中文名稱(chēng):“大話(huà)賊”變種c
病毒長(zhǎng)度:24946字節(jié)
病毒類(lèi)型:木馬
危險(xiǎn)級(jí)別:★
影響平臺(tái):Win 9X/ME/NT/2000/XP/2003
Trojan/PSW.DHXY.c“大話(huà)賊”變種c是“大話(huà)賊”木馬家族中的最新成員之一���,采用“Microsoft Visual C++ 6.0”編寫(xiě)��,并且經(jīng)過(guò)加殼保護(hù)處理�。“大話(huà)賊”變種c運(yùn)行后����,會(huì)自我復(fù)制到被感染計(jì)算機(jī)系統(tǒng)的“%SystemRoot%system32”目錄下����,重新命名為“xsbvgzd.exe”。同時(shí)�����,還會(huì)在該目錄下釋放惡意DLL功能組件“xsbvgzd.dll”���、“ghjsw.dll”�、“zxdtye.dll”和配置文件“xsbvgzd.cfg”���,并修改這些文件的創(chuàng)建時(shí)間為系統(tǒng)安裝日期��,以此迷惑用戶(hù)���。該木馬通過(guò)修改系統(tǒng)時(shí)間或結(jié)束指定進(jìn)程的方式來(lái)干擾安全軟件的正常運(yùn)行����,提高了木馬自身的生存幾率����,降低了被感染計(jì)算機(jī)系統(tǒng)的安全性��。將釋放出的惡意組件插入到“explorer.exe”等用戶(hù)級(jí)權(quán)限進(jìn)程或系統(tǒng)“spoolsv.exe”進(jìn)程中加載運(yùn)行�����,隱藏自我��,防止被輕易發(fā)現(xiàn)和查殺�����。“大話(huà)賊”變種c是一個(gè)專(zhuān)門(mén)盜取“大話(huà)西游Online II”網(wǎng)絡(luò)游戲會(huì)員賬號(hào)的木馬程序�����,會(huì)在后臺(tái)監(jiān)視當(dāng)前系統(tǒng)中運(yùn)行的所有進(jìn)程�。一旦發(fā)現(xiàn)指定的游戲進(jìn)程存在,便會(huì)安裝消息鉤子���,從而通過(guò)對(duì)游戲窗口消息的截取和鍵盤(pán)監(jiān)聽(tīng)等方式盜取網(wǎng)絡(luò)游戲玩家的游戲賬號(hào)���、游戲密碼等信息����,并在后臺(tái)將竊取到的玩家機(jī)密信息發(fā)送到駭客的指定站點(diǎn)中�,致使網(wǎng)絡(luò)游戲玩家的游戲賬號(hào)、裝備�����、物品���、金錢(qián)等丟失�,給游戲玩家造成不同程度的損失��。“大話(huà)賊”變種c在安裝完成后會(huì)將自我刪除����,從而消除痕跡�����。另外�����,“大話(huà)賊”變種c會(huì)通過(guò)在被感染計(jì)算機(jī)注冊(cè)表啟動(dòng)項(xiàng)中添加鍵值的方式來(lái)實(shí)現(xiàn)開(kāi)機(jī)自啟動(dòng)�。
英文名稱(chēng):TrojanSpy.Pophot.cjx
中文名稱(chēng):“焦點(diǎn)間諜”變種cjx
病毒長(zhǎng)度:125758字節(jié)
病毒類(lèi)型:間諜類(lèi)木馬
危險(xiǎn)級(jí)別:★★
影響平臺(tái):Win 9X/ME/NT/2000/XP/2003
TrojanSpy.Pophot.cjx“焦點(diǎn)間諜”變種cjx是“焦點(diǎn)間諜”間諜類(lèi)木馬家族中的最新成員之一,采用“Borland Delphi 6.0 – 7.0”編寫(xiě)���,并且經(jīng)過(guò)加殼保護(hù)處理�����。“焦點(diǎn)間諜”變種cjx運(yùn)行后���,會(huì)自我復(fù)制到被感染計(jì)算機(jī)系統(tǒng)的“%SystemRoot%system32inf”和“%SystemRoot%system”目錄下,重新命名為“*081214.scr”和“*081214.exe”�����,同時(shí)還會(huì)在“%SystemRoot%system32inf”����、“%SystemRoot%”目錄下分別釋放出其它病毒文件。