中文名稱:“假象”變種h
病毒長(zhǎng)度:24576字節(jié)
病毒類型:木馬
危險(xiǎn)級(jí)別:★★
影響平臺(tái):Win 9X/ME/NT/2000/XP/2003
MD5 校驗(yàn):c0842ad32cab0cbd6d327195a34a6a10
特征描述:
Trojan/PSW.Jx.h“假象”變種h是“假象”木馬家族中的最新成員之一���,采用“Microsoft Visual C++ 7.0”編寫(xiě),并且經(jīng)過(guò)加殼保護(hù)處理���。該木馬是一個(gè)由其它惡意程序釋放出來(lái)的DLL功能組件��,一般會(huì)被插入到系統(tǒng)桌面程序“explorer.exe”等幾乎所有用戶級(jí)權(quán)限的進(jìn)程中加載運(yùn)行����,并在被感染計(jì)算機(jī)系統(tǒng)的后臺(tái)執(zhí)行惡意操作,隱藏自我��,防止被用戶發(fā)現(xiàn)和查殺���。“假象”變種h是一個(gè)專門盜取“刀劍Online”網(wǎng)絡(luò)游戲會(huì)員賬號(hào)的木馬程序�����,會(huì)在被感染計(jì)算機(jī)的后臺(tái)秘密監(jiān)視系統(tǒng)中運(yùn)行的所有應(yīng)用程序的窗口標(biāo)題�,然后利用鍵盤(pán)鉤子�、內(nèi)存截取或封包截取等技術(shù)盜取網(wǎng)絡(luò)游戲玩家的游戲賬號(hào)、游戲密碼等信息�,并在后臺(tái)將竊取到的玩家信息發(fā)送到駭客指定的遠(yuǎn)程站點(diǎn)“http://cc.he***ng.cc:5746/djbodj/post.asp”上,致使網(wǎng)絡(luò)游戲“刀劍Online”玩家的游戲賬號(hào)�����、裝備���、物品����、金錢等丟失,給游戲玩家造成了不同程度的財(cái)產(chǎn)損失��。同時(shí)��,“假象”變種h還具有竊取玩家游戲賬號(hào)密碼保護(hù)的功能���。因此�,當(dāng)游戲玩家發(fā)現(xiàn)自己的游戲賬號(hào)被盜時(shí)����,請(qǐng)千萬(wàn)不要在當(dāng)前被感染的計(jì)算機(jī)上登陸該網(wǎng)絡(luò)游戲的官方網(wǎng)站去找回游戲密碼,否則會(huì)連同玩家的密碼保護(hù)資料一同被駭客竊取����,造成更大的損失。另外����,“假象”變種h會(huì)通過(guò)在系統(tǒng)注冊(cè)表啟動(dòng)項(xiàng)中添加鍵值的方式來(lái)實(shí)現(xiàn)木馬的開(kāi)機(jī)自動(dòng)運(yùn)行����。
英文名稱:Trojan/StartPage.bfd
中文名稱:“初始頁(yè)”變種bfd
病毒長(zhǎng)度:340693字節(jié)
病毒類型:木馬
危險(xiǎn)級(jí)別:★★
影響平臺(tái):Win 9X/ME/NT/2000/XP/2003
MD5 校驗(yàn):0d6971a6b6d917e8b48068955468f1f3
特征描述:
Trojan/StartPage.bfd“初始頁(yè)”變種bfd是“初始頁(yè)”木馬家族中的最新成員之一��,采用高級(jí)語(yǔ)言編寫(xiě)�,經(jīng)過(guò)加殼保護(hù)處理�����。該木馬由其它惡意程序釋放到“%SystemRoot%system32”目錄下�����,并重新命名為“msconfig.exe”���。同時(shí)�,伴隨著該木馬程序的出現(xiàn)���,還會(huì)有很多其它惡意程序模塊也一起安裝到了被感染計(jì)算機(jī)的系統(tǒng)中�����,并且和“初始頁(yè)”變種bfd同步運(yùn)行�����。“初始頁(yè)”變種bfd是一個(gè)功能強(qiáng)大的遠(yuǎn)程控制木馬服務(wù)端��,運(yùn)行后會(huì)將惡意代碼注入到其它進(jìn)程中調(diào)用運(yùn)行�,以此隱藏自我,防止被輕易地查殺�。