中文名稱(chēng):"魔笛手"變種b
病毒長(zhǎng)度:3564字節(jié)
病毒類(lèi)型:木馬
危險(xiǎn)級(jí)別:★★
影響平臺(tái):Win 9X/ME/NT/2000/XP/2003
TrojanSpy.MultiFirst.b"魔笛手"變種b是"魔笛手"木馬家族中的最新成員之一,采用高級(jí)語(yǔ)言編寫(xiě),并且經(jīng)過(guò)加殼保護(hù)處理。"魔笛手"變種b隱藏在被感染計(jì)算機(jī)系統(tǒng)的%SystemRoot%system32目錄下,文件名為"System.exe"。在后臺(tái)創(chuàng)建一個(gè)名為"HBInjectMutex"的互斥體,防止病毒自身運(yùn)行多個(gè)實(shí)例。安裝運(yùn)行惡意驅(qū)動(dòng)程序"HBKernel32.sys",達(dá)到自我保護(hù)的目的。"魔笛手"變種b會(huì)在被感染計(jì)算機(jī)系統(tǒng)的后臺(tái)調(diào)用運(yùn)行其它病毒主程序釋放出來(lái)的幾十種惡意DLL組件,這些惡意DLL組件均為網(wǎng)絡(luò)游戲盜號(hào)木馬。這些惡意DLL組件運(yùn)行后,會(huì)在被感染計(jì)算機(jī)的后臺(tái)秘密監(jiān)視用戶(hù)系統(tǒng)中所運(yùn)行著的所有應(yīng)用程序窗口標(biāo)題,然后利用鍵盤(pán)鉤子、內(nèi)存截取或封包截取等技術(shù)盜取玩家多款網(wǎng)絡(luò)游戲的賬號(hào)、密碼、所在區(qū)服、角色等級(jí)、金錢(qián)數(shù)量、倉(cāng)庫(kù)密碼等信息,并在后臺(tái)將竊取到的玩家機(jī)密信息發(fā)送到駭客指定的遠(yuǎn)程服務(wù)器站點(diǎn)上(地址加密存放),致使網(wǎng)絡(luò)游戲玩家的游戲賬號(hào)、裝備、物品、金錢(qián)等丟失,給游戲玩家?guī)?lái)不同程度的損失。另外,"魔笛手"變種b會(huì)通過(guò)修改注冊(cè)表的方式來(lái)實(shí)現(xiàn)木馬開(kāi)機(jī)自啟動(dòng)。
英文名稱(chēng):TrojanSpy.Delf.cww
中文名稱(chēng):"TrojanSpy.Delf"變種cww
病毒長(zhǎng)度:18432字節(jié)
病毒類(lèi)型:間諜類(lèi)木馬
危害等級(jí):★
影響平臺(tái):Win 9X/ME/NT/2000/XP/2003
TrojanSpy.Delf.cww"TrojanSpy.Delf"變種cww是"TrojanSpy.Delf"木馬家族中的最新成員之一,采用"delphi"語(yǔ)言編寫(xiě),并且經(jīng)過(guò)加殼保護(hù)處理。該病毒是由其它惡意程序釋放出來(lái)的DLL功能組件,一般會(huì)被注入到系統(tǒng)桌面程序"explorer.exe"等幾乎所有用戶(hù)級(jí)權(quán)限的進(jìn)程中加載運(yùn)行,并在被感染計(jì)算機(jī)系統(tǒng)的后臺(tái)執(zhí)行惡意操作,隱藏自我,防止被用戶(hù)發(fā)現(xiàn)、被安全軟件查殺。"TrojanSpy.Delf"變種cww是一個(gè)專(zhuān)門(mén)盜取"騰訊QQ"即時(shí)聊天工具用戶(hù)名和密碼的木馬程序,會(huì)在被感染計(jì)算機(jī)的后臺(tái)秘密監(jiān)視用戶(hù)打開(kāi)的所有應(yīng)用程序窗口標(biāo)題,一旦發(fā)現(xiàn)"騰訊QQ"的登陸窗口便會(huì)強(qiáng)行破壞其"鍵盤(pán)保護(hù)鎖",然后利用鍵盤(pán)鉤子、內(nèi)存截取或封包截取等技術(shù)盜取QQ的用戶(hù)名和密碼等機(jī)密信息,并在后臺(tái)將竊取到的用戶(hù)機(jī)密信息發(fā)送到駭客指定的遠(yuǎn)程服務(wù)器站點(diǎn)中或郵箱里(地址加密存放),給用戶(hù)帶來(lái)一定程度的損失。在后臺(tái)向其QQ好友列表中所有在線(xiàn)好友發(fā)送帶毒文件"最新艷照.rar",達(dá)到自我傳播的目的。另外,"TrojanSpy.Delf"變種cww會(huì)通過(guò)修改注冊(cè)表來(lái)實(shí)現(xiàn)木馬開(kāi)機(jī)自啟動(dòng)。
針對(duì)以上病毒,江民反病毒中心建議廣大電腦用戶(hù):
1、請(qǐng)立即升級(jí)江民殺毒軟件,開(kāi)啟新一代智能分級(jí)高速殺毒引擎及各項(xiàng)監(jiān)控,防止目前盛行的病毒、木馬、有害程序或代碼等攻擊用戶(hù)計(jì)算機(jī)。
2、江民KV網(wǎng)絡(luò)版的用戶(hù)請(qǐng)及時(shí)升級(jí)控制中心,并建議相關(guān)管理人員在適當(dāng)時(shí)候進(jìn)行全網(wǎng)查殺病毒,保證企業(yè)信息安全。
3、全面開(kāi)啟BOOTSCAN功能,在系統(tǒng)啟動(dòng)前殺毒,清除具有自我保護(hù)和反攻殺毒軟件的惡性病毒。
4、江民防馬墻在系統(tǒng)自動(dòng)搜集分析帶毒網(wǎng)頁(yè)的基礎(chǔ)上,通過(guò)黑白名單,阻止用戶(hù)訪(fǎng)問(wèn)帶有木馬和惡意腳本的惡意網(wǎng)頁(yè)并進(jìn)行處理,有效保障用戶(hù)上網(wǎng)安全。
5、開(kāi)啟江民殺毒軟件"系統(tǒng)漏洞檢查"功能,全面掃描操作系統(tǒng)漏洞,及時(shí)更新Windows操作系統(tǒng),以避免病毒利用微軟漏洞攻擊計(jì)算機(jī)。
6、利用Windows Update功能打全系統(tǒng)補(bǔ)丁,避免病毒以網(wǎng)頁(yè)木馬的方式入侵到系統(tǒng)中。
7、將應(yīng)用軟件升級(jí)到最新版本,其中包括各種IM即時(shí)通訊工具、下載工具、播放器軟件、搜索工具條等;更不要登錄來(lái)歷不明的網(wǎng)站,避免病毒利用其他應(yīng)用軟件漏洞進(jìn)行木馬病毒傳播。
8、懷疑已中毒的用戶(hù)可使用江民免費(fèi)在線(xiàn)查毒進(jìn)行病毒查證。免費(fèi)在線(xiàn)查毒地址:http://online.jiangmin.com/chadu.asp
有關(guān)更詳盡的病毒技術(shù)資料請(qǐng)直接撥打江民公司的技術(shù)服務(wù)熱線(xiàn)800-810-2300和010-82511177進(jìn)行咨詢(xún),或訪(fǎng)問(wèn)江民網(wǎng)站http://www.jiangmin.com進(jìn)行在線(xiàn)查閱。