中文名稱(chēng):"瑪格尼亞"變種dih
      病毒長(zhǎng)度:87040字節(jié)
      病毒類(lèi)型:間諜類(lèi)木馬
      危險(xiǎn)級(jí)別:★★
      影響平臺(tái):Win 9X/ME/NT/2000/XP/2003
      TrojanSpy.Magania.dih"瑪格尼亞"變種dih是""木馬家族中的最新成員之一,采用高級(jí)語(yǔ)言編寫(xiě),并且經(jīng)過(guò)加殼保護(hù)處理。該病毒是由其它惡意程序釋放出來(lái)的DLL文件,一般會(huì)被注入到系統(tǒng)桌面程序"explorer.exe"等幾乎所有用戶(hù)級(jí)權(quán)限的進(jìn)程中加載運(yùn)行,在被感染計(jì)算機(jī)上執(zhí)行惡意操作,隱藏自我,防止被查殺。"瑪格尼亞"變種dih運(yùn)行時(shí),在被感染計(jì)算機(jī)的后臺(tái)秘密監(jiān)視正在運(yùn)行的所有窗口標(biāo)題,一旦發(fā)現(xiàn)與安全相關(guān)的字符串(如"安全警報(bào)"、"網(wǎng)頁(yè)")便會(huì)強(qiáng)行向其進(jìn)程循環(huán)發(fā)送垃圾消息,試圖使其出錯(cuò)關(guān)閉或自動(dòng)退出,達(dá)到自我保護(hù)的目的。"瑪格尼亞"變種dih會(huì)在被感染計(jì)算機(jī)的后臺(tái)秘密監(jiān)視用戶(hù)系統(tǒng)中所運(yùn)行著的所有應(yīng)用程序窗口標(biāo)題,然后利用鍵盤(pán)鉤子、內(nèi)存截取或封包截取等技術(shù)盜取網(wǎng)絡(luò)游戲"PlayOnline"玩家的游戲賬號(hào)、游戲密碼、所在區(qū)服、角色等級(jí)、金錢(qián)數(shù)量、倉(cāng)庫(kù)密碼等信息,并在后臺(tái)將竊取到的玩家機(jī)密信息發(fā)送到駭客指定的遠(yuǎn)程服務(wù)器站點(diǎn)上(地址加密),致使網(wǎng)絡(luò)游戲玩家的游戲賬號(hào)、裝備、物品、金錢(qián)等丟失,給游戲玩家?guī)?lái)極大的損失。"瑪格尼亞"變種dih具有自動(dòng)更新功能,根據(jù)駭客指定站點(diǎn)的配置文件來(lái)決定自身是否需要升級(jí)更新。同時(shí),該木馬還會(huì)竊取用戶(hù)"雅虎通(Yahoo! Messenger)"和"Yahoo奇魔"的賬號(hào)信息,并在后臺(tái)將竊取到的賬號(hào)信息發(fā)送到駭客指定站點(diǎn)上,給用戶(hù)帶來(lái)不同程度的損失。另外,"瑪格尼亞"變種dih會(huì)通過(guò)修改注冊(cè)表的方式來(lái)實(shí)現(xiàn)木馬開(kāi)機(jī)自啟動(dòng)。

