中文名稱:“危鬼”變種hme
病毒長度:220595字節(jié)
病毒類型:木馬
危險級別:★★
影響平臺:Win 9X/ME/NT/2000/XP/2003
MD5 校驗:7002f1490138f120d72e484b32245d4c
特征描述:
Trojan/Vilsel.hme“危鬼”變種hme是“危鬼”家族中的最新成員之一�,采用“Borland Delphi 6.0 – 7.0”編寫����。“危鬼”變種hme運行后,會在被感染系統(tǒng)的“%programfiles%cksetup”文件夾下釋放惡意程序“LiveUpdate.exe”��、“VODPlayer.exe”�����,在“%programfiles%NetMeeting”文件夾下釋放圖標文件“taobao.ico”�����,還會在“%USERPROFILE%Application DataMicrosoftInternet ExplorerQuick Launch”和“%ALLUSERSPROFILE%「開始」菜單程序”文件夾下創(chuàng)建指向駭客指定站點“http://www.*hao123.com/?v5”的假冒IE快捷方式�����,從而給駭客帶來了非法的經(jīng)濟利益����。另外,“危鬼”變種hme還會在收藏夾中創(chuàng)建多個Internet快捷方式���,以此誘導用戶進行訪問��。
英文名稱:TrojanDropper.Centner.i
中文名稱:“毒發(fā)射器”變種i
病毒長度:237568字節(jié)
病毒類型:木馬釋放器
危險級別:★
影響平臺:Win 9X/ME/NT/2000/XP/2003/VISTA
MD5 校驗:a9844eb0fe6ccd0e8d93885f076ab388
特征描述:
TrojanDropper.Centner.i“毒發(fā)射器”變種i是“毒發(fā)射器”家族中的最新成員之一��,采用“Microsoft Visual C++ 6.0”編寫����。“毒發(fā)射器”變種i運行后�,會在被感染系統(tǒng)的“%programfiles%Tencenttfiless”文件夾下釋放快捷方式“QQ.lnk”、惡意腳本文件“Internett.vbs”�����、“33.vbs”�、“qqqq”,批處理文件“33.bat”和惡意程序“ie2.exe”�。釋放完成后,原病毒程序會釋放批處理文件“yidus.bat”并調(diào)用運行���,以此將自身刪除��。在被感染系統(tǒng)的后臺調(diào)用運行惡意文件“qqqq”�����,該文件會在桌面上創(chuàng)建兩個指向“http://www.go*00.com/?q5”的假冒IE快捷方式�,從而增加了相關站點的訪問量,給駭客帶來了非法的經(jīng)濟利益��。
15日:
英文名稱:Trojan/Generic.dld
中文名稱:“通犯”變種dld
病毒長度:117760字節(jié)
病毒類型:木馬
危險級別:★
影響平臺:Win 9X/ME/NT/2000/XP/2003
MD5 校驗:d7eeeaf0eee0712a6e6a8523f3512075
特征描述:
Trojan/Generic.dld“通犯”變種dld是“通犯”家族中的最新成員之一���,采用“Microsoft Visual Basic 5.0 / 6.0”編寫�,經(jīng)過加殼保護處理��。“通犯”變種dld運行后����,會自我復制到被感染系統(tǒng)的系統(tǒng)盤根目錄下,重新命名為“iexplore.exe”�����。在被感染系統(tǒng)的后臺連接駭客指定的遠程站點“download11.s*o.me”�����,下載惡意程序“9158chat_389319.exe”并自動調(diào)用運行�����。其所下載的惡意程序可能為網(wǎng)絡游戲盜號木馬、遠程控制后門或惡意廣告程序(流氓軟件)等�����,致使用戶面臨更多的威脅����。“通犯”變種dld會在被感染系統(tǒng)中定時彈出惡意廣告網(wǎng)頁,從而給用戶造成了不同程度的干擾�。其還會從駭客指定的站點下載其它惡意程序并自動調(diào)用運行,致使用戶面臨著更多不同程度的侵害����。另外�����,“通犯”變種dld會在被感染系統(tǒng)的后臺定時訪問駭客指定的站點����,從而提高了這些網(wǎng)站的訪問量,給駭客帶來了非法的經(jīng)濟利益�����。
英文名稱:TrojanDropper.VB.ovd
中文名稱:“視頻寶寶”變種ovd
病毒長度:45896字節(jié)
病毒類型:木馬釋放器
危險級別:★★
