中文名稱:“網(wǎng)游竊賊”變種iyo
病毒長度:12060字節(jié)
病毒類型:木馬
危險(xiǎn)級(jí)別:★★
影響平臺(tái):Win 9X/ME/NT/2000/XP/2003
TrojanSpy.OnLineGames.iyo“網(wǎng)游竊賊”變種iyo是“網(wǎng)游竊賊”木馬家族中的最新成員之一�,采用高級(jí)語言編寫,并且經(jīng)過加殼保護(hù)處理�。“網(wǎng)游竊賊”變種iyo運(yùn)行后�,會(huì)在被感染計(jì)算機(jī)的系統(tǒng)目錄下釋放多個(gè)病毒文件���,同時(shí)將其中的DLL病毒文件插入到“explorer.exe”��、“csrss.exe”�、“svchost.exe”等系統(tǒng)進(jìn)程以及幾乎所有用戶級(jí)權(quán)限的進(jìn)程中加載運(yùn)行����,通過隱藏自身來防止被輕易地查殺。“網(wǎng)游竊賊”變種iyo是一個(gè)專門盜取“QQ華夏Online”�����、“地下城與勇士 Online”等網(wǎng)絡(luò)游戲會(huì)員賬號(hào)的木馬程序���,會(huì)在被感染計(jì)算機(jī)的后臺(tái)秘密監(jiān)視用戶系統(tǒng)中所運(yùn)行著的所有應(yīng)用程序窗口標(biāo)題,然后利用鍵盤鉤子��、內(nèi)存截取或封包截取等技術(shù)盜取網(wǎng)絡(luò)游戲玩家的游戲賬號(hào)等信息����,并在后臺(tái)將竊取到的玩家機(jī)密信息發(fā)送到駭客指定的遠(yuǎn)程服務(wù)器站點(diǎn)上(地址加密存放)��,致使網(wǎng)絡(luò)游戲玩家的游戲賬號(hào)��、裝備���、物品、金錢等丟失�����,給游戲玩家造成不同程度的損失��。同時(shí)�����,“網(wǎng)游竊賊”變種iyo還具有竊取玩家游戲賬號(hào)密碼保護(hù)的功能���。因此���,當(dāng)游戲玩家發(fā)現(xiàn)自己的游戲賬號(hào)被盜時(shí),請千萬不要在被感染的計(jì)算機(jī)上登陸該網(wǎng)絡(luò)游戲的官方網(wǎng)站去找回游戲密碼�,否則會(huì)連同密碼保護(hù)資料一起被駭客盜取����,進(jìn)而蒙受更多的損失�����。“網(wǎng)游竊賊”變種iyo會(huì)利用域名映像劫持功能�,阻止用戶訪問網(wǎng)絡(luò)游戲的官方站點(diǎn),從而延誤了用戶在丟失賬號(hào)后立即取回密碼的時(shí)機(jī)���。“網(wǎng)游竊賊”變種iyo利用進(jìn)程守護(hù)功能來實(shí)現(xiàn)自我保護(hù)����。該病毒會(huì)通過替換系統(tǒng)文件來實(shí)現(xiàn)開機(jī)的自啟動(dòng)��。如果安全軟件直接刪除了病毒文件的話�,會(huì)導(dǎo)致被感染計(jì)算機(jī)出現(xiàn)復(fù)制(粘貼)功能失效等異常現(xiàn)象�����,嚴(yán)重地影響了用戶對計(jì)算機(jī)系統(tǒng)的正常使用����。另外,“網(wǎng)游竊賊”變種iyo的主程序執(zhí)行完畢后會(huì)自我刪除����。
英文名稱:Trojan/AntiAV.dj
中文名稱:“系統(tǒng)殺手”變種dj
病毒長度:81408字節(jié)
病毒類型:木馬
危險(xiǎn)級(jí)別:★★
影響平臺(tái):Win 9X/ME/NT/2000/XP/2003
