中文名稱:"亂飛蟲"變種ed
病毒長度:666112字節(jié)
病毒類型:蠕蟲
危險級別:★★
影響平臺:Win 9X/ME/NT/2000/XP/2003
Worm/Runfer.ed"亂飛蟲"變種ed是"亂飛蟲"蠕蟲家族中的最新成員之一,采用"Borland Delphi 6.0 – 7.0"編寫�,并且經(jīng)過加殼保護(hù)處理。"亂飛蟲"變種ed運行后��,會自我復(fù)制到被感染計算機(jī)系統(tǒng)的"C:Program FilesCommon FilesMicrosoft SharedMSInfo"目錄和"%SystemRoot%system32"目錄下���,重新命名為"Recycled.exe"�����,并設(shè)置文件屬性為"系統(tǒng)���、隱藏"。在被感染計算機(jī)系統(tǒng)中所有盤符根目錄下創(chuàng)建自動播放配置文件"autorun.inf"和病毒主程序文件"Recycled.exe"����,以此實現(xiàn)雙擊盤符激活"亂飛蟲"變種ed,從而達(dá)到利用硬盤�、U盤等存儲設(shè)備進(jìn)行自我傳播的目的,給被感染計算機(jī)用戶帶來潛在的威脅。創(chuàng)建"Calc.exe"和"iexplore.exe"進(jìn)程�����,并將惡意代碼完整地注入其中調(diào)用運行�����,并且通過進(jìn)程間的相互守護(hù)提高了自身的生存幾率���。"亂飛蟲"變種ed是一個功能強(qiáng)大的遠(yuǎn)程控制服務(wù)端�����,運行后會嘗試與客戶端(IP為:61.174.***.134:7878)進(jìn)行連接����。駭客通過該蠕蟲能向被感染計算機(jī)發(fā)送任意惡意指令�、執(zhí)行任意操作,其中包括文件管理�、進(jìn)程控制、注冊表操作��、遠(yuǎn)程命令執(zhí)行�����、屏幕監(jiān)控����、鍵盤監(jiān)聽、音視頻監(jiān)控(包括對攝像頭控制)等���,給用戶的個人隱私甚至是商業(yè)機(jī)密造成嚴(yán)重的危害�����。駭客還可以向被感染主機(jī)發(fā)送大量的惡意程序�����,從而給用戶造成更大程度的損失�����。另外��,"亂飛蟲"變種ed會將自身注冊為系統(tǒng)服務(wù)����,以此實現(xiàn)蠕蟲的開機(jī)自動運行。
英文名稱:Trojan/PSW.XYQJ.d
中文名稱:"西游Q記賊"變種d
病毒長度:19456字節(jié)
病毒類型:木馬
危險級別:★
影響平臺:Win 9X/ME/NT/2000/XP/2003
Trojan/PSW.XYQJ.d"西游Q記賊"變種d是"西游Q記賊"木馬家族中的最新成員之一���,采用"Microsoft Visual C++ 6.0"編寫�,是一個由其它惡意程序釋放出來的DLL功能組件���,一般會被插入到"explorer.exe"進(jìn)程中加載運行�����,防止被輕易地發(fā)現(xiàn)和查殺���。"西游Q記賊"變種d是一個專門盜取"西游Q記"網(wǎng)絡(luò)游戲會員賬號的木馬程序,會在被感染系統(tǒng)的后臺秘密監(jiān)視用戶系統(tǒng)中運行的所有進(jìn)程�����,一旦發(fā)現(xiàn)指定的進(jìn)程存在時����,便會通過消息鉤子、內(nèi)存截取等技術(shù)盜取網(wǎng)絡(luò)游戲玩家的游戲賬號��、游戲密碼�����、所在區(qū)服�、角色等級、金錢數(shù)量�、倉庫密碼等信息,并在后臺將竊取到的玩家機(jī)密信息發(fā)送到駭客指定的遠(yuǎn)程服務(wù)器站點上��,致使游戲玩家的賬號等信息丟失��,給玩家?guī)聿煌潭鹊呢敭a(chǎn)損失���。同時����,"西游Q記賊"變種d還會通過批處理文件來將自身刪除�,以此消除痕跡。另外����,"西游Q記賊"變種d會通過修改注冊表啟動項的方式來實現(xiàn)開機(jī)自啟。
針對以上病毒��,江民反病毒中心建議廣大電腦用戶:
1���、請立即升級江民殺毒軟件���,開啟新一代智能分級高速殺毒引擎及各項監(jiān)控�����,防止目前盛行的病毒�、木馬���、有害程序或代碼等攻擊用戶計算機(jī)�。
2����、江民KV網(wǎng)絡(luò)版的用戶請及時升級控制中心,并建議相關(guān)管理人員在適當(dāng)時候進(jìn)行全網(wǎng)查殺病毒��,保證企業(yè)信息安全�。
3、江民殺毒軟件增強(qiáng)虛擬機(jī)脫殼技術(shù)��,能夠?qū)Ω鞣N主流殼以及疑難的"花指令殼"���、"生僻殼"病毒進(jìn)行脫殼掃描���,有效清除"殼病毒"����。
4�、開啟江民殺毒軟件的系統(tǒng)監(jiān)控功能�����,該功能可對病毒試圖下載惡意程序���、強(qiáng)行篡改系統(tǒng)時間、注入進(jìn)程和調(diào)用其它惡意程序等行為進(jìn)行監(jiān)控并自動干預(yù)�、處理,有效地遏制了未知病毒對系統(tǒng)所造成的干擾和破壞���,更大程度的提高了計算機(jī)對于未知病毒的防范能力�����。
5��、江民殺毒軟件擁有強(qiáng)大的自防御體系�����,能有效阻止"驅(qū)動級病毒"關(guān)閉和破壞殺毒軟件���,確保殺毒軟件所有功能的完全發(fā)揮���,為保障系統(tǒng)和數(shù)據(jù)安全打下了堅實的基礎(chǔ)。
6����、江民防馬墻,能夠第一時間發(fā)現(xiàn)和阻止帶有木馬病毒的惡意網(wǎng)頁�,可以自動搜集惡意網(wǎng)址并加入特征庫,阻止了網(wǎng)頁木馬的傳播�,有效地保障了用戶的上網(wǎng)安全。
7��、全面開啟BOOTSCAN功能���,在系統(tǒng)啟動前殺毒�����,清除具有自我保護(hù)和反攻殺毒軟件的惡性病毒���。
8�����、禁用系統(tǒng)的自動播放功能��,防止病毒通過U盤���、移動硬盤、MP3等移動存儲設(shè)備感染計算機(jī)�����。
9���、懷疑已中毒的用戶可使用江民免費在線查毒進(jìn)行病毒查證。免費在線查毒地址:http://online.jiangmin.com/chadu.asp
有關(guān)更詳盡的病毒技術(shù)資料請直接撥打江民公司的技術(shù)服務(wù)熱線800-810-2300和010-82511177進(jìn)行咨詢���,或訪問江民網(wǎng)站http://www.jiangmin.com進(jìn)行在線查閱�����。
