undl132.exe和Logo1_.exe,系統(tǒng)盤(pán)根目錄下的sample.exe.exe,以及%WINDOWS%TEMP目錄中的$$a0199.tmp和$$a0199.bat。然后就在系統(tǒng)中建立配置文件,實(shí)現(xiàn)自啟動(dòng)。
如果實(shí)現(xiàn)了運(yùn)行,它就悄悄連接病毒作者指定的地址,上傳用戶(hù)電腦的一些系統(tǒng)信息。并下載更新文件,達(dá)到自動(dòng)更新之目的。另外,毒霸反病毒工程師們發(fā)現(xiàn),該毒可以根據(jù)病毒作者的指令,變成下載器,下載更多的木馬到用戶(hù)電腦中運(yùn)行。運(yùn)行完畢,就刪除自己的原始文件和釋放出的文件,讓用戶(hù)即便明白中毒也難以查找元兇。
毒霸反病毒工程師預(yù)計(jì),這類(lèi)多功能型的黑客木馬仍將是最近一段時(shí)間內(nèi)的木馬群主要類(lèi)型,請(qǐng)沒(méi)有安裝毒霸的用戶(hù)注意防范。如果已安裝毒霸,則不必?fù)?dān)心。
關(guān)于該病毒的詳細(xì)分析報(bào)告,可在金山病毒大百科中查閱 http://vi.duba.net/virus/win32-hack-huigezi2007-47200-50774.html
二、"網(wǎng)游帳號(hào)記錄器65536"(Win32.Troj.OnlineGamesT.se.65536) 威脅級(jí)別:★
此木馬及其家族成員近來(lái)出現(xiàn)很多變種,值得注意。
病毒在系統(tǒng)盤(pán)的%WINDOWS%SYSTEM32文件夾中釋放出文件d9dx.dll和mpwdeapi.dll,然后就修改注冊(cè)表,將自己配置為開(kāi)機(jī)自啟動(dòng)。
當(dāng)電腦重新啟動(dòng),病毒就運(yùn)行起來(lái)。它會(huì)枚舉進(jìn)程,然后展開(kāi)監(jiān)視,秘密記錄下用戶(hù)輸入的類(lèi)似網(wǎng)游帳號(hào)和密碼的數(shù)據(jù)。并在后臺(tái)悄悄連接病毒作者指定的遠(yuǎn)程地址,將記錄到的數(shù)據(jù)發(fā)送出去,讓玩家遭受虛擬財(cái)產(chǎn)的損失。
該毒還具有自動(dòng)更新功能,在上傳贓物的同時(shí),它也會(huì)下載更新文件,以接收最新的惡意指令。
關(guān)于該病毒的詳細(xì)分析報(bào)告,可在金山病毒大百科中查閱 http://vi.duba.net/virus/win32-troj-onlinegamest-se-65536-50775.html
金山反病毒工程師建議
1.最好安裝專(zhuān)業(yè)的殺毒軟件進(jìn)行全面監(jiān)控,防范日益增多的病毒。用戶(hù)在安裝反病毒軟件之后,應(yīng)將一些主要監(jiān)控經(jīng)常打開(kāi)(如郵件監(jiān)控、內(nèi)存監(jiān)控等)、經(jīng)常進(jìn)行升級(jí)、遇到問(wèn)題要上報(bào),這樣才能真正保障計(jì)算機(jī)的安全。
2.由于玩網(wǎng)絡(luò)游戲、利用QQ等即時(shí)聊天工具交流的用戶(hù)數(shù)量逐漸增加,所以各類(lèi)盜號(hào)木馬必將隨之增多,建議用戶(hù)一定要養(yǎng)成良好的網(wǎng)絡(luò)使用習(xí)慣,如不要登錄不良網(wǎng)站、不要進(jìn)行非法下載等,切斷病毒傳播的途徑,不給病毒以可乘之機(jī)。
金山毒霸反病毒應(yīng)急中心及時(shí)進(jìn)行了病毒庫(kù)更新,升級(jí)毒霸到2008年7月3的病毒庫(kù)即可查殺以上病毒;如未安裝金山毒霸,可以登錄http://www.duba.net/免費(fèi)下載最新版金山毒霸2008或使用金山毒霸在線(xiàn)殺毒來(lái)防止病毒入侵。撥打金山毒霸反病毒急救電話(huà)010-82331816,反病毒專(zhuān)家將為您提供幫助。
江民7月4日病毒播報(bào):"U盤(pán)寄生蟲(chóng)"利用移動(dòng)硬盤(pán),U盤(pán)傳播病毒
江民今日提醒您注意:在今天的病毒中Worm/AutoRun.bah"U盤(pán)寄生蟲(chóng)"變種bah和Trojan/Monder.z"摩登王"變種z值得關(guān)注。
病毒名稱(chēng):Worm/AutoRun.bah
中 文 名:"U盤(pán)寄生蟲(chóng)"變種bah
病毒長(zhǎng)度:40960字節(jié)
危害等級(jí):★
影響平臺(tái):Win 9X/ME/NT/2000/XP/2003