Trojan/AntiAV.dj“系統(tǒng)殺手”變種dj是“系統(tǒng)殺手”木馬家族中的最新成員之一,采用Delphi語言編寫���,經(jīng)過加殼保護(hù)處理���。“系統(tǒng)殺手”變種dj運(yùn)行后,會(huì)復(fù)制自身到系統(tǒng)“c: asks”目錄下并重新命名為“綠化.bat”和“csrss.exe”��。同時(shí)��,還會(huì)釋放腳本文件“hackshen.vbs”和配置文件“SA.DAT”��。禁用Windows 安全中心服務(wù)“Security Center”�,使關(guān)閉安全軟件后沒有警告提示信息,從而達(dá)到自我保護(hù)的目的�����。后臺(tái)調(diào)用系統(tǒng)進(jìn)程“csrss.exe”���,嘗試結(jié)束某些安全軟件的運(yùn)行�,給用戶的計(jì)算機(jī)安全造成了一定的安全隱患。釋放DLL病毒文件“wsock32.dll”到系統(tǒng)的所有目錄下(其中��,由于兼容性的問題����,可能會(huì)導(dǎo)致某些系統(tǒng)軟件啟動(dòng)后會(huì)報(bào)錯(cuò)、退出)���,利用DLL劫持原理�����,使某些帶有連網(wǎng)功能的軟件自動(dòng)連接駭客指定站點(diǎn)“http://211.***.***.32/wm/”��,下載惡意程序“mm.exe”并調(diào)用運(yùn)行(其中�,所下載的惡意程序可能為網(wǎng)絡(luò)游戲盜號(hào)木馬�、遠(yuǎn)程控制后門或惡意廣告程序(流氓軟件)等,給用戶造成不同程度的安全威脅���。
針對以上病毒��,江民反病毒中心建議廣大電腦用戶:
1��、請立即升級(jí)江民殺毒軟件�,開啟新一代智能分級(jí)高速殺毒引擎及各項(xiàng)監(jiān)控,防止目前盛行的病毒���、木馬、有害程序或代碼等攻擊用戶計(jì)算機(jī)����。
2、江民KV網(wǎng)絡(luò)版的用戶請及時(shí)升級(jí)控制中心�,并建議相關(guān)管理人員在適當(dāng)時(shí)候進(jìn)行全網(wǎng)查殺病毒,保證企業(yè)信息安全����。
3、江民殺毒軟件增強(qiáng)虛擬機(jī)脫殼技術(shù)�,能夠?qū)Ω鞣N主流殼以及疑難的“花指令殼”、“生僻殼”病毒進(jìn)行脫殼掃描����,有效清除“殼病毒”。
4���、江民殺毒軟件擁有強(qiáng)大的自防御體系���,能有效阻止“驅(qū)動(dòng)級(jí)病毒”關(guān)閉和破壞殺毒軟件�����,確保殺毒軟件所有功能的完全發(fā)揮���,為保障系統(tǒng)和數(shù)據(jù)安全打下了堅(jiān)實(shí)的基礎(chǔ)。
5�、全面開啟BOOTSCAN功能,在系統(tǒng)啟動(dòng)前殺毒����,清除具有自我保護(hù)和反攻殺毒軟件的惡性病毒。
6��、江民殺毒軟件新增“沙盒”技術(shù)����,“沙盒”系統(tǒng)在本機(jī)上接管與系統(tǒng)接口(API)相關(guān)的所有行為,如發(fā)現(xiàn)系病毒行為��,則會(huì)執(zhí)行“回滾”機(jī)制��,將病毒執(zhí)行的動(dòng)作和留下的痕跡抹去����,恢復(fù)系統(tǒng)到正常狀態(tài)��。
7����、懷疑已中毒的用戶可使用江民免費(fèi)在線查毒進(jìn)行病毒查證����。免費(fèi)在線查毒地址:http://online.jiangmin.com/chadu.asp
有關(guān)更詳盡的病毒技術(shù)資料請直接撥打江民公司的技術(shù)服務(wù)熱線800-810-2300和010-82511177進(jìn)行咨詢���,或訪問江民網(wǎng)站http://www.jiangmin.com進(jìn)行在線查閱���。
