中文名稱(chēng):“U盤(pán)大盜”變種l
病毒長(zhǎng)度:32759字節(jié)
病毒類(lèi)型:木馬
危險(xiǎn)級(jí)別:★★
影響平臺(tái):Win 9X/ME/NT/2000/XP/2003
Trojan/FindVM.l“U盤(pán)大盜”變種l是“U盤(pán)大盜”木馬家族中的最新成員之一,采用高級(jí)語(yǔ)言編寫(xiě)��。“U盤(pán)大盜”變種l運(yùn)行后�,會(huì)自我復(fù)制到被感染計(jì)算機(jī)系統(tǒng)的“%SystemRoot%system32”目錄下,并重新命名為“vista.exe”�。解密自身部分的加密代碼,并將其注入到內(nèi)存中隱蔽運(yùn)行�,防止被安全軟件所查殺。“U盤(pán)大盜”變種l會(huì)通過(guò)U盤(pán)等移動(dòng)存儲(chǔ)設(shè)備進(jìn)行傳播,一旦監(jiān)測(cè)到系統(tǒng)中接入了移動(dòng)設(shè)備��,便會(huì)向其根目錄下創(chuàng)建自動(dòng)播放配置文件“autorun.inf”和自身副本文件���,從而達(dá)到了通過(guò)移動(dòng)設(shè)備進(jìn)行傳播的目的���。“U盤(pán)大盜”變種l還會(huì)在被感染系統(tǒng)后臺(tái)連接駭客指定的遠(yuǎn)程服務(wù)器站點(diǎn)“glbnt.o***dns.be:8080”并向其傳送數(shù)據(jù),致使用戶(hù)的資料等私密信息泄露���,給用戶(hù)造成了不可估量的損失���。同時(shí),“U盤(pán)大盜”變種l還會(huì)下載惡意程序并調(diào)用運(yùn)行���。其中�����,所下載的惡意程序可能為網(wǎng)絡(luò)游戲盜號(hào)木馬���、遠(yuǎn)程控制后門(mén)或惡意廣告程序(流氓軟件)等,會(huì)給用戶(hù)造成不同程度的損失�����。另外�,“U盤(pán)大盜”變種l通過(guò)在系統(tǒng)注冊(cè)表啟動(dòng)項(xiàng)中添加鍵值的方式來(lái)實(shí)現(xiàn)木馬的開(kāi)機(jī)自啟動(dòng)。
英文名稱(chēng):Trojan/PSW.QQPass.dgf
中文名稱(chēng):“QQ大盜”變種dgf
病毒長(zhǎng)度:49796字節(jié)
病毒類(lèi)型:木馬
危險(xiǎn)級(jí)別:★★
影響平臺(tái):Win 9X/ME/NT/2000/XP/2003
Trojan/PSW.QQPass.dgf“QQ大盜”變種dgf是“QQ大盜”木馬家族中的最新成員之一�,采用Delphi語(yǔ)言編寫(xiě),是一個(gè)由其它惡意程序釋放出來(lái)的惡意DLL功能組件�,通過(guò)將自身圖標(biāo)偽裝成圖片格式文件的圖標(biāo)來(lái)達(dá)到隱藏自我,提高自身生存幾率的目的�。“QQ大盜”變種dgf一般會(huì)被插入到“explorer.exe”等所有用戶(hù)級(jí)權(quán)限的進(jìn)程中加載運(yùn)行,并通過(guò)創(chuàng)建系統(tǒng)服務(wù)的方式實(shí)現(xiàn)開(kāi)機(jī)后木馬的自動(dòng)運(yùn)行�����。