中文名稱:“惡推客”變種fjq
病毒長(zhǎng)度:248376字節(jié)
病毒類型:木馬
危險(xiǎn)級(jí)別:★★
影響平臺(tái):Win 9X/ME/NT/2000/XP/2003
MD5 校驗(yàn):b23b108e9831fed7760ec90dc8d4c832
特征描述:
Trojan/Pincav.fjq“惡推客”變種fjq是“惡推客”家族中的最新成員之一,采用“Microsoft Visual Basic 5.0 / 6.0”編寫���。“惡推客”變種fjq運(yùn)行后,會(huì)在被感染系統(tǒng)的“%SystemRoot%”文件夾下釋放惡意程序“win_32.exe”和圖標(biāo)文件“Game.Ico”、“movie.Ico”、“taobao2.Ico”�,還會(huì)在IE收藏夾中和桌面上創(chuàng)建大量的Internet快捷方式�,誘導(dǎo)用戶對(duì)這些站點(diǎn)進(jìn)行訪問。“惡推客”變種fjq運(yùn)行時(shí)�����,會(huì)定時(shí)彈出惡意廣告網(wǎng)頁��,從而給系統(tǒng)用戶造成不同程度的干擾���。連接駭客指定的遠(yuǎn)程站點(diǎn)���,下載惡意程序并自動(dòng)調(diào)用運(yùn)行�,致使用戶面臨著不同程度的威脅。強(qiáng)行篡改被感染計(jì)算機(jī)的IE瀏覽器主頁為駭客指定站點(diǎn)“http://www.q*8.com/”���,致使用戶在打開IE瀏覽器后便會(huì)自動(dòng)連接至該站點(diǎn)�����,從而增加了其訪問量����,給駭客帶來了非法的經(jīng)濟(jì)利益。另外���,“惡推客”變種fjq還會(huì)在被感染系統(tǒng)的后臺(tái)連接駭客指定的遠(yuǎn)程站點(diǎn)“202.104.*.95”��,獲取配置文件(其中包括病毒版本號(hào)���、更新日期、惡意網(wǎng)站地址等)�,然后其會(huì)根據(jù)文件中的設(shè)置執(zhí)行自我更新等惡意操作。
英文名稱:TrojanDropper.Binder.xt
中文名稱:“綁匪”變種xt
病毒長(zhǎng)度:1137642字節(jié)
病毒類型:木馬釋放器
危險(xiǎn)級(jí)別:★
影響平臺(tái):Win 9X/ME/NT/2000/XP/2003/VISTA
MD5 校驗(yàn):e57848764b1420264cf6a01de877b6d0
特征描述:
TrojanDropper.Binder.xt“綁匪”變種xt是“綁匪”家族中的最新成員之一���,采用高級(jí)語言編寫��,經(jīng)過加殼保護(hù)處理�。“綁匪”變種xt運(yùn)行后�����,會(huì)在被感染系統(tǒng)的“%SystemRoot%”文件夾下釋放惡意程序“ngm.exe”���,還會(huì)在“%SystemRoot%”文件夾下創(chuàng)建配置文件“nw.ini”�����。“綁匪”變種xt運(yùn)行時(shí)���,會(huì)在被感染系統(tǒng)的后臺(tái)連接駭客指定的遠(yuǎn)程站點(diǎn)“http://www.fool*0.com/”�,讀取配置文件“nw.txt”�����,然后根據(jù)其中的設(shè)置下載惡意程序并自動(dòng)調(diào)用運(yùn)行�。其所下載的惡意程序可能為網(wǎng)絡(luò)游戲盜號(hào)木馬、遠(yuǎn)程控制后門或惡意廣告程序(流氓軟件)等����,會(huì)給用戶造成不同程度的威脅。
4日:
英文名稱:Trojan/Swizzor.dplg
中文名稱:“私偽者”變種dplg
病毒長(zhǎng)度:113664字節(jié)
病毒類型:木馬
危險(xiǎn)級(jí)別:★
影響平臺(tái):Win 9X/ME/NT/2000/XP/2003/VISTA
MD5 校驗(yàn):5c87d9891460aaf402bc591cd5d3f94d
特征描述:
