中文名稱:"Hosts劫持者"變種bn
病毒長度:159948字節(jié)
病毒類型:木馬
危險(xiǎn)級(jí)別:★
影響平臺(tái):Win 9X/ME/NT/2000/XP/2003
Trojan/Qhost.bn"Hosts劫持者"變種bn是"Hosts劫持者"木馬家族中的最新成員之一���,采用"Borland Delphi 6.0 – 7.0"編寫���,并且經(jīng)過加殼保護(hù)處理。"Hosts劫持者"變種bn運(yùn)行后�����,會(huì)在被感染計(jì)算機(jī)系統(tǒng)的"%SystemRoot%system32driversetc"目錄下釋放惡意DLL功能組件���,文件名隨機(jī)生成����,并修改病毒文件的時(shí)間屬性("創(chuàng)建時(shí)間"和"修改時(shí)間")����,以此迷惑用戶,從而達(dá)到更好的隱藏效果���。嘗試結(jié)束某些安全軟件的進(jìn)程���,同時(shí)還會(huì)偽造某安全軟件彈出的提示信息,致使用戶誤以為該木馬是一個(gè)安全的程序���,從而麻痹了用戶��,提高了自身的生存和感染幾率���。該木馬在運(yùn)行完畢后,會(huì)將自身刪除以消除痕跡�����。"Hosts劫持者"變種bn所釋放的DLL組件是一個(gè)多功能的遠(yuǎn)程控制木馬服務(wù)端����。該組件運(yùn)行后,會(huì)嘗試與客戶端進(jìn)行連接��。駭客通過該木馬可以向被感染計(jì)算機(jī)發(fā)送任意的惡意指令�、執(zhí)行任意的操作,其中包括文件管理�����、進(jìn)程控制����、注冊(cè)表操作、遠(yuǎn)程命令執(zhí)行�、屏幕監(jiān)控��、鍵盤監(jiān)聽�����、音視頻監(jiān)控(包括對(duì)攝像頭控制)等����,對(duì)被感染計(jì)算機(jī)用戶的個(gè)人隱私甚至是商業(yè)機(jī)密造成了嚴(yán)重的危害����。駭客通過該木馬還可以向被感染計(jì)算機(jī)發(fā)送大量的惡意程序,致使用戶面臨更多不同程度的風(fēng)險(xiǎn)����。另外,"Hosts劫持者"變種bn會(huì)將該DLL組件注冊(cè)為系統(tǒng)服務(wù)���,以此達(dá)到開機(jī)自動(dòng)運(yùn)行的目的�����。
英文名稱:Trojan/PSW.Lmir.dfl
中文名稱:"傳奇竊賊"變種dfl
病毒長度:51298字節(jié)
病毒類型:木馬
危險(xiǎn)級(jí)別:★★
影響平臺(tái):Win 9X/ME/NT/2000/XP/2003
Trojan/PSW.Lmir.dfl"傳奇竊賊"變種dfl是"傳奇竊賊"木馬家族中的最新成員之一�,采用"Delphi"編寫����,并且經(jīng)過加殼保護(hù)處理�。該木馬是一個(gè)由其它惡意程序釋放出來的DLL功能組件���,一般會(huì)被插入到系統(tǒng)桌面程序"explorer.exe"等幾乎所有用戶級(jí)權(quán)限的進(jìn)程中加載運(yùn)行,并在被感染計(jì)算機(jī)系統(tǒng)的后臺(tái)執(zhí)行惡意操作�����,隱藏自我�,防止被用戶發(fā)現(xiàn)、被安全軟件查殺��。"傳奇竊賊"變種dfl是一個(gè)專門盜取"傳奇外傳Online"網(wǎng)絡(luò)游戲會(huì)員賬號(hào)的木馬程序�,會(huì)在被感染計(jì)算機(jī)的后臺(tái)秘密監(jiān)視系統(tǒng)中所運(yùn)行的所有應(yīng)用程序的窗口標(biāo)題,然后利用鍵盤鉤子����、內(nèi)存截取或封包截取等技術(shù)盜取網(wǎng)絡(luò)游戲玩家的游戲賬號(hào)、游戲密碼���、所在區(qū)服�����、角色等級(jí)��、金錢數(shù)量�、倉庫密碼等信息,并在后臺(tái)將竊取到的玩家機(jī)密信息發(fā)送到駭客指定的遠(yuǎn)程服務(wù)器站點(diǎn)上����,致使網(wǎng)絡(luò)游戲玩家的游戲賬號(hào)、裝備����、物品、金錢等丟失���,給游戲玩家?guī)聿煌潭鹊膿p失��。