“焦點(diǎn)間諜”變種cjx會(huì)在被感染計(jì)算機(jī)的后臺(tái)遍歷當(dāng)前系統(tǒng)中所有運(yùn)行著的進(jìn)程�,一旦發(fā)現(xiàn)指定的安全軟件存在,便會(huì)嘗試通過(guò)篡改系統(tǒng)日期和結(jié)束指定進(jìn)程的方式來(lái)干擾一些安全軟件的運(yùn)行��,還會(huì)利用鼠標(biāo)模擬點(diǎn)擊“允許”按鈕的操作來(lái)繞過(guò)一些主動(dòng)防御功能的監(jiān)控�����,從而達(dá)到了自我保護(hù)的目的。另外����,“焦點(diǎn)間諜”變種cjx還可通過(guò)U盤(pán)等移動(dòng)設(shè)備進(jìn)行傳播。“焦點(diǎn)間諜”變種cjx是一個(gè)木馬下載工具��,會(huì)在被感染計(jì)算機(jī)系統(tǒng)的后臺(tái)連接駭客指定的站點(diǎn)�����,進(jìn)行木馬自升級(jí)和下載其它惡意程序等操作�����。其中���,所下載的惡意程序可能為網(wǎng)絡(luò)游戲盜號(hào)木馬�、遠(yuǎn)程控制后門(mén)或惡意廣告程序(流氓軟件)等,會(huì)給用戶(hù)造成不同程度的損失�。
針對(duì)以上病毒,江民反病毒中心建議廣大電腦用戶(hù):
1、請(qǐng)立即升級(jí)江民殺毒軟件����,開(kāi)啟新一代智能分級(jí)高速殺毒引擎及各項(xiàng)監(jiān)控,防止目前盛行的病毒���、木馬、有害程序或代碼等攻擊用戶(hù)計(jì)算機(jī)�����。
2��、江民KV網(wǎng)絡(luò)版的用戶(hù)請(qǐng)及時(shí)升級(jí)控制中心�����,并建議相關(guān)管理人員在適當(dāng)時(shí)候進(jìn)行全網(wǎng)查殺病毒��,保證企業(yè)信息安全��。
3、江民殺毒軟件增強(qiáng)虛擬機(jī)脫殼技術(shù)�,能夠?qū)Ω鞣N主流殼以及疑難的“花指令殼”、“生僻殼”病毒進(jìn)行脫殼掃描,有效清除“殼病毒”���。
4����、開(kāi)啟江民殺毒軟件的系統(tǒng)監(jiān)控功能���,該功能可對(duì)病毒試圖下載惡意程序����、強(qiáng)行篡改系統(tǒng)時(shí)間�����、注入進(jìn)程和調(diào)用其它惡意程序等行為進(jìn)行監(jiān)控并自動(dòng)干預(yù)�、處理�����,有效地遏制了未知病毒對(duì)系統(tǒng)所造成的干擾和破壞��,更大程度的提高了計(jì)算機(jī)對(duì)于未知病毒的防范能力�。
5�、江民殺毒軟件擁有強(qiáng)大的自防御體系���,能有效阻止“驅(qū)動(dòng)級(jí)病毒”關(guān)閉和破壞殺毒軟件,確保殺毒軟件所有功能的完全發(fā)揮����,為保障系統(tǒng)和數(shù)據(jù)安全打下了堅(jiān)實(shí)的基礎(chǔ)��。
6��、江民防馬墻�,能夠第一時(shí)間發(fā)現(xiàn)和阻止帶有木馬病毒的惡意網(wǎng)頁(yè)�����,可以自動(dòng)搜集惡意網(wǎng)址并加入特征庫(kù)����,阻止了網(wǎng)頁(yè)木馬的傳播����,有效地保障了用戶(hù)的上網(wǎng)安全��。
7��、全面開(kāi)啟BOOTSCAN功能�,在系統(tǒng)啟動(dòng)前殺毒,清除具有自我保護(hù)和反攻殺毒軟件的惡性病毒���。
8�����、禁用系統(tǒng)的自動(dòng)播放功能����,防止病毒通過(guò)U盤(pán)�、移動(dòng)硬盤(pán)、MP3等移動(dòng)存儲(chǔ)設(shè)備感染計(jì)算機(jī)�����。
9����、懷疑已中毒的用戶(hù)可使用江民免費(fèi)在線(xiàn)查毒進(jìn)行病毒查證����。免費(fèi)在線(xiàn)查毒地址:http://online.jiangmin.com/chadu.asp
有關(guān)更詳盡的病毒技術(shù)資料請(qǐng)直接撥打江民公司的技術(shù)服務(wù)熱線(xiàn)800-810-2300和010-82511177進(jìn)行咨詢(xún)�����,或訪(fǎng)問(wèn)江民網(wǎng)站http://www.jiangmin.com進(jìn)行在線(xiàn)查閱�����。