Trojan/Swizzor.dplg“私偽者”變種dplg是“私偽者”家族中的最新成員之一��,采用高級(jí)語言編寫��,經(jīng)過加殼保護(hù)處理�。“私偽者”變種dplg運(yùn)行后���,會(huì)在被感染系統(tǒng)的“%USERPROFILE%Local SettingsTemp”文件夾下釋放惡意DLL組件“dsoqq0.dll”和惡意程序“dsoqq.exe”���。釋放完成后�,原病毒程序會(huì)將自身刪除��,以此消除痕跡��。“私偽者”變種dplg會(huì)在被感染計(jì)算機(jī)的系統(tǒng)盤根目錄下創(chuàng)建“autorun.inf”(自動(dòng)播放配置文件)��,以此實(shí)現(xiàn)雙擊盤符后激活指定惡意程序的目的���,從而給被感染系統(tǒng)用戶造成更多的威脅�����。“私偽者”變種dplg運(yùn)行時(shí)�,會(huì)在被感染系統(tǒng)的后臺(tái)連接駭客指定的遠(yuǎn)程站點(diǎn)“202.111.*.200”�,獲取惡意程序下載列表,然后下載指定的惡意程序并自動(dòng)調(diào)用運(yùn)行���。其所下載的惡意程序可能為網(wǎng)絡(luò)游戲盜號(hào)木馬����、遠(yuǎn)程控制后門或惡意廣告程序(流氓軟件)等����,致使用戶面臨更多的威脅���。另外,“私偽者”變種dplg會(huì)通過在被感染系統(tǒng)注冊(cè)表啟動(dòng)項(xiàng)中添加鍵值的方式實(shí)現(xiàn)開機(jī)自動(dòng)運(yùn)行�����。
英文名稱:Trojan/Buzus.iyv
中文名稱:“霸族”變種iyv
病毒長(zhǎng)度:38912字節(jié)
病毒類型:木馬
危險(xiǎn)級(jí)別:★★
影響平臺(tái):Win 9X/ME/NT/2000/XP/2003
MD5 校驗(yàn):9d246ac08b2e9e76ebaea7e96aa1ab04
特征描述:
Trojan/Buzus.iyv“霸族”變種iyv是“霸族”家族中的最新成員之一�,采用高級(jí)語言編寫,經(jīng)過加殼保護(hù)處理����。“霸族”變種iyv運(yùn)行后,會(huì)在被感染系統(tǒng)的“%SystemRoot%system32”文件夾下釋放惡意DLL組件“gz29048.dll”�、“rpcss.dll”和配置文件“gz29048.ini”。另外�����,還會(huì)在“%USERPROFILE%Local SettingsTemp”文件夾下釋放“~5f8f22.~~~”����。釋放完成后��,原病毒程序會(huì)將自身刪除,以此消除痕跡��。“霸族”變種iyv運(yùn)行時(shí)����,會(huì)將釋放的“gz29048.dll”插入到系統(tǒng)桌面程序“explorer.exe”進(jìn)程中加載運(yùn)行,并在后臺(tái)執(zhí)行惡意操作���,以此隱藏自我�����,防止被輕易地查殺�����。在被感染系統(tǒng)的后臺(tái)連接駭客指定的遠(yuǎn)程站點(diǎn)����,獲取配置文件(其中包括病毒版本號(hào)�����、更新日期����、惡意網(wǎng)站地址等)���,然后根據(jù)其中的設(shè)置執(zhí)行自我更新等惡意操作。
5日:
英文名稱:TrojanClicker.Agent.dfg
中文名稱:“代理木馬”變種dfg
病毒長(zhǎng)度:991191字節(jié)
病毒類型:木馬點(diǎn)擊器
危險(xiǎn)級(jí)別:★★
影響平臺(tái):Win 9X/ME/NT/2000/XP/2003/VISTA
MD5 校驗(yàn):1adb7c911055596f79218d77b66295f7
特征描述:
TrojanClicker.Agent.dfg“代理木馬”變種dfg是“代理木馬”家族中的最新成員之一�����,采用“Borland Delphi 6.0 – 7.0”編寫���。“代理木馬”變種dfg運(yùn)行后����,會(huì)在被感染系統(tǒng)的“%SystemRoot%GameSetup”文件夾下釋放惡意程序“setup.exe”�、“Winloginsystem.dll”以及一些圖標(biāo)文件,還會(huì)在“%ALLUSERSPROFILE%「開始」菜單程序”文件夾和桌面上創(chuàng)建大量的Internet快捷方式�,以此誘導(dǎo)用戶訪問指定的站點(diǎn)。“代理木馬”變種dfg在執(zhí)行完上述功能后�����,會(huì)彈出內(nèi)容為“win游戲成功安裝”的對(duì)話框�,然后彈出指定的網(wǎng)頁。“代理木馬”變種dfg還會(huì)強(qiáng)行篡改被感染系統(tǒng)的IE瀏覽器主頁為“http://www.hao123*333.net/cp.html”,致使用戶在開啟IE瀏覽器后便會(huì)自動(dòng)連接至該站點(diǎn)��,以此增加了其訪問量���,給駭客帶來了非法的經(jīng)濟(jì)利益。