同時(shí)�,"傳奇竊賊"變種dfl還具有竊取玩家游戲賬號(hào)密碼保護(hù)的功能��。因此���,當(dāng)游戲玩家發(fā)現(xiàn)自己的游戲賬號(hào)被盜時(shí)��,請(qǐng)千萬不要在當(dāng)前被感染的計(jì)算機(jī)上登陸該網(wǎng)絡(luò)游戲的官方網(wǎng)站去找回游戲密碼��,否則會(huì)連同玩家的密碼保護(hù)資料一同被駭客盜取��,給用戶帶來更大程度的損失�。另外,"傳奇竊賊"變種dfl會(huì)通過在系統(tǒng)注冊(cè)表啟動(dòng)項(xiàng)中添加鍵值的方式實(shí)現(xiàn)木馬開機(jī)自啟動(dòng)�。
針對(duì)以上病毒,江民反病毒中心建議廣大電腦用戶:
1�����、請(qǐng)立即升級(jí)江民殺毒軟件��,開啟新一代智能分級(jí)高速殺毒引擎及各項(xiàng)監(jiān)控�,防止目前盛行的病毒����、木馬、有害程序或代碼等攻擊用戶計(jì)算機(jī)�。
2、江民KV網(wǎng)絡(luò)版的用戶請(qǐng)及時(shí)升級(jí)控制中心���,并建議相關(guān)管理人員在適當(dāng)時(shí)候進(jìn)行全網(wǎng)查殺病毒�,保證企業(yè)信息安全。
3�、江民殺毒軟件增強(qiáng)虛擬機(jī)脫殼技術(shù),能夠?qū)Ω鞣N主流殼以及疑難的"花指令殼"�、"生僻殼"病毒進(jìn)行脫殼掃描,有效清除"殼病毒"����。
4、開啟江民殺毒軟件的系統(tǒng)監(jiān)控功能�,該功能可對(duì)病毒試圖下載惡意程序、強(qiáng)行篡改系統(tǒng)時(shí)間����、注入進(jìn)程和調(diào)用其它惡意程序等行為進(jìn)行監(jiān)控并自動(dòng)干預(yù)、處理����,有效地遏制了未知病毒對(duì)系統(tǒng)所造成的干擾和破壞,更大程度的提高了計(jì)算機(jī)對(duì)于未知病毒的防范能力��。
5����、江民殺毒軟件擁有強(qiáng)大的自防御體系,能有效阻止"驅(qū)動(dòng)級(jí)病毒"關(guān)閉和破壞殺毒軟件�,確保殺毒軟件所有功能的完全發(fā)揮,為保障系統(tǒng)和數(shù)據(jù)安全打下了堅(jiān)實(shí)的基礎(chǔ)。
6���、江民防馬墻�����,能夠第一時(shí)間發(fā)現(xiàn)和阻止帶有木馬病毒的惡意網(wǎng)頁�,可以自動(dòng)搜集惡意網(wǎng)址并加入特征庫�,阻止了網(wǎng)頁木馬的傳播,有效地保障了用戶的上網(wǎng)安全�����。
7����、全面開啟BOOTSCAN功能����,在系統(tǒng)啟動(dòng)前殺毒,清除具有自我保護(hù)和反攻殺毒軟件的惡性病毒����。
8、懷疑已中毒的用戶可使用江民免費(fèi)在線查毒進(jìn)行病毒查證。免費(fèi)在線查毒地址:http://pay.jiangmin.com/online/jiangmin/kvkillonline.aspx
有關(guān)更詳盡的病毒技術(shù)資料請(qǐng)直接撥打江民公司的技術(shù)服務(wù)熱線800-810-2300和010-82511177進(jìn)行咨詢����,或訪問江民網(wǎng)站http://www.jiangmin.com進(jìn)行在線查閱。
