中文名稱:“BHO劫持者”變種fp
病毒長度:54272字節(jié)
病毒類型:木馬釋放器
危險級別:★
影響平臺:Win 9X/ME/NT/2000/XP/2003/VISTA
MD5 校驗:5bbf986ea9d623cfb81f51603b1fbebb
特征描述:
TrojanDropper.BHO.fp“BHO劫持者”變種fp是“BHO劫持者”家族中的最新成員之一,采用“Microsoft Visual Basic 5.0 / 6.0”編寫,經(jīng)過加殼保護處理。“BHO劫持者”變種fp運行后�,會在被感染系統(tǒng)的“%SystemRoot%”文件夾下釋放惡意文件“search.reg”�����、“reg.reg”�、“ShowIeLinkIe6.reg”、“ShowIeLinkIe7.reg”����、“qq.exe”、“updateLnk.vbe”��、“SIndex.reg”��,還會在新創(chuàng)建的目錄“%SystemRoot%mys”下釋放“Qvod7928.736.dll”���,在“%SystemRoot%miss”下釋放“dlldll.vbe”,在“%SystemRoot%mysss”下釋放“ie.exe”�����,在“%SystemRoot%host”下釋放“smss.exe”。這些惡意程序可能是網(wǎng)絡游戲盜號木馬��、遠程控制后門或惡意廣告程序(流氓軟件)等��,致使用戶面臨著更多威脅�。“BHO劫持者”變種fp會在桌面上創(chuàng)建假冒的IE快捷方式,當用戶通過這個快捷方式啟動IE瀏覽器后����,會自動訪問駭客指定的網(wǎng)站“http://www.di*xin.cn/?ie”,從而給駭客帶來了非法的經(jīng)濟利益�。“BHO劫持者”變種fp還會不斷嘗試與控制端(IP地址為58.211.*.12:80)進行連接,一旦連接成功����,則被感染的計算機就會淪為傀儡主機。駭客可以向被感染的計算機發(fā)送惡意指令��,從而執(zhí)行任意控制操作(其中包括:文件管理��、進程控制���、注冊表操作��、服務管理��、遠程命令執(zhí)行�����、屏幕監(jiān)控�����、鍵盤監(jiān)聽�、鼠標控制、音頻監(jiān)控����、視頻監(jiān)控等),從而給用戶的信息安全構成了嚴重的威脅���。
英文名稱:TrojanDropper.Wansrog.c
中文名稱:“大羅格”變種c
病毒長度:81408字節(jié)
病毒類型:木馬釋放器
危險級別:★
影響平臺:Win 9X/ME/NT/2000/XP/2003/VISTA
MD5 校驗:5e01b6c5d983b5b2eba834b208baba49
特征描述:
TrojanDropper.Wansrog.c“大羅格”變種c是“大羅格”家族中的最新成員之一��,采用高級語言編寫��,經(jīng)過加殼保護處理��。“大羅格”變種c運行后,會在被感染系統(tǒng)的“%SystemRoot%system32”文件夾下釋放惡意DLL組件“qhncc.dll”、“evbqq.dll”和文件名隨機的“*.dat”��,還會在“%USERPROFILE%Local SettingsTemp”文件夾下釋放惡意文件“95.tmp”���。在被感染計算機的后臺遍歷當前系統(tǒng)中運行的所有進程����,如果發(fā)現(xiàn)某些指定的安全軟件存在�,“大羅格”變種c便會嘗試將其強行關閉,以此達到自我保護的目的�。在被感染系統(tǒng)的后臺連接駭客指定的遠程站點,下載惡意程序并自動調(diào)用運行����。其所下載的惡意程序可能為網(wǎng)絡游戲盜號木馬、遠程控制后門或惡意廣告程序(流氓軟件)等�����,從而給用戶造成了不同程度的威脅�。
針對以上病毒,江民反病毒中心建議廣大電腦用戶:
1��、請將江民殺毒軟件升級至最新版本���,并且進行全盤掃描����。江民殺毒軟件增強了虛擬機脫殼與啟發(fā)式掃描技術,能夠更加輕松地識別各種加殼���、家族變種病毒��,使病毒無所遁形��。同時應用指紋加速�����、超線程掃描等高速掃描技術�����,更好更快地保護您的信息安全�����。
2����、江民網(wǎng)絡版的用戶請及時升級控制中心和所有客戶端,并且進行全網(wǎng)的病毒查殺�����,最大程度地保障企業(yè)的信息安全��。
3�、開啟江民殺毒軟件的主動防御功能��。該功能采用智能沙盒技術��,不僅可以更加準確地判別程序行為�����,還可迅速恢復病毒對系統(tǒng)造成的破壞與修改��,令您輕松擺脫病毒的困擾��。
4�����、江民殺毒軟件擁有強大的自我保護功能����,能夠有效避免病毒的肆意破壞和干擾運行��,為自身和系統(tǒng)同時加上了“金鐘罩”般的強力保護����。
5�����、開啟江民殺毒軟件的網(wǎng)頁數(shù)據(jù)流監(jiān)控功能����。該功能可以更好地防御各種形式的網(wǎng)頁病毒,為您的網(wǎng)上沖浪撐起保護傘���。
6����、開啟江民殺毒軟件的BootScan功能�����,在系統(tǒng)登陸前進行病毒查殺���,清除頑固病毒更加方便�����、徹底���。
7、建議使用安全專家內(nèi)置的RootKit掃描功能����。該功能可以對惡意程序深度隱藏的項目進行檢測和清除,使惡意程序無處藏身��。
8���、建議使用安全專家內(nèi)置的漏洞掃描功能��。該功能掃描系統(tǒng)漏洞更加全面��、準確�,修復速度更加快捷�。同時新增常見第三方軟件漏洞掃描功能,使防護更全面�,保護更徹底�,不給病毒利用漏洞進行傳播的機會�。