英文名稱:Trojan/Generic.erz
中文名稱:“通犯”變種erz
病毒長(zhǎng)度:46592字節(jié)
病毒類型:木馬
危險(xiǎn)級(jí)別:★
影響平臺(tái):Win 9X/ME/NT/2000/XP/2003
MD5 校驗(yàn):c14d0d1a0a78784250ce6655e7d830d5
特征描述:
Trojan/Generic.erz“通犯”變種erz是“通犯”家族中的最新成員之一�,采用“Microsoft Visual C++ 6.0”編寫。“通犯”變種erz運(yùn)行后��,會(huì)自我復(fù)制到被感染系統(tǒng)的“%SystemRoot%system32”文件夾下����,重新命名為“eqhuey.exe”。“通犯”變種erz運(yùn)行時(shí)��,會(huì)將惡意代碼注入到新建進(jìn)程“eqhuey.exe”的內(nèi)存空間中隱秘運(yùn)行�����。不斷嘗試與控制端(219.145.*.82:6666)進(jìn)行連接�,如果連接成功,則被感染的計(jì)算機(jī)就會(huì)淪為傀儡主機(jī)����。駭客可以向被感染的計(jì)算機(jī)發(fā)送惡意指令,從而執(zhí)行任意控制操作(其中包括:文件管理、進(jìn)程控制��、注冊(cè)表操作�、服務(wù)管理、遠(yuǎn)程命令執(zhí)行�、屏幕監(jiān)控、鍵盤監(jiān)聽���、鼠標(biāo)控制�、音頻監(jiān)控�、視頻監(jiān)控等),會(huì)給用戶的信息安全構(gòu)成嚴(yán)重的威脅�。另外,“通犯”變種erz會(huì)在被感染計(jì)算機(jī)中注冊(cè)名為“vce”的系統(tǒng)服務(wù)�,以此實(shí)現(xiàn)開機(jī)自動(dòng)運(yùn)行。
針對(duì)以上病毒�����,江民反病毒中心建議廣大電用戶:
1���、請(qǐng)將江民殺毒軟件升級(jí)至最新版本�,并且進(jìn)行全盤掃描�����。江民殺毒軟件增強(qiáng)了虛擬機(jī)脫殼與啟發(fā)式掃描技術(shù),能夠更加輕松地識(shí)別各種加殼����、家族變種病毒,使病毒無所遁形��。同時(shí)應(yīng)用指紋加速���、超線程掃描等高速掃描技術(shù),更好更快地保護(hù)您的信息安全��。
2�、江民網(wǎng)絡(luò)版的用戶請(qǐng)及時(shí)升級(jí)控制中心和所有客戶端,并且進(jìn)行全網(wǎng)的病毒查殺�����,最大程度地保障企業(yè)的信息安全��。
3����、開啟江民殺毒軟件的主動(dòng)防御功能。該功能采用智能沙盒技術(shù),不僅可以更加準(zhǔn)確地判別程序行為�,還可迅速恢復(fù)病毒對(duì)系統(tǒng)造成的破壞與修改,令您輕松擺脫病毒的困擾�����。
4�����、江民殺毒軟件擁有強(qiáng)大的自我保護(hù)功能����,能夠有效避免病毒的肆意破壞和干擾運(yùn)行,為自身和系統(tǒng)同時(shí)加上了“金鐘罩”般的強(qiáng)力保護(hù)�。
5、開啟江民殺毒軟件的網(wǎng)頁數(shù)據(jù)流監(jiān)控功能���。該功能可以更好地防御各種形式的網(wǎng)頁病毒���,為您的網(wǎng)上沖浪撐起保護(hù)傘。
6���、開啟江民殺毒軟件的BootScan功能����,在系統(tǒng)登陸前進(jìn)行病毒查殺,清除頑固病毒更加方便����、徹底。
7��、建議使用安全專家內(nèi)置的RootKit掃描功能�。該功能可以對(duì)惡意程序深度隱藏的項(xiàng)目進(jìn)行檢測(cè)和清除,使惡意程序無處藏身��。
8����、建議使用安全專家內(nèi)置的漏洞掃描功能���。該功能掃描系統(tǒng)漏洞更加全面�、準(zhǔn)確���,修復(fù)速度更加快捷���。同時(shí)新增常見第三方軟件漏洞掃描功能��,使防護(hù)更全面��,保護(hù)更徹底����,不給病毒利用漏洞進(jìn)行傳播的機(jī)會(huì)��。
