中文名稱(chēng):"瑪格尼亞"變種dih
病毒長(zhǎng)度:87040字節(jié)
病毒類(lèi)型:間諜類(lèi)木馬
危險(xiǎn)級(jí)別:★★
影響平臺(tái):Win 9X/ME/NT/2000/XP/2003
TrojanSpy.Magania.dih"瑪格尼亞"變種dih是""木馬家族中的最新成員之一�����,采用高級(jí)語(yǔ)言編寫(xiě)���,并且經(jīng)過(guò)加殼保護(hù)處理��。該病毒是由其它惡意程序釋放出來(lái)的DLL文件�,一般會(huì)被注入到系統(tǒng)桌面程序"explorer.exe"等幾乎所有用戶(hù)級(jí)權(quán)限的進(jìn)程中加載運(yùn)行��,在被感染計(jì)算機(jī)上執(zhí)行惡意操作�����,隱藏自我�,防止被查殺��。"瑪格尼亞"變種dih運(yùn)行時(shí)�,在被感染計(jì)算機(jī)的后臺(tái)秘密監(jiān)視正在運(yùn)行的所有窗口標(biāo)題,一旦發(fā)現(xiàn)與安全相關(guān)的字符串(如"安全警報(bào)"�����、"網(wǎng)頁(yè)")便會(huì)強(qiáng)行向其進(jìn)程循環(huán)發(fā)送垃圾消息��,試圖使其出錯(cuò)關(guān)閉或自動(dòng)退出����,達(dá)到自我保護(hù)的目的�。"瑪格尼亞"變種dih會(huì)在被感染計(jì)算機(jī)的后臺(tái)秘密監(jiān)視用戶(hù)系統(tǒng)中所運(yùn)行著的所有應(yīng)用程序窗口標(biāo)題��,然后利用鍵盤(pán)鉤子��、內(nèi)存截取或封包截取等技術(shù)盜取網(wǎng)絡(luò)游戲"PlayOnline"玩家的游戲賬號(hào)����、游戲密碼、所在區(qū)服�����、角色等級(jí)�、金錢(qián)數(shù)量、倉(cāng)庫(kù)密碼等信息���,并在后臺(tái)將竊取到的玩家機(jī)密信息發(fā)送到駭客指定的遠(yuǎn)程服務(wù)器站點(diǎn)上(地址加密)�����,致使網(wǎng)絡(luò)游戲玩家的游戲賬號(hào)����、裝備、物品���、金錢(qián)等丟失���,給游戲玩家?guī)?lái)極大的損失��。"瑪格尼亞"變種dih具有自動(dòng)更新功能�����,根據(jù)駭客指定站點(diǎn)的配置文件來(lái)決定自身是否需要升級(jí)更新�。同時(shí),該木馬還會(huì)竊取用戶(hù)"雅虎通(Yahoo! Messenger)"和"Yahoo奇魔"的賬號(hào)信息�,并在后臺(tái)將竊取到的賬號(hào)信息發(fā)送到駭客指定站點(diǎn)上����,給用戶(hù)帶來(lái)不同程度的損失��。另外�,"瑪格尼亞"變種dih會(huì)通過(guò)修改注冊(cè)表的方式來(lái)實(shí)現(xiàn)木馬開(kāi)機(jī)自啟動(dòng)。
英文名稱(chēng):Trojan/BHO.cmp
中文名稱(chēng):"BHO劫持者"變種cmp
病毒長(zhǎng)度:69764字節(jié)
病毒類(lèi)型:木馬
危害等級(jí):★
影響平臺(tái):Win 9X/ME/NT/2000/XP/2003
