中文名稱:“卡拉蜜”變種aar
病毒長度:87040字節(jié)
病毒類型:木馬
危險(xiǎn)級別:★★
影響平臺:Win 9X/ME/NT/2000/XP/2003
Packed.Krap.aar“卡拉蜜”變種aar是“卡拉蜜”木馬家族中的最新成員之一,采用高級語言編寫���,并且經(jīng)過加殼保護(hù)處理����。該病毒是由其它惡意程序釋放出來的DLL功能組件����,通過修改注冊表來實(shí)現(xiàn)木馬開機(jī)的自動(dòng)運(yùn)行。“卡拉蜜”變種aar運(yùn)行后�����,一般會被注入到系統(tǒng)桌面程序“explorer.exe”等幾乎所有用戶級權(quán)限的進(jìn)程中加載運(yùn)行�,在被感染計(jì)算機(jī)系統(tǒng)的后臺執(zhí)行惡意操作,隱藏自我����,防止被用戶發(fā)現(xiàn)����、被安全軟件查殺����。“卡拉蜜”變種aar運(yùn)行時(shí),在被感染計(jì)算機(jī)的后臺秘密監(jiān)視正在運(yùn)行的所有窗口標(biāo)題����,一旦發(fā)現(xiàn)標(biāo)題中存在與安全相關(guān)的字符串(如“安全警報(bào)”、“網(wǎng)頁”)�,便會強(qiáng)行向其進(jìn)程循環(huán)發(fā)送垃圾消息,試圖使其出錯(cuò)關(guān)閉或自動(dòng)退出��,達(dá)到自我保護(hù)的目的��。“卡拉蜜”變種aar是一個(gè)盜取“PlayOnline”網(wǎng)絡(luò)游戲會員賬號的木馬程序�����,會在被感染計(jì)算機(jī)的后臺秘密監(jiān)視用戶系統(tǒng)中所運(yùn)行著的所有應(yīng)用程序窗口標(biāo)題�,然后利用鍵盤鉤子、內(nèi)存截取或封包截取等技術(shù)盜取網(wǎng)絡(luò)游戲玩家的游戲賬號�、游戲密碼、所在區(qū)服�、角色等級���、金錢數(shù)量、倉庫密碼等信息����,并在后臺將竊取到的玩家機(jī)密信息發(fā)送到駭客指定的遠(yuǎn)程服務(wù)器站點(diǎn)上(地址加密存放),致使網(wǎng)絡(luò)游戲玩家的游戲賬號�、裝備�、物品、金錢等丟失��,給游戲玩家?guī)聿煌潭鹊膿p失�����。同時(shí)���,該木馬還會竊取用戶“雅虎通(Yahoo! Messenger)”和“Yahoo奇魔”的賬號信息資料����,并在后臺發(fā)送到駭客指定遠(yuǎn)程服務(wù)器站點(diǎn)上����。另外���,“卡拉蜜”變種aar還可進(jìn)行自我升級。
英文名稱:Worm/Koobface.t
中文名稱:“酷臉”變種t
病毒長度:24064字節(jié)
病毒類型:蠕蟲
危險(xiǎn)級別:★★
影響平臺:Win 9X/ME/NT/2000/XP/2003
Worm/Koobface.t“酷臉”變種t是“酷臉”蠕蟲家族中的最新成員之一��,采用“Microsoft Visual C++ 6.0”編寫���,并且經(jīng)過加殼保護(hù)處理����。“酷臉”變種t運(yùn)行后���,會自我復(fù)制到被感染計(jì)算機(jī)系統(tǒng)的“%SystemRoot%”目錄下���,重新命名為“bolivar22.exe”,并創(chuàng)建配置文件“fmark2.dat”��。獲取當(dāng)前計(jì)算機(jī)系統(tǒng)的配置信息�,發(fā)送到駭客指定的站點(diǎn)上。“酷臉”變種t運(yùn)行時(shí)�����,會在被感染計(jì)算機(jī)系統(tǒng)的后臺連接駭客指定的遠(yuǎn)程服務(wù)器�����,下載惡意程序并自動(dòng)調(diào)用運(yùn)行。其中����,所下載的惡意程序可能為網(wǎng)絡(luò)游戲盜號木馬、遠(yuǎn)程控制后門或惡意廣告程序(流氓軟件)等�,會給用戶帶來不同程度的損失。“酷臉”變種t可能具有自我傳播的功能�����,主安裝程序執(zhí)行完畢后會進(jìn)行自刪除���。另外,“酷臉”變種t會修改系統(tǒng)注冊表��,實(shí)現(xiàn)開機(jī)的自啟動(dòng)�����。
針對以上病毒�����,江民反病毒中心建議廣大電腦用戶:
1、請立即升級江民殺毒軟件����,開啟新一代智能分級高速殺毒引擎及各項(xiàng)監(jiān)控,防止目前盛行的病毒���、木馬�、有害程序或代碼等攻擊用戶計(jì)算機(jī)�����。
2����、江民KV網(wǎng)絡(luò)版的用戶請及時(shí)升級控制中心,并建議相關(guān)管理人員在適當(dāng)時(shí)候進(jìn)行全網(wǎng)查殺病毒�,保證企業(yè)信息安全。
3�、江民殺毒軟件增強(qiáng)虛擬機(jī)脫殼技術(shù),能夠?qū)Ω鞣N主流殼以及疑難的“花指令殼”���、“生僻殼”病毒進(jìn)行脫殼掃描��,有效清除“殼病毒”��。
4�����、江民殺毒軟件擁有強(qiáng)大的自防御體系���,能有效阻止“驅(qū)動(dòng)級病毒”關(guān)閉和破壞殺毒軟件���,確保殺毒軟件所有功能的完全發(fā)揮,為保障系統(tǒng)和數(shù)據(jù)安全打下了堅(jiān)實(shí)的基礎(chǔ)���。
5��、全面開啟BOOTSCAN功能,在系統(tǒng)啟動(dòng)前殺毒�,清除具有自我保護(hù)和反攻殺毒軟件的惡性病毒。
6���、懷疑已中毒的用戶可使用江民免費(fèi)在線查毒進(jìn)行病毒查證�。免費(fèi)在線查毒地址:http://online.jiangmin.com/chadu.asp
有關(guān)更詳盡的病毒技術(shù)資料請直接撥打江民公司的技術(shù)服務(wù)熱線800-810-2300和010-82511177進(jìn)行咨詢�����,或訪問江民網(wǎng)站http://www.jiangmin.com進(jìn)行在線查閱。