影響平臺:Win 9X/ME/NT/2000/XP/2003
MD5 校驗:3baa98d55d96ac32d597240a1bff575c
特征描述:
TrojanDropper.VB.ovd“視頻寶寶”變種ovd是“視頻寶寶”家族中的最新成員之一,采用“Microsoft Visual Basic 5.0 / 6.0”編寫���,經(jīng)過加殼保護處理���。“視頻寶寶”變種ovd運行后,會在被感染系統(tǒng)的“%SystemRoot%system32”文件夾下釋放惡意程序“abcdrun.exe”和“SystemProcess.exe”�。“視頻寶寶”變種ovd運行時,會強行設置被感染系統(tǒng)的IE瀏覽器主頁為駭客指定站點“http://hao.meiy*gie.com/?0002”��,致使用戶在打開IE瀏覽器后便會自動連接至該站點�,從而增加了其訪問量,給駭客帶來了非法的經(jīng)濟利益�����。另外�,“視頻寶寶”變種ovd還會在桌面上創(chuàng)建假冒的IE快捷方式,通過該快捷方式啟動的IE瀏覽器也會自動訪問“http://hao.meiy*gie.com/?0002”�。
16日:
英文名稱:TrojanDownloader.Geral.bmo
中文名稱:“變異體”變種bmo
病毒長度:40356字節(jié)
病毒類型:木馬下載器
危險級別:★★
影響平臺:Win 9X/ME/NT/2000/XP/2003
MD5 校驗:0929e8f4991c60ae863ec46ee78eaa7e
特征描述:
��� TrojanDownloader.Geral.bmo“變異體”變種bmo是“變異體”家族中的最新成員之一,采用高級語言編寫��,經(jīng)過加殼保護處理���?�!白儺愺w”變種bmo運行后�,會在被感染系統(tǒng)的“%programfiles%RAV”文件夾下釋放惡意DLL組件“CCtest.dll”,在“%SystemRoot%system32drivers”文件夾下釋放惡意驅(qū)動程序“CCTest.sys”�����,還會在“%SystemRoot%system32”文件夾下釋放惡意程序“kav.exe”和“tmpacik.tmp”����。釋放完成后,原病毒程序會將自身刪除���,以此消除痕跡�����。篡改被感染計算機的“hosts”文件,以此屏蔽對某些站點的訪問����。“變異體”變種bmo運行時���,會在被感染系統(tǒng)的后臺連接駭客指定的遠程站點“121.12.*.130”���,獲取惡意程序下載列表��,然后下載指定的惡意程序并自動調(diào)用運行�。其所下載的惡意程序可能為網(wǎng)絡游戲盜號木馬���、遠程控制后門或惡意廣告程序(流氓軟件)等�����,致使用戶面臨更多的威脅���。另外,“變異體”變種bmo會通過在被感染系統(tǒng)注冊表啟動項中添加鍵值的方式實現(xiàn)開機自動運行���。
英文名稱:Trojan/Cosmu.cle
中文名稱:“危鬼”變種cle
病毒長度:30720字節(jié)
病毒類型:木馬
危險級別:★
影響平臺:Win 9X/ME/NT/2000/XP/2003/VISTA
MD5 校驗:0c668c3b8e7155f77f0a4284976c385f
特征描述:
��� Trojan/Cosmu.cle“危鬼”變種cle是“危鬼”家族中的最新成員之一���,采用高級語言編寫,是一個由其它惡意程序釋放出來的DLL功能組件�。“危鬼”變種cle運行后�����,會自我復制到被感染系統(tǒng)的“%programfiles%Internet Explorer”文件夾下,重新命名為“rasadhlp.dll”��?�!拔9怼弊兎Ncle是一個專門盜取“熱血江湖Online”網(wǎng)絡游戲會員賬號的木馬程序�,其會在被感染計算機的后臺秘密監(jiān)視用戶系統(tǒng)中運行的所有應用程序的窗口標題。一旦發(fā)現(xiàn)指定游戲的窗口存在��,便會利用鍵盤鉤子��、內(nèi)存截取或封包截取等技術盜取網(wǎng)絡游戲玩家的游戲賬號���、游戲密碼����、所在區(qū)服��、角色等級����、金錢數(shù)量�����、倉庫密碼等信息,并在后臺將竊得的信息發(fā)送到駭客指定的遠程站點上(地址加密存放)�����,致使網(wǎng)絡游戲玩家的游戲賬號����、裝備、物品���、金錢等丟失�,給游戲玩家造成了不同程度的損失��。
針對以上病毒�,江民反病毒中心建議廣大電腦用戶:
17日:
英文名稱:Trojan/Buzus.ish
中文名稱:“霸族”變種ish
病毒長度:59441字節(jié)
