中文名稱:"焦點(diǎn)間諜"變種ckv
病毒長(zhǎng)度:79590字節(jié)
病毒類型:間諜木馬
危險(xiǎn)級(jí)別:★★
影響平臺(tái):Win 9X/ME/NT/2000/XP/2003
MD5 校驗(yàn):db32ec942e0228107a6f973e890b1670
特征描述:
TrojanSpy.Pophot.ckv"焦點(diǎn)間諜"變種ckv是"焦點(diǎn)間諜"木馬家族中的最新成員之一,采用"Borland Delphi 6.0 – 7.0"編寫,并且經(jīng)過加殼保護(hù)處理��。"焦點(diǎn)間諜"變種ckv運(yùn)行后���,會(huì)自我復(fù)制到被感染計(jì)算機(jī)系統(tǒng)的"%SystemRoot%system32"目錄下�����,重新命名為"myccdd*a.exe",并修改文件屬性為"系統(tǒng)��、隱藏��、只讀"��。同時(shí)���,還會(huì)在該目錄下釋放惡意DLL組件"mywcc*.dll"和"dllcc32.dll"�。"焦點(diǎn)間諜"變種ckv運(yùn)行時(shí)��,會(huì)將惡意DLL組件"mywcc*.dll"插入到系統(tǒng)桌面程序"explorer.exe"進(jìn)程中加載運(yùn)行�,并在后臺(tái)執(zhí)行惡意操作,隱藏自我����,防止被查殺;在被感染計(jì)算機(jī)的后臺(tái)遍歷當(dāng)前系統(tǒng)中運(yùn)行的所有進(jìn)程��,一旦發(fā)現(xiàn)指定的安全軟件存在時(shí),便會(huì)通過調(diào)用指令等方式來結(jié)束這些安全軟件�,從而達(dá)到了自我保護(hù)的目的。"焦點(diǎn)間諜"變種ckv運(yùn)行時(shí)�,會(huì)在被感染計(jì)算機(jī)系統(tǒng)的后臺(tái)連接駭客指定的遠(yuǎn)程站點(diǎn)"http://9***ok.kmip.net/",讀取配置文件并根據(jù)文件中的設(shè)置對(duì)指定的IP地址實(shí)施DDos攻擊��,消耗了被攻擊目標(biāo)大量的網(wǎng)絡(luò)帶寬和系統(tǒng)資源���,造成了不同程度的干擾和損失�。同時(shí)��,"焦點(diǎn)間諜"變種ckv還會(huì)下載其它的惡意程序并自動(dòng)調(diào)用運(yùn)行��。其中�,所下載的惡意程序可能為網(wǎng)絡(luò)游戲盜號(hào)木馬、遠(yuǎn)程控制后門或惡意廣告程序(流氓軟件)等�,致使用戶面臨更多的威脅。另外�����,"焦點(diǎn)間諜"變種ckv會(huì)通過修改注冊(cè)表啟動(dòng)項(xiàng)的方式實(shí)現(xiàn)開機(jī)自動(dòng)運(yùn)行���。
英文名稱:Trojan/PSW.QQPass.uvf
中文名稱:"QQ大盜"變種uvf
病毒長(zhǎng)度:112165字節(jié)
病毒類型:盜號(hào)木馬
危險(xiǎn)級(jí)別:★★
影響平臺(tái):Win 9X/ME/NT/2000/XP/2003
MD5 校驗(yàn):e14b46bdd674f9dd46961c570ba85332
特征描述:
