中文名稱:“毒薔薇”變種b
病毒長度:996721字節(jié)
病毒類型:木馬
危險(xiǎn)級(jí)別:★★
影響平臺(tái):Win 9X/ME/NT/2000/XP/2003
Trojan/QiangWei.b“毒薔薇”變種b是“毒薔薇”木馬家族中的最新成員之一���,采用“易語言”編寫。“毒薔薇”變種b運(yùn)行后��,會(huì)將“%SystemRoot%system32”目錄下的系統(tǒng)輸入法管理程序“ctfmon.exe”移動(dòng)到“%SystemRoot%”目錄����,然后自我復(fù)制到“%SystemRoot%system32”和“%SystemRoot%system32dllcache”目錄中并重新命名為“ctfmon.exe”����,覆蓋了正常的系統(tǒng)文件,并設(shè)置上述文件的屬性為“系統(tǒng)�����、隱藏���、只讀���、存檔”,成功地達(dá)到了開機(jī)后自動(dòng)運(yùn)行和隱藏自我的目的��。惡意篡改系統(tǒng)注冊(cè)表���,干擾了某些安全軟件和系統(tǒng)防火墻的正常運(yùn)行�����,并導(dǎo)致系統(tǒng)安全模式無法進(jìn)入��。“毒薔薇”變種b是一個(gè)遠(yuǎn)程控制木馬服務(wù)端��,會(huì)在被感染計(jì)算機(jī)系統(tǒng)后臺(tái)嘗試連接駭客指定的IP地址并進(jìn)行連接�,如果連接成功,則被感染的計(jì)算機(jī)便成為了一臺(tái)受到駭客控制的傀儡主機(jī)����。駭客通過“毒薔薇”變種b可以向被感染計(jì)算機(jī)發(fā)送任意惡意指令并實(shí)施操作,其中包括文件管理��、進(jìn)程控制�、注冊(cè)表操作、服務(wù)管理�����、遠(yuǎn)程命令執(zhí)行等��,甚至是屏幕監(jiān)控�、鍵盤監(jiān)聽�、鼠標(biāo)控制等���,給用戶的計(jì)算機(jī)信息安全和個(gè)人隱私��,甚至是商業(yè)機(jī)密都造成了嚴(yán)重的威脅����。駭客還可以通過該木馬向傀儡主機(jī)傳送大量的病毒��、木馬���、流氓軟件等惡意程序,給用戶造成了更多的安全隱患�。另外,“毒薔薇”變種b在運(yùn)行完畢后會(huì)進(jìn)行自我刪除�����,從而在被感染計(jì)算機(jī)上銷聲匿跡��。
英文名稱:TrojanSpy.Agent.hje
中文名稱:“代理木馬”變種hje
病毒長度:56320字節(jié)
病毒類型:間諜類木馬
危險(xiǎn)級(jí)別:★
影響平臺(tái):Win 9X/ME/NT/2000/XP/2003
TrojanSpy.Agent.hje“代理木馬”變種hje是“代理木馬”家族中的最新成員之一����,采用“Borland Delphi”編寫���,是一個(gè)由其它惡意程序釋放出來的DLL功能組件,一般會(huì)被注入到“svchost.exe”等進(jìn)程中加載運(yùn)行�,從而實(shí)現(xiàn)了更好的自我隱藏,防止被安全軟件輕易地查殺����。“代理木馬”變種hje運(yùn)行時(shí),會(huì)連接駭客指定的URL��,解密并讀取其中包含的若干組偽造的MAC地址���,用以在局域網(wǎng)內(nèi)發(fā)動(dòng)ARP攻擊���。下載并強(qiáng)行安裝某些指定軟件,安裝后會(huì)刪除這些軟件的卸載程序�,使得用戶無法進(jìn)行正常的卸載。駭客可以通過這種惡意的推廣方式斂財(cái)�����,不僅干擾了用戶對(duì)計(jì)算機(jī)系統(tǒng)的正常操作��,同時(shí)也嚴(yán)重地侵犯了計(jì)算機(jī)用戶的合法權(quán)益。另外��,該木馬還可以在被感染計(jì)算機(jī)上下載其它的惡意程序進(jìn)行賬號(hào)竊取���、遠(yuǎn)程控制等惡意行為����,給被感染計(jì)算機(jī)用戶造成了更多的安全威脅和更大的財(cái)產(chǎn)損失��。
針對(duì)以上病毒��,江民反病毒中心建議廣大電腦用戶:
1�、請(qǐng)立即升級(jí)江民殺毒軟件,開啟新一代智能分級(jí)高速殺毒引擎及各項(xiàng)監(jiān)控����,防止目前盛行的病毒�����、木馬�����、有害程序或代碼等攻擊用戶計(jì)算機(jī)。
2�����、江民KV網(wǎng)絡(luò)版的用戶請(qǐng)及時(shí)升級(jí)控制中心�,并建議相關(guān)管理人員在適當(dāng)時(shí)候進(jìn)行全網(wǎng)查殺病毒,保證企業(yè)信息安全����。
3、江民殺毒軟件增強(qiáng)虛擬機(jī)脫殼技術(shù)���,能夠?qū)Ω鞣N主流殼以及疑難的“花指令殼”�����、“生僻殼”病毒進(jìn)行脫殼掃描�,有效清除“殼病毒”�����。
4����、開啟江民殺毒軟件的系統(tǒng)監(jiān)控功能�����,該功能可對(duì)病毒試圖下載惡意程序��、強(qiáng)行篡改系統(tǒng)時(shí)間���、注入進(jìn)程和調(diào)用其它惡意程序等行為進(jìn)行監(jiān)控并自動(dòng)干預(yù)、處理�����,有效地遏制了未知病毒對(duì)系統(tǒng)所造成的干擾和破壞����,更大程度的提高了計(jì)算機(jī)對(duì)于未知病毒的防范能力。
5�����、江民殺毒軟件擁有強(qiáng)大的自防御體系����,能有效阻止“驅(qū)動(dòng)級(jí)病毒”關(guān)閉和破壞殺毒軟件���,確保殺毒軟件所有功能的完全發(fā)揮�,為保障系統(tǒng)和數(shù)據(jù)安全打下了堅(jiān)實(shí)的基礎(chǔ)。
6�、江民防馬墻,能夠第一時(shí)間發(fā)現(xiàn)和阻止帶有木馬病毒的惡意網(wǎng)頁�,可以自動(dòng)搜集惡意網(wǎng)址并加入特征庫,阻止了網(wǎng)頁木馬的傳播�,有效地保障了用戶的上網(wǎng)安全。
7��、全面開啟BOOTSCAN功能�����,在系統(tǒng)啟動(dòng)前殺毒��,清除具有自我保護(hù)和反攻殺毒軟件的惡性病毒��。
8��、禁用系統(tǒng)的自動(dòng)播放功能���,防止病毒通過U盤����、移動(dòng)硬盤、MP3等移動(dòng)存儲(chǔ)設(shè)備感染計(jì)算機(jī)����。
9、懷疑已中毒的用戶可使用江民免費(fèi)在線查毒進(jìn)行病毒查證����。免費(fèi)在線查毒地址:http://online.jiangmin.com/chadu.asp
有關(guān)更詳盡的病毒技術(shù)資料請(qǐng)直接撥打江民公司的技術(shù)服務(wù)熱線800-810-2300和010-82511177進(jìn)行咨詢,或訪問江民網(wǎng)站http://www.jiangmin.com進(jìn)行在線查閱�。