      英文名稱(chēng):Trojan/BHO.cmp
      中文名稱(chēng):"BHO劫持者"變種cmp
      病毒長(zhǎng)度:69764字節(jié)
      病毒類(lèi)型:木馬
      危害等級(jí):★
      影響平臺(tái):Win 9X/ME/NT/2000/XP/2003
      Trojan/BHO.cmp"BHO劫持者"變種cmp是"BHO劫持者"木馬家族中的最新成員之一,采用高級(jí)語(yǔ)言編寫(xiě),并且經(jīng)過(guò)加殼保護(hù)處理。"BHO劫持者"變種cmp運(yùn)行后,自我復(fù)制到被感染計(jì)算機(jī)系統(tǒng)的"%SystemRoot%"目錄下,并重新命名為"qqshel.exe"。"BHO劫持者"變種cmp冒充Windows系統(tǒng)更新程序,文件屬性中的描述為:Windows Updater,公司為:Microsoft)。"BHO劫持者"變種cmp會(huì)秘密連接駭客指定的服務(wù)器站點(diǎn)"http://4.g*zh*ji*in.com/soft/s1.7/sv.dat",偵聽(tīng)駭客指令,在被感染的計(jì)算機(jī)上執(zhí)行惡意操作。駭客可通過(guò)"BHO劫持者"變種cmp遠(yuǎn)程完全控制被感染的計(jì)算機(jī)系統(tǒng),給用戶(hù)的計(jì)算機(jī)安全和個(gè)人隱私帶來(lái)嚴(yán)重的威脅,甚至還會(huì)對(duì)商業(yè)機(jī)密造成無(wú)法挽回的損失。另外,"BHO劫持者"變種cmp會(huì)修改注冊(cè)表,實(shí)現(xiàn)木馬開(kāi)機(jī)自啟動(dòng)。

      針對(duì)以上病毒,江民反病毒中心建議廣大電腦用戶(hù):

      1、請(qǐng)立即升級(jí)江民殺毒軟件,開(kāi)啟新一代智能分級(jí)高速殺毒引擎及各項(xiàng)監(jiān)控,防止目前盛行的病毒、木馬、有害程序或代碼等攻擊用戶(hù)計(jì)算機(jī)。
      2、江民KV網(wǎng)絡(luò)版的用戶(hù)請(qǐng)及時(shí)升級(jí)控制中心,并建議相關(guān)管理人員在適當(dāng)時(shí)候進(jìn)行全網(wǎng)查殺病毒,保證企業(yè)信息安全。
      3、江民殺毒軟件擁有強(qiáng)大的自防御體系,能有效阻止"驅(qū)動(dòng)級(jí)病毒"關(guān)閉和破壞殺毒軟件,確保殺毒軟件所有功能的完全發(fā)揮,為保障系統(tǒng)和數(shù)據(jù)安全打下了堅(jiān)實(shí)的基礎(chǔ)。
      4、江民殺毒軟件增強(qiáng)虛擬機(jī)脫殼技術(shù),能夠?qū)Ω鞣N主流殼以及疑難的"花指令殼"、"生僻殼"病毒進(jìn)行脫殼掃描,有效清除"殼病毒"。
      5、江民防馬墻,能夠第一時(shí)間發(fā)現(xiàn)和阻止帶有木馬病毒的惡意網(wǎng)頁(yè),并可以自動(dòng)搜集惡意網(wǎng)頁(yè)加入特征庫(kù),阻止了網(wǎng)頁(yè)木馬的傳播,有效保障用戶(hù)上網(wǎng)安全。
      6、江民殺毒軟件反病毒Rootkit、反病毒Hook技術(shù)能夠檢測(cè)出深藏的病毒文件、進(jìn)程、注冊(cè)表鍵值,并能夠有效阻止病毒利用HOOK技術(shù)破壞系統(tǒng)文件,防御病毒于系統(tǒng)之外,更好地保護(hù)用戶(hù)計(jì)算機(jī)的安全。
      7、選擇具備"網(wǎng)頁(yè)防馬墻"功能的殺毒軟件(如KV2009),每天升級(jí)殺毒軟件病毒庫(kù),定時(shí)對(duì)計(jì)算機(jī)進(jìn)行病毒查殺,上網(wǎng)時(shí)開(kāi)啟殺毒軟件全部監(jiān)控。
      8、懷疑已中毒的用戶(hù)可使用江民免費(fèi)在線(xiàn)查毒進(jìn)行病毒查證。免費(fèi)在線(xiàn)查毒地址:http://online.jiangmin.com/chadu.asp

      有關(guān)更詳盡的病毒技術(shù)資料請(qǐng)直接撥打江民公司的技術(shù)服務(wù)熱線(xiàn)800-810-2300和010-82511177進(jìn)行咨詢(xún),或訪(fǎng)問(wèn)江民網(wǎng)站http://www.jiangmin.com進(jìn)行在線(xiàn)查閱。

分享到

yajing

相關(guān)推薦