Trojan/PSW.QQPass.uvf"QQ大盜"變種uvf是"QQ大盜"木馬家族中的最新成員之一���,采用"Microsoft Visual Basic 5.0 / 6.0"編寫��,并且經(jīng)過加殼保護(hù)處理���。"QQ大盜"變種uvf運(yùn)行后,會(huì)自我復(fù)制到被感染計(jì)算機(jī)系統(tǒng)的"%SystemRoot%system32"目錄下�����,重新命名為"hmqqserver.exe"���,還會(huì)在相同目錄下釋放惡意DLL功能組件"hideqqserver.dll"。"QQ大盜"變種uvf是一個(gè)盜取"QQ"賬號(hào)的木馬程序��,運(yùn)行后會(huì)首先嘗試結(jié)束被感染計(jì)算機(jī)中運(yùn)行的"QQ"進(jìn)程�����,隨后便會(huì)打開一個(gè)高度仿真的"QQ"登陸界面���。如果用戶通過這個(gè)仿冒的登陸界面進(jìn)行登陸�,則用戶的賬號(hào)及密碼信息便會(huì)被駭客所竊取����,并在被感染計(jì)算機(jī)的后臺(tái)發(fā)送至駭客指定的遠(yuǎn)程站點(diǎn)����,給用戶造成了虛擬財(cái)產(chǎn)的損失����。同時(shí),"QQ大盜"變種uvf所釋放的惡意組件"hideqqserver.dll"會(huì)被插入到"explorer.exe"及其所有用戶級(jí)權(quán)限的進(jìn)程之中��,提供對(duì)"QQ大盜"變種uvf的隱藏保護(hù)功能����,提高了木馬的生存幾率,防止被用戶輕易地發(fā)現(xiàn)和查殺�。
針對(duì)以上病毒,江民反病毒中心建議廣大電腦用戶:
1��、請(qǐng)立即升級(jí)江民殺毒軟件���,開啟新一代智能分級(jí)高速殺毒引擎及各項(xiàng)監(jiān)控�,防止目前盛行的病毒���、木馬��、有害程序或代碼等攻擊用戶計(jì)算機(jī)�����。
2���、江民KV網(wǎng)絡(luò)版的用戶請(qǐng)及時(shí)升級(jí)控制中心����,并建議相關(guān)管理人員在適當(dāng)時(shí)候進(jìn)行全網(wǎng)查殺病毒��,保證企業(yè)信息安全�。
3�、江民殺毒軟件增強(qiáng)虛擬機(jī)脫殼技術(shù),能夠?qū)Ω鞣N主流殼以及疑難的"花指令殼"�、"生僻殼"病毒進(jìn)行脫殼掃描,有效清除"殼病毒"�����。
4�����、開啟江民殺毒軟件的系統(tǒng)監(jiān)控功能,該功能可對(duì)病毒試圖下載惡意程序�����、強(qiáng)行篡改系統(tǒng)時(shí)間����、注入進(jìn)程和調(diào)用其它惡意程序等行為進(jìn)行監(jiān)控并自動(dòng)干預(yù)、處理���,有效地遏制了未知病毒對(duì)系統(tǒng)所造成的干擾和破壞�,更大程度的提高了計(jì)算機(jī)對(duì)于未知病毒的防范能力��。
5�、江民防馬墻,能夠第一時(shí)間發(fā)現(xiàn)和阻止帶有木馬病毒的惡意網(wǎng)頁�,可以自動(dòng)搜集惡意網(wǎng)址并加入特征庫,阻止了網(wǎng)頁木馬的傳播�,有效地保障了用戶的上網(wǎng)安全。
6���、全面開啟BOOTSCAN功能����,在系統(tǒng)啟動(dòng)前殺毒,清除具有自我保護(hù)和反攻殺毒軟件的惡性病毒�。
7、懷疑已中毒的用戶可使用江民免費(fèi)在線查毒進(jìn)行病毒查證��。免費(fèi)在線查毒地址:http://pay.jiangmin.com/online/jiangmin/kvkillonline.aspx
有關(guān)更詳盡的病毒技術(shù)資料請(qǐng)直接撥打江民公司的技術(shù)服務(wù)熱線800-810-2300和010-82511177進(jìn)行咨詢����,或訪問江民網(wǎng)站http://www.jiangmin.com進(jìn)行在線查閱。