Trojan/BHO.cmp"BHO劫持者"變種cmp是"BHO劫持者"木馬家族中的最新成員之一����,采用高級(jí)語(yǔ)言編寫(xiě),并且經(jīng)過(guò)加殼保護(hù)處理��。"BHO劫持者"變種cmp運(yùn)行后��,自我復(fù)制到被感染計(jì)算機(jī)系統(tǒng)的"%SystemRoot%"目錄下���,并重新命名為"qqshel.exe"�。"BHO劫持者"變種cmp冒充Windows系統(tǒng)更新程序���,文件屬性中的描述為:Windows Updater�,公司為:Microsoft)��。"BHO劫持者"變種cmp會(huì)秘密連接駭客指定的服務(wù)器站點(diǎn)"http://4.g*zh*ji*in.com/soft/s1.7/sv.dat",偵聽(tīng)駭客指令�����,在被感染的計(jì)算機(jī)上執(zhí)行惡意操作�����。駭客可通過(guò)"BHO劫持者"變種cmp遠(yuǎn)程完全控制被感染的計(jì)算機(jī)系統(tǒng)�,給用戶(hù)的計(jì)算機(jī)安全和個(gè)人隱私帶來(lái)嚴(yán)重的威脅,甚至還會(huì)對(duì)商業(yè)機(jī)密造成無(wú)法挽回的損失��。另外��,"BHO劫持者"變種cmp會(huì)修改注冊(cè)表����,實(shí)現(xiàn)木馬開(kāi)機(jī)自啟動(dòng)���。
針對(duì)以上病毒�����,江民反病毒中心建議廣大電腦用戶(hù):
1�����、請(qǐng)立即升級(jí)江民殺毒軟件��,開(kāi)啟新一代智能分級(jí)高速殺毒引擎及各項(xiàng)監(jiān)控�����,防止目前盛行的病毒��、木馬���、有害程序或代碼等攻擊用戶(hù)計(jì)算機(jī)����。
2����、江民KV網(wǎng)絡(luò)版的用戶(hù)請(qǐng)及時(shí)升級(jí)控制中心,并建議相關(guān)管理人員在適當(dāng)時(shí)候進(jìn)行全網(wǎng)查殺病毒���,保證企業(yè)信息安全��。
3�、江民殺毒軟件擁有強(qiáng)大的自防御體系,能有效阻止"驅(qū)動(dòng)級(jí)病毒"關(guān)閉和破壞殺毒軟件�,確保殺毒軟件所有功能的完全發(fā)揮,為保障系統(tǒng)和數(shù)據(jù)安全打下了堅(jiān)實(shí)的基礎(chǔ)�����。
4���、江民殺毒軟件增強(qiáng)虛擬機(jī)脫殼技術(shù)���,能夠?qū)Ω鞣N主流殼以及疑難的"花指令殼"、"生僻殼"病毒進(jìn)行脫殼掃描����,有效清除"殼病毒"。
5����、江民防馬墻,能夠第一時(shí)間發(fā)現(xiàn)和阻止帶有木馬病毒的惡意網(wǎng)頁(yè)����,并可以自動(dòng)搜集惡意網(wǎng)頁(yè)加入特征庫(kù)��,阻止了網(wǎng)頁(yè)木馬的傳播,有效保障用戶(hù)上網(wǎng)安全����。
6、江民殺毒軟件反病毒Rootkit���、反病毒Hook技術(shù)能夠檢測(cè)出深藏的病毒文件��、進(jìn)程��、注冊(cè)表鍵值��,并能夠有效阻止病毒利用HOOK技術(shù)破壞系統(tǒng)文件����,防御病毒于系統(tǒng)之外�,更好地保護(hù)用戶(hù)計(jì)算機(jī)的安全。
7�、選擇具備"網(wǎng)頁(yè)防馬墻"功能的殺毒軟件(如KV2009),每天升級(jí)殺毒軟件病毒庫(kù)��,定時(shí)對(duì)計(jì)算機(jī)進(jìn)行病毒查殺��,上網(wǎng)時(shí)開(kāi)啟殺毒軟件全部監(jiān)控���。
8����、懷疑已中毒的用戶(hù)可使用江民免費(fèi)在線(xiàn)查毒進(jìn)行病毒查證。免費(fèi)在線(xiàn)查毒地址:http://online.jiangmin.com/chadu.asp
有關(guān)更詳盡的病毒技術(shù)資料請(qǐng)直接撥打江民公司的技術(shù)服務(wù)熱線(xiàn)800-810-2300和010-82511177進(jìn)行咨詢(xún)��,或訪(fǎng)問(wèn)江民網(wǎng)站http://www.jiangmin.com進(jìn)行在線(xiàn)查閱���。