駭客通過(guò)該木馬可以向被感染計(jì)算機(jī)發(fā)送任意指令、執(zhí)行任意操作(其中包括文件管理�����、進(jìn)程控制�、注冊(cè)表操作、遠(yuǎn)程命令執(zhí)行����、屏幕監(jiān)控、鍵盤(pán)監(jiān)聽(tīng)�����、視頻監(jiān)控等)��,致使被感染計(jì)算機(jī)用戶的個(gè)人隱私甚至是商業(yè)機(jī)密遭受到了不同程度的侵害��。同時(shí)����,駭客還可以向被感染計(jì)算機(jī)發(fā)送大量的惡意程序,從而對(duì)用戶的信息安全構(gòu)成了嚴(yán)重的威脅�。“初始頁(yè)”變種bfd還會(huì)將其它的木馬程序添加到防火墻的例外列表中,以此躲避防火墻對(duì)于木馬的監(jiān)控��。惡意篡改系統(tǒng)注冊(cè)表�����,致使用戶在打開(kāi)瀏覽器的時(shí)候便會(huì)自動(dòng)連接到駭客指定的站點(diǎn)��,干擾了用戶對(duì)計(jì)算機(jī)的正常使用���。另外��,“初始頁(yè)”變種bfd會(huì)修改注冊(cè)表啟動(dòng)項(xiàng)�����,以此實(shí)現(xiàn)開(kāi)機(jī)自啟�。
針對(duì)以上病毒�����,江民反病毒中心建議廣大電腦用戶:
1、請(qǐng)立即升級(jí)江民殺毒軟件���,開(kāi)啟新一代智能分級(jí)高速殺毒引擎及各項(xiàng)監(jiān)控�����,防止目前盛行的病毒��、木馬�����、有害程序或代碼等攻擊用戶計(jì)算機(jī)�。
2����、江民KV網(wǎng)絡(luò)版的用戶請(qǐng)及時(shí)升級(jí)控制中心,并建議相關(guān)管理人員在適當(dāng)時(shí)候進(jìn)行全網(wǎng)查殺病毒����,保證企業(yè)信息安全。
3�����、江民殺毒軟件增強(qiáng)虛擬機(jī)脫殼技術(shù),能夠?qū)Ω鞣N主流殼以及疑難的“花指令殼”����、“生僻殼”病毒進(jìn)行脫殼掃描,有效清除“殼病毒”�。
4���、開(kāi)啟江民殺毒軟件的系統(tǒng)監(jiān)控功能�,該功能可對(duì)病毒試圖下載惡意程序���、強(qiáng)行篡改系統(tǒng)時(shí)間�����、注入進(jìn)程和調(diào)用其它惡意程序等行為進(jìn)行監(jiān)控并自動(dòng)干預(yù)����、處理�����,有效地遏制了未知病毒對(duì)系統(tǒng)所造成的干擾和破壞�,更大程度的提高了計(jì)算機(jī)對(duì)于未知病毒的防范能力���。
5、江民殺毒軟件擁有強(qiáng)大的自防御體系�����,能有效阻止“驅(qū)動(dòng)級(jí)病毒”關(guān)閉和破壞殺毒軟件�����,確保殺毒軟件所有功能的完全發(fā)揮�����,為保障系統(tǒng)和數(shù)據(jù)安全打下了堅(jiān)實(shí)的基礎(chǔ)����。
6、江民防馬墻����,能夠第一時(shí)間發(fā)現(xiàn)和阻止帶有木馬病毒的惡意網(wǎng)頁(yè),可以自動(dòng)搜集惡意網(wǎng)址并加入特征庫(kù)�����,阻止了網(wǎng)頁(yè)木馬的傳播,有效地保障了用戶的上網(wǎng)安全�。
7、全面開(kāi)啟BOOTSCAN功能�����,在系統(tǒng)啟動(dòng)前殺毒��,清除具有自我保護(hù)和反攻殺毒軟件的惡性病毒��。
8���、懷疑已中毒的用戶可使用江民免費(fèi)在線查毒進(jìn)行病毒查證。免費(fèi)在線查毒地址:http://pay.jiangmin.com/online/jiangmin/kvkillonline.aspx
有關(guān)更詳盡的病毒技術(shù)資料請(qǐng)直接撥打江民公司的技術(shù)服務(wù)熱線800-810-2300和010-82511177進(jìn)行咨詢�,或訪問(wèn)江民網(wǎng)站http://www.jiangmin.com進(jìn)行在線查閱。
