中文名稱:“Hosts劫持者”變種p
病毒長度:156908字節(jié)
病毒類型:木馬
危險(xiǎn)級(jí)別:★★
影響平臺(tái):Win 9X/ME/NT/2000/XP/2003
Trojan/Qhost.p“Hosts劫持者”變種p是“Hosts劫持者”木馬家族中的最新成員之一,采用“Borland Delphi 6.0 – 7.0”編寫��,并且經(jīng)過加殼保護(hù)處理�。“Hosts劫持者”變種p運(yùn)行后�,會(huì)在被感染計(jì)算機(jī)系統(tǒng)的“%SystemRoot%system32driversetc”目錄下釋放一個(gè)惡意DLL文件(KV2009檢測(cè)結(jié)果為:Trojan/CDur.e),文件名隨機(jī)生成�����。同時(shí)�,修改該文件的創(chuàng)建時(shí)間為系統(tǒng)安裝日期,蒙蔽了用戶���,提高了木馬自身的生存幾率�。在“%SystemRoot%system32”下生成一個(gè)文件(文件名稱隨機(jī))�����,并通過此文件來避免系統(tǒng)被木馬重復(fù)感染。創(chuàng)建一個(gè)臨時(shí)文件�����,用以進(jìn)行自我刪除��,從而達(dá)到了消除痕跡���、藏匿自身的目的。嘗試結(jié)束某些安全軟件的進(jìn)程����,還會(huì)模仿某安全軟件彈出包含虛假信息的提示窗口,降低了被感染計(jì)算機(jī)用戶對(duì)病毒防護(hù)的警惕性���,使得木馬更加恣意的在系統(tǒng)中進(jìn)行惡意破壞��。“Hosts劫持者”變種p會(huì)修改系統(tǒng)注冊(cè)表�,將釋放的病毒文件添加到系統(tǒng)服務(wù)項(xiàng)目中�,從而達(dá)到了開機(jī)后隱密啟動(dòng)的目的。該木馬所釋放的文件是一個(gè)功能強(qiáng)大的木馬服務(wù)端���。啟動(dòng)后���,會(huì)嘗試與駭客指定的地址進(jìn)行連接�,如果連接成功����,則被感染的計(jì)算機(jī)便徹底地淪為受駭客控制的傀儡主機(jī)。駭客可以向被感染主機(jī)發(fā)送任意的指令和進(jìn)行任意的操作�����,其中包括文件管理�、進(jìn)程控制、注冊(cè)表操作����、命令執(zhí)行、屏幕監(jiān)控�、鍵盤監(jiān)聽、鼠標(biāo)控制���、音視頻設(shè)備控制(例如攝像頭)等�����,給被感染計(jì)算機(jī)用戶的信息安全和個(gè)人隱私造成了嚴(yán)重的侵害��,甚至還有可能對(duì)商業(yè)機(jī)密造成嚴(yán)重的威脅�����。另外����,駭客還可以通過該木馬服務(wù)端向傀儡主機(jī)傳送大量的惡意軟件等��,給用戶造成了更大程度的威脅����。
英文名稱:Trojan/PSW.Moyu.h
中文名稱:“魔域大盜”變種h
病毒長度:20992字節(jié)
病毒類型:木馬
危險(xiǎn)級(jí)別:★
影響平臺(tái):Win 9X/ME/NT/2000/XP/2003
Trojan/PSW.Moyu.h“魔域大盜”變種h是“魔域大盜”木馬家族中的最新成員之一,采用高級(jí)語言編寫���,是一個(gè)由其它惡意程序釋放出來的DLL功能組件���,一般會(huì)被注入到“explorer.exe”中加載運(yùn)行。“魔域大盜”變種h運(yùn)行后�����,會(huì)在被感染計(jì)算機(jī)系統(tǒng)的“%SystemRoot%system32”目錄下分別釋放出惡意DLL組件和病毒配置文件。