中文名稱(chēng):“惡推客”變種fed
病毒長(zhǎng)度:224824字節(jié)
病毒類(lèi)型:木馬
危險(xiǎn)級(jí)別:★★
影響平臺(tái):Win 9X/ME/NT/2000/XP/2003
MD5 校驗(yàn):cafceadf95cb15d49ea546fb2b5f339a
特征描述:
Trojan/Pincav.fed“惡推客”變種fed是“惡推客”家族中的最新成員之一�����,采用“Microsoft Visual Basic 5.0 / 6.0”編寫(xiě)。“惡推客”變種fed運(yùn)行后��,會(huì)在被感染系統(tǒng)的“%SystemRoot%”文件夾下釋放惡意程序“win_32.exe”��、圖標(biāo)文件“Game.Ico”�����、“movie.Ico”��、“taobao2.Ico”�����。“惡推客”變種fed運(yùn)行時(shí),會(huì)在被感染計(jì)算機(jī)上定時(shí)彈出惡意廣告網(wǎng)頁(yè)����,從而給用戶(hù)造成不同程度的干擾。其還會(huì)從駭客指定的站點(diǎn)下載惡意程序并在被感染計(jì)算機(jī)上自動(dòng)調(diào)用運(yùn)行����,致使用戶(hù)面臨著不同程度的威脅。“惡推客”變種fed會(huì)強(qiáng)行篡改被感染系統(tǒng)IE瀏覽器的默認(rèn)主頁(yè)��,致使用戶(hù)在打開(kāi)IE瀏覽器后便會(huì)自動(dòng)訪(fǎng)問(wèn)駭客指定站點(diǎn)“http://www.1*2.com/”�����,從而給駭客帶來(lái)了非法的經(jīng)濟(jì)利益��。另外����,“惡推客”變種fed還會(huì)在被感染系統(tǒng)的后臺(tái)連接駭客指定的遠(yuǎn)程站點(diǎn)“76.73.*.139”,獲取配置文件(內(nèi)容被加密�,其中包括病毒的版本號(hào)、更新日期��、惡意站點(diǎn)的URL等),然后會(huì)根據(jù)文件中設(shè)置的信息執(zhí)行相應(yīng)的惡意操作���。
英文名稱(chēng):Trojan/Generic.bpx
中文名稱(chēng):“通犯”變種bpx
病毒長(zhǎng)度:27136字節(jié)
病毒類(lèi)型:木馬
危險(xiǎn)級(jí)別:★
影響平臺(tái):Win 9X/ME/NT/2000/XP/2003
MD5 校驗(yàn):23d01d83d60a8c41b7cd8eb028fa1432
特征描述:
Trojan/Generic.bpx“通犯”變種bpx是“通犯”家族中的最新成員之一��,采用“Microsoft Visual C++ 6.0”編寫(xiě)��。“通犯”變種bpx運(yùn)行后��,會(huì)在被感染系統(tǒng)的“%SystemRoot%system32”文件夾下釋放惡意DLL組件“ADMon.dll”����。其會(huì)將“ADMon.dll”注入到系統(tǒng)進(jìn)程“svchost.exe”的內(nèi)存空間中隱秘運(yùn)行���,之后會(huì)不斷嘗試與控制端進(jìn)行連接�。一旦連接成功����,則被感染的計(jì)算機(jī)就會(huì)淪為傀儡主機(jī)����。駭客可以向被感染的計(jì)算機(jī)發(fā)送惡意指令,從而執(zhí)行任意控制操作(其中包括:文件管理�、進(jìn)程控制���、注冊(cè)表操作、服務(wù)管理����、遠(yuǎn)程命令執(zhí)行、屏幕監(jiān)控���、鍵盤(pán)監(jiān)聽(tīng)���、鼠標(biāo)控制、音頻監(jiān)控�、視頻監(jiān)控等),致使被感染系統(tǒng)用戶(hù)的信息安全面臨嚴(yán)重的威脅�����。另外���,“通犯”變種bpx會(huì)在被感染計(jì)算機(jī)中注冊(cè)名為“ADMon”的系統(tǒng)服務(wù)��,以此實(shí)現(xiàn)木馬的開(kāi)機(jī)自啟動(dòng)����。
針對(duì)以上病毒,江民反病毒中心建議廣大電腦用戶(hù):
1�、請(qǐng)將江民殺毒軟件升級(jí)至最新版本,并且進(jìn)行全盤(pán)掃描����。江民殺毒軟件增強(qiáng)了虛擬機(jī)脫殼與啟發(fā)式掃描技術(shù),能夠更加輕松地識(shí)別各種加殼��、家族變種病毒�,使病毒無(wú)所遁形。同時(shí)應(yīng)用指紋加速�、超線(xiàn)程掃描等高速掃描技術(shù),更好更快地保護(hù)您的信息安全�����。
2�����、江民網(wǎng)絡(luò)版的用戶(hù)請(qǐng)及時(shí)升級(jí)控制中心和所有客戶(hù)端�,并且進(jìn)行全網(wǎng)的病毒查殺�����,最大程度地保障企業(yè)的信息安全。
3�、開(kāi)啟江民殺毒軟件的主動(dòng)防御功能。該功能采用智能沙盒技術(shù)����,不僅可以更加準(zhǔn)確地判別程序行為,還可迅速恢復(fù)病毒對(duì)系統(tǒng)造成的破壞與修改�����,令您輕松擺脫病毒的困擾�����。
4�、江民殺毒軟件擁有強(qiáng)大的自我保護(hù)功能,能夠有效避免病毒的肆意破壞和干擾運(yùn)行���,為自身和系統(tǒng)同時(shí)加上了“金鐘罩”般的強(qiáng)力保護(hù)�。
5���、開(kāi)啟江民殺毒軟件的網(wǎng)頁(yè)數(shù)據(jù)流監(jiān)控功能����。該功能可以更好地防御各種形式的網(wǎng)頁(yè)病毒,為您的網(wǎng)上沖浪撐起保護(hù)傘��。
6����、開(kāi)啟江民殺毒軟件的BootScan功能,在系統(tǒng)登陸前進(jìn)行病毒查殺�����,清除頑固病毒更加方便��、徹底����。
7、建議使用安全專(zhuān)家內(nèi)置的RootKit掃描功能����。該功能可以對(duì)惡意程序深度隱藏的項(xiàng)目進(jìn)行檢測(cè)和清除,使惡意程序無(wú)處藏身�����。
8、建議使用安全專(zhuān)家內(nèi)置的漏洞掃描功能��。該功能掃描系統(tǒng)漏洞更加全面���、準(zhǔn)確,修復(fù)速度更加快捷�。同時(shí)新增常見(jiàn)第三方軟件漏洞掃描功能,使防護(hù)更全面��,保護(hù)更徹底�����,不給病毒利用漏洞進(jìn)行傳播的機(jī)會(huì)�����。
