中文名稱:"焦點間諜"變種ckv
病毒長度:79590字節(jié)
病毒類型:間諜木馬
危險級別:★★
影響平臺:Win 9X/ME/NT/2000/XP/2003
MD5 校驗:db32ec942e0228107a6f973e890b1670
特征描述:
TrojanSpy.Pophot.ckv"焦點間諜"變種ckv是"焦點間諜"木馬家族中的最新成員之一���,采用"Borland Delphi 6.0 – 7.0"編寫,并且經(jīng)過加殼保護處理�。"焦點間諜"變種ckv運行后,會自我復制到被感染計算機系統(tǒng)的"%SystemRoot%system32"目錄下��,重新命名為"myccdd*a.exe"�����,并修改文件屬性為"系統(tǒng)、隱藏��、只讀"�����。同時���,還會在該目錄下釋放惡意DLL組件"mywcc*.dll"和"dllcc32.dll"。"焦點間諜"變種ckv運行時��,會將惡意DLL組件"mywcc*.dll"插入到系統(tǒng)桌面程序"explorer.exe"進程中加載運行����,并在后臺執(zhí)行惡意操作,隱藏自我����,防止被查殺;在被感染計算機的后臺遍歷當前系統(tǒng)中運行的所有進程�,一旦發(fā)現(xiàn)指定的安全軟件存在時,便會通過調(diào)用指令等方式來結束這些安全軟件����,從而達到了自我保護的目的。"焦點間諜"變種ckv運行時,會在被感染計算機系統(tǒng)的后臺連接駭客指定的遠程站點"http://9***ok.kmip.net/"��,讀取配置文件并根據(jù)文件中的設置對指定的IP地址實施DDos攻擊���,消耗了被攻擊目標大量的網(wǎng)絡帶寬和系統(tǒng)資源����,造成了不同程度的干擾和損失��。同時��,"焦點間諜"變種ckv還會下載其它的惡意程序并自動調(diào)用運行��。其中�����,所下載的惡意程序可能為網(wǎng)絡游戲盜號木馬���、遠程控制后門或惡意廣告程序(流氓軟件)等��,致使用戶面臨更多的威脅����。另外,"焦點間諜"變種ckv會通過修改注冊表啟動項的方式實現(xiàn)開機自動運行����。
英文名稱:Trojan/PSW.QQPass.uvf
中文名稱:"QQ大盜"變種uvf
病毒長度:112165字節(jié)
病毒類型:盜號木馬
危險級別:★★
影響平臺:Win 9X/ME/NT/2000/XP/2003
MD5 校驗:e14b46bdd674f9dd46961c570ba85332
特征描述:
Trojan/PSW.QQPass.uvf"QQ大盜"變種uvf是"QQ大盜"木馬家族中的最新成員之一,采用"Microsoft Visual Basic 5.0 / 6.0"編寫��,并且經(jīng)過加殼保護處理����。"QQ大盜"變種uvf運行后,會自我復制到被感染計算機系統(tǒng)的"%SystemRoot%system32"目錄下�����,重新命名為"hmqqserver.exe"�����,還會在相同目錄下釋放惡意DLL功能組件"hideqqserver.dll"��。"QQ大盜"變種uvf是一個盜取"QQ"賬號的木馬程序�����,運行后會首先嘗試結束被感染計算機中運行的"QQ"進程�����,隨后便會打開一個高度仿真的"QQ"登陸界面��。如果用戶通過這個仿冒的登陸界面進行登陸�,則用戶的賬號及密碼信息便會被駭客所竊取,并在被感染計算機的后臺發(fā)送至駭客指定的遠程站點�,給用戶造成了虛擬財產(chǎn)的損失。同時����,"QQ大盜"變種uvf所釋放的惡意組件"hideqqserver.dll"會被插入到"explorer.exe"及其所有用戶級權限的進程之中,提供對"QQ大盜"變種uvf的隱藏保護功能��,提高了木馬的生存幾率�����,防止被用戶輕易地發(fā)現(xiàn)和查殺���。
針對以上病毒�,江民反病毒中心建議廣大電腦用戶:
1����、請立即升級江民殺毒軟件����,開啟新一代智能分級高速殺毒引擎及各項監(jiān)控���,防止目前盛行的病毒����、木馬��、有害程序或代碼等攻擊用戶計算機��。
2���、江民KV網(wǎng)絡版的用戶請及時升級控制中心����,并建議相關管理人員在適當時候進行全網(wǎng)查殺病毒���,保證企業(yè)信息安全。
3��、江民殺毒軟件增強虛擬機脫殼技術���,能夠對各種主流殼以及疑難的"花指令殼"����、"生僻殼"病毒進行脫殼掃描,有效清除"殼病毒"�。
4、開啟江民殺毒軟件的系統(tǒng)監(jiān)控功能���,該功能可對病毒試圖下載惡意程序��、強行篡改系統(tǒng)時間�����、注入進程和調(diào)用其它惡意程序等行為進行監(jiān)控并自動干預�����、處理��,有效地遏制了未知病毒對系統(tǒng)所造成的干擾和破壞�,更大程度的提高了計算機對于未知病毒的防范能力���。
5���、江民防馬墻���,能夠第一時間發(fā)現(xiàn)和阻止帶有木馬病毒的惡意網(wǎng)頁,可以自動搜集惡意網(wǎng)址并加入特征庫����,阻止了網(wǎng)頁木馬的傳播,有效地保障了用戶的上網(wǎng)安全����。
6、全面開啟BOOTSCAN功能����,在系統(tǒng)啟動前殺毒,清除具有自我保護和反攻殺毒軟件的惡性病毒����。
7、懷疑已中毒的用戶可使用江民免費在線查毒進行病毒查證����。免費在線查毒地址:http://pay.jiangmin.com/online/jiangmin/kvkillonline.aspx
有關更詳盡的病毒技術資料請直接撥打江民公司的技術服務熱線800-810-2300和010-82511177進行咨詢���,或訪問江民網(wǎng)站http://www.jiangmin.com進行在線查閱�。
