中文名稱(chēng):"代理木馬"變種acpt
病毒長(zhǎng)度:48128字節(jié)
病毒類(lèi)型:木馬下載器
危險(xiǎn)級(jí)別:★★
影響平臺(tái):Win 9X/ME/NT/2000/XP/2003
TrojanDownloader.Agent.acpt"代理木馬"變種acpt是"代理木馬"下載器家族中的最新成員之一,是由其它惡意程序釋放出來(lái)的DLL文件��,采用"Borland Delphi"編寫(xiě)����,并且經(jīng)過(guò)加殼保護(hù)處理。"代理木馬"變種acpt運(yùn)行時(shí)�����,會(huì)將自身插入到系統(tǒng)桌面程序"explorer.exe"的進(jìn)程中加載運(yùn)行�,隱藏自我����,防止被發(fā)現(xiàn)和查殺��。修改注冊(cè)表�,實(shí)現(xiàn)木馬開(kāi)機(jī)自動(dòng)運(yùn)行。在被感染計(jì)算機(jī)的后臺(tái)遍歷當(dāng)前系統(tǒng)中的所有進(jìn)程�,一旦發(fā)現(xiàn)指定的進(jìn)程,便強(qiáng)行篡改系統(tǒng)日期����,以利用某些安全軟件存在的"時(shí)間判斷"缺陷使其保護(hù)功能失效,進(jìn)而達(dá)到自我保護(hù)的目的���。與此同時(shí)���,病毒會(huì)查找安全軟件的相關(guān)進(jìn)程,一旦發(fā)現(xiàn)便自動(dòng)發(fā)送命令將其強(qiáng)行結(jié)束����。更為嚴(yán)重的是,該病毒會(huì)在被感染計(jì)算機(jī)系統(tǒng)的后臺(tái)秘密連接駭客指定的遠(yuǎn)程服務(wù)器����,獲取惡意程序下載地址列表����,下載列表中的所有惡意程序并自動(dòng)調(diào)用安裝運(yùn)行�����。其中����,所下載的惡意程序包括"木馬下載器程序"���、"惡意流氓軟件"�����、著名下載軟件"迷你**"商業(yè)版等����,給用戶(hù)的計(jì)算機(jī)安全帶來(lái)嚴(yán)重的威脅��。"代理木馬"變種acpt還具有進(jìn)程守護(hù)功能���,當(dāng)病毒發(fā)現(xiàn)自身調(diào)用的IE瀏覽器進(jìn)程"iexplore.exe"被用戶(hù)結(jié)束掉時(shí)�,就會(huì)馬上利用系統(tǒng)桌面程序進(jìn)程"explorer.exe"把IE瀏覽器進(jìn)程"iexplore.exe"重新調(diào)用運(yùn)行,然后繼續(xù)執(zhí)行惡意操作�����。另外�����,"代理木馬"變種acpt還具有利用U盤(pán)����、移動(dòng)硬盤(pán)、SD卡等移動(dòng)存儲(chǔ)設(shè)備進(jìn)行自我傳播的能力��。
英文名稱(chēng):Exploit.MS07004.c
中文名稱(chēng):"MS07-004漏洞利用者"變種c
病毒長(zhǎng)度:1155字節(jié)
病毒類(lèi)型:腳本病毒
危害等級(jí):★
影響平臺(tái):Win 9X/ME/NT/2000/XP/2003
