中文名稱:"桌面幽靈"變種ab
病毒長度:22345字節(jié)
病毒類型:蠕蟲
危險級別:★
影響平臺:Win 9X/ME/NT/2000/XP/2003
MD5 校驗:2289f53c29bad6e65aef7dd97979874f
特征描述:
Worm/Downloader.ab"桌面幽靈"變種ab是"桌面幽靈"蠕蟲家族中的最新成員之一�,采用高級語言編寫����,并且經(jīng)過加殼保護處理�。"桌面幽靈"變種ab運行后�,會在被感染計算機系統(tǒng)的"%SystemRoot%system32"目錄下釋放惡意DLL組件"glnjfpee.dll",同時修改文件時間屬性("創(chuàng)建時間"和"修改時間")為系統(tǒng)安裝日期����,以此迷惑用戶�,達到更好的隱藏效果�����。該蠕蟲會將"glnjfpee.dll"插入到"explorer.exe"等幾乎所有的進程中加載運行�,隱藏自我,防止被輕易地發(fā)現(xiàn)和查殺���。"桌面幽靈"變種ab是一個專門盜取"QQ三國Online"網(wǎng)絡游戲會員賬號的蠕蟲病毒�����,會在被感染計算機的后臺秘密監(jiān)視用戶系統(tǒng)中運行的所有應用程序的窗口標題�,然后利用鍵盤鉤子�、內存截取或封包截取等技術盜取網(wǎng)絡游戲玩家的游戲賬號、游戲密碼����、所在區(qū)服、角色等級��、金錢數(shù)量��、倉庫密碼等信息���,并在后臺將竊取到的信息發(fā)送到駭客指定的遠程服務器站點"http://1.sanguowiusgf1***0.cn/postly/post.asp"��、"http://2.sanguopqoeix2***0.cn/lym/037jghdff/post.asp"����、"http://3.sanguownsgfd3***0.cn/postly/post.asp"、"http://4.sanguofdhkjd4***0.cn/lym/037fdghfd/post.asp"上(地址加密存放)��,致使網(wǎng)絡游戲玩家的游戲賬號�、裝備、物品���、金錢等丟失��,給游戲玩家造成了不同程度的損失����。同時����,"桌面幽靈"變種ab在執(zhí)行完畢后會將自身刪除,從而達到了消除痕跡的目的�。另外���,"桌面幽靈"變種ab會通過在注冊表啟動項"ShellExecuteHooks"下添加鍵值的方式實現(xiàn)開機自動運行���。
英文名稱:Trojan/PSW.Magania.mhp
中文名稱:"瑪格尼亞"變種mhp
病毒長度:417792字節(jié)
病毒類型:木馬
危險級別:★★
影響平臺:Win 9X/ME/NT/2000/XP/2003
MD5 校驗:a8d797b209a0ae979bb01f4eb6dda05d
特征描述:
Trojan/PSW.Magania.mhp"瑪格尼亞"變種mhp是"瑪格尼亞"木馬家族中的最新成員之一�,采用"Microsoft Visual C++ 6.0"編寫���,并且經(jīng)過加殼保護處理���。"瑪格尼亞"變種mhp運行后,會在被感染計算機系統(tǒng)的"%USERPROFILE%Local SettingsTemp"目錄下和"%SystemRoot%system32"目錄下分別釋放木馬文件和DLL功能組件����。在被感染計算機的后臺遍歷當前系統(tǒng)中的所有進程,一旦發(fā)現(xiàn)某些安全軟件進程存在時�,便會嘗試將其結束,從而達到了自我保護的目的�����。同時�,還會嘗試繞過部分安全軟件的主動防御功能,以使木馬在運行的過程中不被攔截���。"瑪格尼亞"變種mhp是一個利用木馬生成工具生成的遠程控制木馬服務器端�����。運行后會嘗試與控制端(IP為:221.225.**.228:8866)進行連接����,致使被感染計算機淪為駭客的傀儡主機。駭客通過該木馬可以向被感染計算機發(fā)送惡意指令��、實施惡意操作����,其中包括文件管理、進程控制�、注冊表操作、遠程命令執(zhí)行���、屏幕監(jiān)控��、鍵盤監(jiān)聽��、音視頻監(jiān)控(包括對攝像頭的控制)等���,給用戶的個人隱私甚至是商業(yè)機密造成了嚴重的侵害。駭客還可以向被感染計算機發(fā)送大量的惡意程序,從而致使被感染計算機用戶面臨更多不同程度的風險�。另外,"瑪格尼亞"變種mhp會通過注冊系統(tǒng)服務的方式來實現(xiàn)開機自啟��。
針對以上病毒�����,江民反病毒中心建議廣大電腦用戶:
1�����、請立即升級江民殺毒軟件�����,開啟新一代智能分級高速殺毒引擎及各項監(jiān)控�����,防止目前盛行的病毒�����、木馬��、有害程序或代碼等攻擊用戶計算機��。
2��、江民KV網(wǎng)絡版的用戶請及時升級控制中心��,并建議相關管理人員在適當時候進行全網(wǎng)查殺病毒����,保證企業(yè)信息安全。
3��、江民殺毒軟件增強虛擬機脫殼技術��,能夠對各種主流殼以及疑難的"花指令殼"����、"生僻殼"病毒進行脫殼掃描,有效清除"殼病毒"�����。
4�����、開啟江民殺毒軟件的系統(tǒng)監(jiān)控功能,該功能可對病毒試圖下載惡意程序�����、強行篡改系統(tǒng)時間����、注入進程和調用其它惡意程序等行為進行監(jiān)控并自動干預�、處理,有效地遏制了未知病毒對系統(tǒng)所造成的干擾和破壞�,更大程度的提高了計算機對于未知病毒的防范能力。
5��、江民殺毒軟件擁有強大的自防御體系��,能有效阻止"驅動級病毒"關閉和破壞殺毒軟件����,確保殺毒軟件所有功能的完全發(fā)揮,為保障系統(tǒng)和數(shù)據(jù)安全打下了堅實的基礎��。
6��、江民防馬墻����,能夠第一時間發(fā)現(xiàn)和阻止帶有木馬病毒的惡意網(wǎng)頁����,可以自動搜集惡意網(wǎng)址并加入特征庫��,阻止了網(wǎng)頁木馬的傳播�����,有效地保障了用戶的上網(wǎng)安全�����。
7�、全面開啟BOOTSCAN功能,在系統(tǒng)啟動前殺毒����,清除具有自我保護和反攻殺毒軟件的惡性病毒。
8��、懷疑已中毒的用戶可使用江民免費在線查毒進行病毒查證���。免費在線查毒地址:http://pay.jiangmin.com/online/jiangmin/kvkillonline.aspx
有關更詳盡的病毒技術資料請直接撥打江民公司的技術服務熱線800-810-2300和010-82511177進行咨詢�,或訪問江民網(wǎng)站http://www.jiangmin.com進行在線查閱。