Worm/AutoRun.bah"U盤(pán)寄生蟲(chóng)"變種bah是"U盤(pán)寄生蟲(chóng)"蠕蟲(chóng)家族的最新成員之一,采用VB編寫(xiě)。"U盤(pán)寄生蟲(chóng)"變種bah運(yùn)行后,自我復(fù)制到被感染計(jì)算機(jī)系統(tǒng)的"%SystemRoot%system32"目錄下,并重命名為"svch0st.exe"。修改注冊(cè)表,實(shí)現(xiàn)蠕蟲(chóng)開(kāi)機(jī)自動(dòng)運(yùn)行。強(qiáng)行篡改注冊(cè)表,致使被感染計(jì)算機(jī)系統(tǒng)無(wú)法顯示隱藏文件。在被感染計(jì)算機(jī)硬盤(pán)的各盤(pán)符根目錄下以及移動(dòng)存儲(chǔ)設(shè)備根目錄下創(chuàng)建"autorun.inf"文件和蠕蟲(chóng)主程序文件(文件屬性為"系統(tǒng)、隱藏"),達(dá)到雙擊盤(pán)符啟動(dòng)"U盤(pán)寄生蟲(chóng)"變種bah病毒程序運(yùn)行的目的,從而利用U盤(pán)、移動(dòng)硬盤(pán)等進(jìn)行自我傳播。另外,"U盤(pán)寄生蟲(chóng)"變種bah還會(huì)強(qiáng)行篡改*.txt的文件關(guān)聯(lián),致使用戶(hù)一雙擊*.txt文件時(shí)會(huì)啟動(dòng)"U盤(pán)寄生蟲(chóng)"變種bah運(yùn)行。
病毒名稱(chēng):Trojan/Monder.z
中 文 名:"摩登王"變種z
病毒長(zhǎng)度:82944字節(jié)
病毒類(lèi)型:木馬
危險(xiǎn)級(jí)別:★★
影響平臺(tái):Win 9X/ME/NT/2000/XP/2003
Trojan/Monder.z"摩登王"變種z是"摩登王"木馬家族的最新成員之一,采用高級(jí)語(yǔ)言編寫(xiě),并經(jīng)過(guò)添加保護(hù)殼處理,由其它病毒體釋放出來(lái)的的DLL病毒組件,一般被注冊(cè)為BHO,隨IE瀏覽器瀏覽器啟動(dòng)而加載運(yùn)行。"摩登王"變種z運(yùn)行后,將病毒代碼注入到"explorer.exe"中加載運(yùn)行,隱藏自我,躲避安全軟件的查殺。不定時(shí)彈出廣告窗口,嚴(yán)重影響用戶(hù)的正常操作。在后臺(tái)秘密收集被感染計(jì)算機(jī)的系統(tǒng)信息并發(fā)送到駭客指定的服務(wù)器上。下載惡意程序并在被感染計(jì)算機(jī)上自動(dòng)調(diào)用運(yùn)行。其中,所下載的惡意程序可能是網(wǎng)游木馬、廣告程序(流氓軟件流氓軟件)、后門(mén)等,給用戶(hù)帶來(lái)不同程度的損失。
針對(duì)以上病毒,江民反病毒中心建議廣大電腦用戶(hù):
1、請(qǐng)立即升級(jí)江民殺毒軟件,開(kāi)啟新一代智能分級(jí)高速殺毒引擎及各項(xiàng)監(jiān)控,防止目前盛行的病毒、木馬、有害程序或代碼等攻擊用戶(hù)計(jì)算機(jī)。
2、江民KV網(wǎng)絡(luò)版的用戶(hù)請(qǐng)及時(shí)升級(jí)控制中心,并建議相關(guān)管理人員在適當(dāng)時(shí)候進(jìn)行全網(wǎng)查殺病毒,保證企業(yè)信息安全。
3、全面開(kāi)啟BOOTSCAN功能,在系統(tǒng)啟動(dòng)前殺毒,清除具有自我保護(hù)和反攻殺毒軟件的惡性病毒。
4、江民殺毒軟件"移動(dòng)存儲(chǔ)接入殺毒"能杜絕病毒利用移動(dòng)設(shè)備(如:U盤(pán)、移動(dòng)硬盤(pán)等)入侵用戶(hù)計(jì)算機(jī),完全保護(hù)計(jì)算機(jī)系統(tǒng)安全。
5、禁用系統(tǒng)的自動(dòng)播放功能,防止病毒從U盤(pán)、移動(dòng)硬盤(pán)、MP3等移動(dòng)存儲(chǔ)設(shè)備進(jìn)入到計(jì)算機(jī)。
6、江民殺毒軟件新型主動(dòng)防御集成了BOOTSCAN、木馬一掃光、系統(tǒng)監(jiān)測(cè)、網(wǎng)頁(yè)監(jiān)控等多種主動(dòng)防御功能,更可對(duì)未知病毒進(jìn)行主動(dòng)監(jiān)控,對(duì)病毒層層攔截,即使有個(gè)別新病毒和惡性病毒入侵了系統(tǒng),也無(wú)法逃脫江民殺毒軟件主動(dòng)防御系統(tǒng)的層層截殺,更好地保護(hù)用戶(hù)上網(wǎng)安全。