中文名稱:“魔獸”變種auj
病毒長度:42598字節(jié)
病毒類型:木馬
危險級別:★
影響平臺:Win 9X/ME/NT/2000/XP/2003
Trojan/PSW.Moshou.auj“魔獸”變種auj是“魔獸”木馬家族中的最新成員之一��,采用Delphi語言編寫��,并且經(jīng)過加殼保護處理�。該病毒是由其它惡意程序釋放出來的DLL功能組件,一般會被注入到系統(tǒng)桌面程序“explorer.exe”等幾乎所有用戶級權(quán)限的進程中加載運行��,并在被感染計算機系統(tǒng)的后臺執(zhí)行惡意操作��,隱藏自我��,防止被用戶發(fā)現(xiàn)����、被安全軟件查殺。“魔獸”變種auj是一個專門盜取“魔獸世界Online”網(wǎng)絡(luò)游戲會員賬號的木馬程序����,會在被感染計算機的后臺秘密監(jiān)視用戶系統(tǒng)中所運行著的所有應(yīng)用程序窗口標題,然后利用鍵盤鉤子�����、內(nèi)存截取或封包截取等技術(shù)盜取網(wǎng)絡(luò)游戲玩家的游戲賬號�����、游戲密碼��、所在區(qū)服�����、角色等級、金錢數(shù)量�、倉庫密碼等信息����,并在后臺將竊取到的玩家機密信息發(fā)送到駭客指定的遠程服務(wù)器站點上,致使網(wǎng)絡(luò)游戲玩家的游戲賬號�、裝備、物品����、金錢等丟失,給游戲玩家造成不同程度的損失���。另外��,“魔獸”變種auj會通過在被感染計算機注冊表啟動項中添加鍵值的方式實現(xiàn)開機后木馬自動運行�����。
英文名稱:Exploit.IMG-WMF.l
中文名稱:“IMG-WMF漏洞利用者”變種l
病毒長度:16384字節(jié)
病毒類型:木馬
危險級別:★★
影響平臺:Win 2000/XP/2003/VISTA/2008
Exploit.IMG-WMF.l“IMG-WMF漏洞利用者”變種l是一個利用微軟MS08-067漏洞進行惡意攻擊的工具����。攻擊者會利用該工具向指定用戶計算機發(fā)送特定的遠程連接請求。如果用戶的計算機沒有及時修補該漏洞���,在收到該工具發(fā)送的特制RPC請求后���,會使攻擊者不經(jīng)身份驗證,便可成功在遠程計算機中執(zhí)行惡意代碼����。此漏洞已被用于一些蠕蟲攻擊事件之中,攻擊成功后會導(dǎo)致被攻擊系統(tǒng)自動下載駭客指定遠程服務(wù)器上的惡意程序�����,并自動調(diào)用運行����。其中,所下載的惡意程序可能為網(wǎng)絡(luò)游戲盜號木馬��、遠程控制后門或惡意廣告程序(流氓軟件)等��,會給用戶造成不同程度的安全威脅����。強烈建議您使用江民安全工具中的“系統(tǒng)漏洞檢查”功能修復(fù)該漏洞��。同時�����,安裝并合理配置防火墻�����,以保護計算機系統(tǒng)不受惡意攻擊之害。
針對以上病毒��,江民反病毒中心建議廣大電腦用戶:
1�、請立即升級江民殺毒軟件,開啟新一代智能分級高速殺毒引擎及各項監(jiān)控�,防止目前盛行的病毒、木馬��、有害程序或代碼等攻擊用戶計算機���。
2�����、江民KV網(wǎng)絡(luò)版的用戶請及時升級控制中心����,并建議相關(guān)管理人員在適當時候進行全網(wǎng)查殺病毒�,保證企業(yè)信息安全���。
3�����、江民殺毒軟件增強虛擬機脫殼技術(shù)�,能夠?qū)Ω鞣N主流殼以及疑難的“花指令殼”��、“生僻殼”病毒進行脫殼掃描���,有效清除“殼病毒”��。
4��、全面開啟BOOTSCAN功能����,在系統(tǒng)啟動前殺毒,清除具有自我保護和反攻殺毒軟件的惡性病毒���。
5��、江民殺毒軟件能夠檢測并自動修復(fù)系統(tǒng)漏洞�,以阻止病毒利用系統(tǒng)漏洞進行傳播����。
6、江民殺毒軟件新增“沙盒”技術(shù)�,“沙盒”系統(tǒng)在本機上接管與系統(tǒng)接口(API)相關(guān)的所有行為���,如發(fā)現(xiàn)系病毒行為�,則會執(zhí)行“回滾”機制�����,將病毒執(zhí)行的動作和留下的痕跡抹去��,恢復(fù)系統(tǒng)到正常狀態(tài)��。
7、懷疑已中毒的用戶可使用江民免費在線查毒進行病毒查證����。免費在線查毒地址:http://online.jiangmin.com/chadu.asp
有關(guān)更詳盡的病毒技術(shù)資料請直接撥打江民公司的技術(shù)服務(wù)熱線800-810-2300和010-82511177進行咨詢,或訪問江民網(wǎng)站http://www.jiangmin.com進行在線查閱��。
