中文名稱:"魔獸賊"變種jg
病毒長度:21056字節(jié)
病毒類型:盜號木馬
危險級別:★★
影響平臺:Win 9X/ME/NT/2000/XP/2003
MD5 校驗:5de0fcba568a08f247878c348694f381
特征描述:
Trojan/PSW.WOW.jg"魔獸賊"變種jg是"魔獸賊"盜號木馬家族中的最新成員之一�,采用"Microsoft Visual C++"編寫���,并且經(jīng)過加殼保護處理���。"魔獸賊"變種jg運行后,會在被感染計算機系統(tǒng)的指定目錄下釋放惡意DLL組件"WowInitcode.dat"�,并將該組件的屬性設(shè)置為"系統(tǒng)�、隱藏�����、只讀���、存檔",同時還會將其插入到"explorer.exe"等幾乎所有的進程中加載運行�,以此實現(xiàn)病毒的隱藏,防止被輕易地查殺���。"魔獸賊"變種jg是一個專門盜取"魔獸世界Online"網(wǎng)絡(luò)游戲會員賬號的木馬程序���,會在被感染計算機的后臺秘密監(jiān)視用戶系統(tǒng)中所運行的所有應(yīng)用程序的窗口標(biāo)題,然后利用鍵盤鉤子����、內(nèi)存截取或封包截取等技術(shù)盜取網(wǎng)絡(luò)游戲玩家的游戲賬號、游戲密碼���、所在區(qū)服����、角色等級、金錢數(shù)量�、倉庫密碼等信息,并在后臺將竊取到的信息發(fā)送到駭客指定的遠程站點"http://89008.91***d.com.cn/enlish"�、"http://qr-1al.rc***6.cn/1yt62et6"、"http://sd-la2.rc***6.cn/1yt62et6"上(地址加密存放)��,致使網(wǎng)絡(luò)游戲玩家的游戲賬號��、裝備����、物品、金錢等丟失�����,給游戲玩家?guī)聿煌潭鹊膿p失�。同時,"魔獸賊"變種jg還具有竊取玩家游戲賬號密碼保護的功能��,因此當(dāng)游戲玩家發(fā)現(xiàn)自己的游戲賬號被盜時�����,請千萬不要在當(dāng)前被感染的計算機上登陸該網(wǎng)絡(luò)游戲的官方網(wǎng)站去找回游戲密碼�����,否則會連同玩家的密碼保護資料一同被駭客所盜取,給用戶造成了更大程度的損失����。另外,"魔獸賊"變種jg會通過在系統(tǒng)注冊表啟動項中添加鍵值的方式來實現(xiàn)開機自啟�����。
英文名稱:Packed.PePatch.nf
中文名稱:"尖峰洞"變種nf
病毒長度:592896字節(jié)
病毒類型:木馬
危險級別:★
影響平臺:Win 9X/ME/NT/2000/XP/2003
MD5 校驗:88c6b31edde462b93e5c62dc15479453
特征描述:
Packed.PePatch.nf"尖峰洞"變種nf是"尖峰洞"木馬家族中的最新成員之一�,采用"Microsoft Visual C++ 6.0"編寫���,并且經(jīng)過加殼保護處理���。"尖峰洞"變種nf運行后,會在被感染計算機系統(tǒng)的"%USERPROFILE%Local SettingsTempIXP*.TMP"目錄下釋放灰鴿子遠程控制木馬并調(diào)用運行����。被釋放的木馬在運行后,會將自我復(fù)制到"%SystemRoot%"目錄下并重新命名為"Hacker.com.cn.exe"��,同時修改文件屬性為"系統(tǒng)����、隱藏��、只讀"����,以此實現(xiàn)自我的隱藏�。關(guān)閉"Windows安全中心"服務(wù),并將惡意代碼注入到其它進程之中隱密運行��。在被感染計算機后臺嘗試與控制端進行連接�����,致使被感染計算機淪為駭客的傀儡主機����。駭客通過該木馬可以向被感染計算機發(fā)送任意指令、執(zhí)行任意操作��,其中包括文件管理���、進程控制���、注冊表操作���、遠程命令執(zhí)行、屏幕監(jiān)控�����、鍵盤監(jiān)聽�����、鼠標(biāo)控制����、視頻監(jiān)控等�����,導(dǎo)致計算機用戶的個人隱私甚至是商業(yè)機密等面臨不同程度的威脅����。同時,駭客還可以向被感染計算機傳送大量的惡意程序����,從而給用戶造成更多不同程度的損失�����。另外���,該遠程控制木馬通過將自身注冊為系統(tǒng)服務(wù)的方式實現(xiàn)開機后的自動運行。
針對以上病毒����,江民反病毒中心建議廣大電腦用戶:
1、請立即升級江民殺毒軟件���,開啟新一代智能分級高速殺毒引擎及各項監(jiān)控�����,防止目前盛行的病毒���、木馬、有害程序或代碼等攻擊用戶計算機�。
2、江民KV網(wǎng)絡(luò)版的用戶請及時升級控制中心�,并建議相關(guān)管理人員在適當(dāng)時候進行全網(wǎng)查殺病毒,保證企業(yè)信息安全。
3�����、江民殺毒軟件增強虛擬機脫殼技術(shù)��,能夠?qū)Ω鞣N主流殼以及疑難的"花指令殼"�、"生僻殼"病毒進行脫殼掃描,有效清除"殼病毒"����。
4、開啟江民殺毒軟件的系統(tǒng)監(jiān)控功能��,該功能可對病毒試圖下載惡意程序���、強行篡改系統(tǒng)時間����、注入進程和調(diào)用其它惡意程序等行為進行監(jiān)控并自動干預(yù)�、處理����,有效地遏制了未知病毒對系統(tǒng)所造成的干擾和破壞,更大程度的提高了計算機對于未知病毒的防范能力。
5�����、江民殺毒軟件擁有強大的自防御體系����,能有效阻止"驅(qū)動級病毒"關(guān)閉和破壞殺毒軟件,確保殺毒軟件所有功能的完全發(fā)揮�����,為保障系統(tǒng)和數(shù)據(jù)安全打下了堅實的基礎(chǔ)���。
6��、江民防馬墻���,能夠第一時間發(fā)現(xiàn)和阻止帶有木馬病毒的惡意網(wǎng)頁,可以自動搜集惡意網(wǎng)址并加入特征庫���,阻止了網(wǎng)頁木馬的傳播����,有效地保障了用戶的上網(wǎng)安全。
7�����、全面開啟BOOTSCAN功能���,在系統(tǒng)啟動前殺毒����,清除具有自我保護和反攻殺毒軟件的惡性病毒���。
8���、懷疑已中毒的用戶可使用江民免費在線查毒進行病毒查證。免費在線查毒地址:http://pay.jiangmin.com/online/jiangmin/kvkillonline.aspx
有關(guān)更詳盡的病毒技術(shù)資料請直接撥打江民公司的技術(shù)服務(wù)熱線800-810-2300和010-82511177進行咨詢���,或訪問江民網(wǎng)站http://www.jiangmin.com進行在線查閱�。