Exploit.MS07004.c"MS07-004漏洞利用者"變種c是"MS07-004漏洞利用者"腳本病毒家族中的最新成員之一��,采用JavaScript腳本語(yǔ)言編寫(xiě)���,并且經(jīng)過(guò)多層加密保護(hù)處理�����。"MS07-004漏洞利用者"變種c是一個(gè)利用"MS07-004"漏洞傳播其它病毒的網(wǎng)頁(yè)腳本病毒����,一般內(nèi)嵌在正常網(wǎng)頁(yè)中。如果用戶(hù)計(jì)算機(jī)沒(méi)有及時(shí)升級(jí)修補(bǔ)"MS07-004"相應(yīng)的漏洞補(bǔ)丁�����,那么當(dāng)用戶(hù)使用瀏覽器訪問(wèn)帶有"MS07-004漏洞利用者"變種c的惡意網(wǎng)頁(yè)時(shí)�,就會(huì)在當(dāng)前用戶(hù)計(jì)算機(jī)的后臺(tái)連接駭客指定遠(yuǎn)程服務(wù)器站點(diǎn)"http://www.pl*yu*i*.net/",下載惡意程序"down.exe"并自動(dòng)調(diào)用運(yùn)行����。其中,所下載的惡意程序可能是網(wǎng)游木馬�����、流氓廣告����、病毒后門(mén)等�,會(huì)給被感染計(jì)算機(jī)的用戶(hù)帶來(lái)一定的損失。
針對(duì)以上病毒����,江民反病毒中心建議廣大電腦用戶(hù):
1、請(qǐng)立即升級(jí)江民殺毒軟件���,開(kāi)啟新一代智能分級(jí)高速殺毒引擎及各項(xiàng)監(jiān)控���,防止目前盛行的病毒�����、木馬��、有害程序或代碼等攻擊用戶(hù)計(jì)算機(jī)�。
2�、江民KV網(wǎng)絡(luò)版的用戶(hù)請(qǐng)及時(shí)升級(jí)控制中心,并建議相關(guān)管理人員在適當(dāng)時(shí)候進(jìn)行全網(wǎng)查殺病毒���,保證企業(yè)信息安全����。
3��、全面開(kāi)啟BOOTSCAN功能���,在系統(tǒng)啟動(dòng)前殺毒��,清除具有自我保護(hù)和反攻殺毒軟件的惡性病毒����。
4、江民殺毒軟件采用窗口保護(hù)以及進(jìn)程保護(hù)技術(shù)�,避免病毒關(guān)閉殺毒軟件進(jìn)程,確保殺毒軟件自身的正常運(yùn)行��,更好地保護(hù)用戶(hù)計(jì)算機(jī)安全�����。
5����、江民殺毒軟件"移動(dòng)存儲(chǔ)接入殺毒"能杜絕病毒利用移動(dòng)設(shè)備(如:U盤(pán)、移動(dòng)硬盤(pán)等)入侵用戶(hù)計(jì)算機(jī)���,完全保護(hù)計(jì)算機(jī)系統(tǒng)安全。
6��、禁用系統(tǒng)的自動(dòng)播放功能���,防止病毒從U盤(pán)���、移動(dòng)硬盤(pán)���、MP3等移動(dòng)存儲(chǔ)設(shè)備進(jìn)入計(jì)算機(jī)。
7�����、開(kāi)啟江民殺毒軟件"系統(tǒng)漏洞檢查"功能��,全面掃描操作系統(tǒng)漏洞并及時(shí)進(jìn)行修復(fù)���,以避免病毒利用微軟漏洞攻擊計(jì)算機(jī)����。
8��、江民防馬墻在系統(tǒng)自動(dòng)搜集分析帶毒網(wǎng)頁(yè)的基礎(chǔ)上��,通過(guò)黑白名單���,阻止用戶(hù)訪問(wèn)帶有木馬和惡意腳本的惡意網(wǎng)頁(yè)并進(jìn)行處理�,有效保障用戶(hù)上網(wǎng)安全����。
9�、懷疑已中毒的用戶(hù)可使用江民免費(fèi)在線查毒進(jìn)行病毒查證��。免費(fèi)在線查毒地址:http://online.jiangmin.com/chadu.asp
有關(guān)更詳盡的病毒技術(shù)資料請(qǐng)直接撥打江民公司的技術(shù)服務(wù)熱線800-810-2300和010-82511177進(jìn)行咨詢(xún)���,或訪問(wèn)江民網(wǎng)站http://www.jiangmin.com進(jìn)行在線查閱�����。