在被感染計(jì)算機(jī)的后臺(tái)遍歷當(dāng)前系統(tǒng)中運(yùn)行的所有進(jìn)程�,查找是否存在“魔域Online”網(wǎng)絡(luò)游戲的進(jìn)程和模塊,如果發(fā)現(xiàn)這些指定程序正在運(yùn)行時(shí)��,便會(huì)通過鍵盤監(jiān)聽��、內(nèi)存截取等方式盜取“魔域Online”網(wǎng)絡(luò)游戲玩家的游戲賬號(hào)���、游戲密碼�����、所在區(qū)服��、角色等級(jí)等信息�����,并在后臺(tái)將竊取到的玩家機(jī)密信息發(fā)送到駭客指定的遠(yuǎn)程服務(wù)器站點(diǎn)上���,致使“魔域Online”網(wǎng)絡(luò)游戲玩家的游戲賬號(hào)、裝備�、物品、金錢等丟失,給游戲玩家造成了不同程度的損失�。同時(shí),“魔域大盜”變種h還會(huì)強(qiáng)行篡改系統(tǒng)hosts文件���,將大量網(wǎng)絡(luò)游戲的官方站點(diǎn)進(jìn)行屏蔽�,以阻止網(wǎng)游玩家對(duì)這些網(wǎng)站的正常訪問���。
針對(duì)以上病毒��,江民反病毒中心建議廣大電腦用戶:
1��、請(qǐng)立即升級(jí)江民殺毒軟件,開啟新一代智能分級(jí)高速殺毒引擎及各項(xiàng)監(jiān)控�,防止目前盛行的病毒、木馬��、有害程序或代碼等攻擊用戶計(jì)算機(jī)�����。
2���、江民KV網(wǎng)絡(luò)版的用戶請(qǐng)及時(shí)升級(jí)控制中心�,并建議相關(guān)管理人員在適當(dāng)時(shí)候進(jìn)行全網(wǎng)查殺病毒,保證企業(yè)信息安全��。
3���、江民殺毒軟件增強(qiáng)虛擬機(jī)脫殼技術(shù)�����,能夠?qū)Ω鞣N主流殼以及疑難的“花指令殼”�、“生僻殼”病毒進(jìn)行脫殼掃描���,有效清除“殼病毒”��。
4�����、開啟江民殺毒軟件的系統(tǒng)監(jiān)控功能�����,該功能可對(duì)病毒試圖下載惡意程序��、強(qiáng)行篡改系統(tǒng)時(shí)間�����、注入進(jìn)程和調(diào)用其它惡意程序等行為進(jìn)行監(jiān)控并自動(dòng)干預(yù)����、處理,有效地遏制了未知病毒對(duì)系統(tǒng)所造成的干擾和破壞�����,更大程度的提高了計(jì)算機(jī)對(duì)于未知病毒的防范能力����。
5、江民殺毒軟件擁有強(qiáng)大的自防御體系�,能有效阻止“驅(qū)動(dòng)級(jí)病毒”關(guān)閉和破壞殺毒軟件,確保殺毒軟件所有功能的完全發(fā)揮���,為保障系統(tǒng)和數(shù)據(jù)安全打下了堅(jiān)實(shí)的基礎(chǔ)。
6�、江民防馬墻,能夠第一時(shí)間發(fā)現(xiàn)和阻止帶有木馬病毒的惡意網(wǎng)頁����,可以自動(dòng)搜集惡意網(wǎng)址并加入特征庫�,阻止了網(wǎng)頁木馬的傳播�,有效地保障了用戶的上網(wǎng)安全。
7���、全面開啟BOOTSCAN功能�,在系統(tǒng)啟動(dòng)前殺毒�,清除具有自我保護(hù)和反攻殺毒軟件的惡性病毒。
8��、懷疑已中毒的用戶可使用江民免費(fèi)在線查毒進(jìn)行病毒查證�。免費(fèi)在線查毒地址:http://online.jiangmin.com/chadu.asp
有關(guān)更詳盡的病毒技術(shù)資料請(qǐng)直接撥打江民公司的技術(shù)服務(wù)熱線800-810-2300和010-82511177進(jìn)行咨詢,或訪問江民網(wǎng)站http://www.jiangmin.com進(jìn)行在線查閱���。