“QQ大盜”變種dgf是一個(gè)專(zhuān)門(mén)盜取即時(shí)聊天工具“騰訊QQ”賬號(hào)信息的木馬程序�,在后臺(tái)秘密監(jiān)視QQ的進(jìn)程是否存在,若發(fā)現(xiàn)該進(jìn)程正在運(yùn)行�����,便會(huì)強(qiáng)迫用戶(hù)掉線(xiàn)��,迫使用戶(hù)返回到登陸界面�����。同時(shí),通過(guò)消息鉤子����、線(xiàn)程注入和內(nèi)存截取等技術(shù),截獲用戶(hù)所輸入的密碼等信息��,并在后臺(tái)將竊取到的賬號(hào)信息發(fā)送到駭客指定的遠(yuǎn)程站點(diǎn)中���,致使用戶(hù)蒙受不同程度的財(cái)產(chǎn)損失���,一定程度上侵犯了用戶(hù)的個(gè)人合法權(quán)益。
針對(duì)以上病毒��,江民反病毒中心建議廣大電腦用戶(hù):
1��、請(qǐng)立即升級(jí)江民殺毒軟件�,開(kāi)啟新一代智能分級(jí)高速殺毒引擎及各項(xiàng)監(jiān)控,防止目前盛行的病毒��、木馬��、有害程序或代碼等攻擊用戶(hù)計(jì)算機(jī)����。
2�����、江民KV網(wǎng)絡(luò)版的用戶(hù)請(qǐng)及時(shí)升級(jí)控制中心��,并建議相關(guān)管理人員在適當(dāng)時(shí)候進(jìn)行全網(wǎng)查殺病毒,保證企業(yè)信息安全���。
3�、江民殺毒軟件增強(qiáng)虛擬機(jī)脫殼技術(shù)�����,能夠?qū)Ω鞣N主流殼以及疑難的“花指令殼”�����、“生僻殼”病毒進(jìn)行脫殼掃描�����,有效清除“殼病毒”�。
4、開(kāi)啟江民殺毒軟件的系統(tǒng)監(jiān)控功能����,該功能可對(duì)病毒試圖下載惡意程序����、強(qiáng)行篡改系統(tǒng)時(shí)間��、注入進(jìn)程和調(diào)用其它惡意程序等行為進(jìn)行監(jiān)控并自動(dòng)干預(yù)���、處理�����,有效地遏制了未知病毒對(duì)系統(tǒng)所造成的干擾和破壞�,更大程度的提高了計(jì)算機(jī)對(duì)于未知病毒的防范能力����。
5、江民殺毒軟件擁有強(qiáng)大的自防御體系���,能有效阻止“驅(qū)動(dòng)級(jí)病毒”關(guān)閉和破壞殺毒軟件��,確保殺毒軟件所有功能的完全發(fā)揮�,為保障系統(tǒng)和數(shù)據(jù)安全打下了堅(jiān)實(shí)的基礎(chǔ)�。
6��、江民防馬墻���,能夠第一時(shí)間發(fā)現(xiàn)和阻止帶有木馬病毒的惡意網(wǎng)頁(yè),可以自動(dòng)搜集惡意網(wǎng)址并加入特征庫(kù)��,阻止了網(wǎng)頁(yè)木馬的傳播���,有效地保障了用戶(hù)的上網(wǎng)安全。
7�����、全面開(kāi)啟BOOTSCAN功能��,在系統(tǒng)啟動(dòng)前殺毒����,清除具有自我保護(hù)和反攻殺毒軟件的惡性病毒。
8���、懷疑已中毒的用戶(hù)可使用江民免費(fèi)在線(xiàn)查毒進(jìn)行病毒查證����。免費(fèi)在線(xiàn)查毒地址:http://online.jiangmin.com/chadu.asp
有關(guān)更詳盡的病毒技術(shù)資料請(qǐng)直接撥打江民公司的技術(shù)服務(wù)熱線(xiàn)800-810-2300和010-82511177進(jìn)行咨詢(xún),或訪(fǎng)問(wèn)江民網(wǎng)站http://www.jiangmin.com進(jìn)行在線(xiàn)查閱����。