病毒類型:木馬
危險級別:★★
影響平臺:Win 9X/ME/NT/2000/XP/2003
MD5 校驗:20a8eb7dd8910e5c0a179667905aa5e0
特征描述:
��� Trojan/Buzus.ish“霸族”變種ish是“霸族”家族中的最新成員之一,采用高級語言編寫���,經(jīng)過加殼保護處理�����?!鞍宰濉弊兎Nish運行后,會在被感染系統(tǒng)的“%USERPROFILE%”文件夾下釋放惡意驅(qū)動程序“busar.drv”�����,然后會將自我復制到被感染系統(tǒng)的“%programfiles%Common Files”文件夾下�����,重新命名為“SafeDrv.exe”(文件屬性設置為“隱藏”)����。“霸族”變種ish會在被感染計算機的系統(tǒng)盤根目錄下創(chuàng)建“autorun.inf”(自動播放配置文件)���,以此實現(xiàn)雙擊盤符后激活指定惡意程序的目的����,從而給被感染計算機用戶造成更多的威脅�。在被感染系統(tǒng)的后臺連接駭客指定的遠程站點“www.t*vod.com/ss/Count.asp”,獲取惡意程序下載列表�,然后下載指定的惡意程序并自動調(diào)用運行。其所下載的惡意程序可能為網(wǎng)絡游戲盜號木馬�、遠程控制后門或惡意廣告程序(流氓軟件)等,致使用戶面臨更多的威脅�。
英文名稱:TrojanDownloader.Adload.jjw
中文名稱:“埃德羅”變種jjw
病毒長度:64512字節(jié)
病毒類型:木馬下載器
危險級別:★
影響平臺:Win 9X/ME/NT/2000/XP/2003
MD5 校驗:3360752d8017f25b67aff21f04175d49
特征描述:
��� TrojanDownloader.Adload.jjw“埃德羅”變種jjw是“埃德羅”家族中的最新成員之一,采用“Borland Delphi 6.0 – 7.0”編寫��?�!鞍5铝_”變種jjw運行后��,會釋放惡意文件“U2Q6R8G2F2O4Q3E5V6H0V0C3S8K6S1K8.exe”�。釋放完成后,原病毒程序會將自身刪除�����,以此消除痕跡�����。后臺連接駭客指定的遠程站點“221.194.*.33”����,獲取惡意程序下載列表,然后下載指定的惡意程序并自動調(diào)用運行���。其所下載的惡意程序可能為網(wǎng)絡游戲盜號木馬�����、遠程控制后門或惡意廣告程序(流氓軟件)等��,致使用戶面臨更多的威脅�。
針對以上病毒,江民反病毒中心建議廣大電腦用戶:
1���、請將江民殺毒軟件升級至最新版本�����,并且進行全盤掃描�����。江民殺毒軟件增強了虛擬機脫殼與啟發(fā)式掃描技術���,能夠更加輕松地識別各種加殼、家族變種病毒����,使病毒無所遁形。同時應用指紋加速���、超線程掃描等高速掃描技術�����,更好更快地保護您的信息安全��。
2����、江民網(wǎng)絡版的用戶請及時升級控制中心和所有客戶端���,并且進行全網(wǎng)的病毒查殺���,最大程度地保障企業(yè)的信息安全。
3��、開啟江民殺毒軟件的主動防御功能����。該功能采用智能沙盒技術,不僅可以更加準確地判別程序行為��,還可迅速恢復病毒對系統(tǒng)造成的破壞與修改�����,令您輕松擺脫病毒的困擾。
4����、江民殺毒軟件擁有強大的自我保護功能,能夠有效避免病毒的肆意破壞和干擾運行��,為自身和系統(tǒng)同時加上了“金鐘罩”般的強力保護�。
5、開啟江民殺毒軟件的網(wǎng)頁數(shù)據(jù)流監(jiān)控功能�。該功能可以更好地防御各種形式的網(wǎng)頁病毒,為您的網(wǎng)上沖浪撐起保護傘���。
6����、開啟江民殺毒軟件的BootScan功能����,在系統(tǒng)登陸前進行病毒查殺,清除頑固病毒更加方便����、徹底。
7、建議使用安全專家內(nèi)置的RootKit掃描功能�����。該功能可以對惡意程序深度隱藏的項目進行檢測和清除��,使惡意程序無處藏身��。
8����、建議使用安全專家內(nèi)置的漏洞掃描功能��。該功能掃描系統(tǒng)漏洞更加全面�、準確,修復速度更加快捷��。同時新增常見第三方軟件漏洞掃描功能���,使防護更全面��,保護更徹底���,不給病毒利用漏洞進行傳播的機會。
9、盡量不要以雙擊盤符的方式訪問硬盤或移動存儲設備的分區(qū)�,而是通過資源管理器中左側(cè)的“樹形目錄”或在地址欄中輸入盤符的方式進行訪問,從而避免計算機病毒利用系統(tǒng)自動運行特性進行感染和傳播�����。�
