中文名稱:"代理木馬"變種acpt
      病毒長度:48128字節(jié)
      病毒類型:木馬下載器
      危險級別:★★
      影響平臺:Win 9X/ME/NT/2000/XP/2003
      TrojanDownloader.Agent.acpt"代理木馬"變種acpt是"代理木馬"下載器家族中的最新成員之一,是由其它惡意程序釋放出來的DLL文件,采用"Borland Delphi"編寫,并且經過加殼保護處理。"代理木馬"變種acpt運行時,會將自身插入到系統桌面程序"explorer.exe"的進程中加載運行,隱藏自我,防止被發(fā)現和查殺。修改注冊表,實現木馬開機自動運行。在被感染計算機的后臺遍歷當前系統中的所有進程,一旦發(fā)現指定的進程,便強行篡改系統日期,以利用某些安全軟件存在的"時間判斷"缺陷使其保護功能失效,進而達到自我保護的目的。與此同時,病毒會查找安全軟件的相關進程,一旦發(fā)現便自動發(fā)送命令將其強行結束。更為嚴重的是,該病毒會在被感染計算機系統的后臺秘密連接駭客指定的遠程服務器,獲取惡意程序下載地址列表,下載列表中的所有惡意程序并自動調用安裝運行。其中,所下載的惡意程序包括"木馬下載器程序"、"惡意流氓軟件"、著名下載軟件"迷你**"商業(yè)版等,給用戶的計算機安全帶來嚴重的威脅。"代理木馬"變種acpt還具有進程守護功能,當病毒發(fā)現自身調用的IE瀏覽器進程"iexplore.exe"被用戶結束掉時,就會馬上利用系統桌面程序進程"explorer.exe"把IE瀏覽器進程"iexplore.exe"重新調用運行,然后繼續(xù)執(zhí)行惡意操作。另外,"代理木馬"變種acpt還具有利用U盤、移動硬盤、SD卡等移動存儲設備進行自我傳播的能力。

      英文名稱:Exploit.MS07004.c
      中文名稱:"MS07-004漏洞利用者"變種c
      病毒長度:1155字節(jié)
      病毒類型:腳本病毒
      危害等級:★
      影響平臺:Win 9X/ME/NT/2000/XP/2003
      Exploit.MS07004.c"MS07-004漏洞利用者"變種c是"MS07-004漏洞利用者"腳本病毒家族中的最新成員之一,采用JavaScript腳本語言編寫,并且經過多層加密保護處理。"MS07-004漏洞利用者"變種c是一個利用"MS07-004"漏洞傳播其它病毒的網頁腳本病毒,一般內嵌在正常網頁中。如果用戶計算機沒有及時升級修補"MS07-004"相應的漏洞補丁,那么當用戶使用瀏覽器訪問帶有"MS07-004漏洞利用者"變種c的惡意網頁時,就會在當前用戶計算機的后臺連接駭客指定遠程服務器站點"http://www.pl*yu*i*.net/",下載惡意程序"down.exe"并自動調用運行。其中,所下載的惡意程序可能是網游木馬、流氓廣告、病毒后門等,會給被感染計算機的用戶帶來一定的損失。

      針對以上病毒,江民反病毒中心建議廣大電腦用戶:

      1、請立即升級江民殺毒軟件,開啟新一代智能分級高速殺毒引擎及各項監(jiān)控,防止目前盛行的病毒、木馬、有害程序或代碼等攻擊用戶計算機。
      2、江民KV網絡版的用戶請及時升級控制中心,并建議相關管理人員在適當時候進行全網查殺病毒,保證企業(yè)信息安全。
      3、全面開啟BOOTSCAN功能,在系統啟動前殺毒,清除具有自我保護和反攻殺毒軟件的惡性病毒。
      4、江民殺毒軟件采用窗口保護以及進程保護技術,避免病毒關閉殺毒軟件進程,確保殺毒軟件自身的正常運行,更好地保護用戶計算機安全。
      5、江民殺毒軟件"移動存儲接入殺毒"能杜絕病毒利用移動設備(如:U盤、移動硬盤等)入侵用戶計算機,完全保護計算機系統安全。
      6、禁用系統的自動播放功能,防止病毒從U盤、移動硬盤、MP3等移動存儲設備進入計算機。
      7、開啟江民殺毒軟件"系統漏洞檢查"功能,全面掃描操作系統漏洞并及時進行修復,以避免病毒利用微軟漏洞攻擊計算機。
      8、江民防馬墻在系統自動搜集分析帶毒網頁的基礎上,通過黑白名單,阻止用戶訪問帶有木馬和惡意腳本的惡意網頁并進行處理,有效保障用戶上網安全。
9、懷疑已中毒的用戶可使用江民免費在線查毒進行病毒查證。免費在線查毒地址:http://online.jiangmin.com/chadu.asp

      有關更詳盡的病毒技術資料請直接撥打江民公司的技術服務熱線800-810-2300和010-82511177進行咨詢,或訪問江民網站http://www.jiangmin.com進行在線查閱。

分享到

yajing

相關推薦