中文名稱:“?���??rdquo;變種cu
病毒長(zhǎng)度:73728字節(jié)
病毒類型:木馬釋放器
危險(xiǎn)級(jí)別:★
影響平臺(tái):Win 9X/ME/NT/2000/XP/2003/VISTA
MD5 校驗(yàn):05f7e71b1cd7b12dcca95e15631bdbd0
特征描述:
TrojanDropper.Ekafod.cu“埃卡”變種cu是“???rdquo;家族中的最新成員之一,采用“Microsoft Visual C++ 6.0”編寫���。“埃卡”變種cu運(yùn)行后����,會(huì)在被感染系統(tǒng)的“%SystemRoot%system32”文件夾下釋放惡意DLL組件“drluoo.dll”并調(diào)用命令注冊(cè)。在被感染計(jì)算機(jī)的后臺(tái)遍歷當(dāng)前系統(tǒng)中的所有進(jìn)程���,一旦發(fā)現(xiàn)某些安全軟件的進(jìn)程存在�����,便會(huì)嘗試將其結(jié)束�,從而達(dá)到自我保護(hù)的目的。其會(huì)在當(dāng)前用戶的桌面和快速啟動(dòng)文件夾下分別新建假冒的IE瀏覽器快捷方式���,當(dāng)用戶通過這個(gè)快捷方式啟動(dòng)IE瀏覽器后�����,會(huì)自動(dòng)訪問打開駭客指定的站點(diǎn)“www.qq*la.com”�,從而增加了其訪問量����。另外還會(huì)在被感染系統(tǒng)內(nèi)查找是否運(yùn)行著“firefox.exe”�、“maxthon.exe”、“TTravel.exe”、“TheWorld.exe”����、“opera.exe”,如果找到了上述進(jìn)程��,則會(huì)將其主頁設(shè)置成“www.qq*la.com”���。另外��,“?����??rdquo;變種cu在釋放完成后會(huì)創(chuàng)建并調(diào)用批處理文件“375561O570.bat”����,以此達(dá)到消除痕跡的目的。
英文名稱:Trojan/Sasfis.eaa
中文名稱:“薩斯風(fēng)”變種eaa
病毒長(zhǎng)度:1842688字節(jié)
病毒類型:木馬
危險(xiǎn)級(jí)別:★
影響平臺(tái):Win 9X/ME/NT/2000/XP/2003
MD5 校驗(yàn):bdccaa5c62693a3002898533cb161722
特征描述:
Trojan/Sasfis.eaa“薩斯風(fēng)”變種eaa是“薩斯風(fēng)”家族中的最新成員之一����,采用高級(jí)語言編寫,經(jīng)過加殼保護(hù)處理��。“薩斯風(fēng)”變種eaa運(yùn)行后���,會(huì)自我復(fù)制到被感染計(jì)算機(jī)的系統(tǒng)盤根目錄下和“%programfiles%Common FilesMicrosoft SharedMSINFO”文件夾下���,重新命名為“backupuser.exe”。另外�,還會(huì)在“%SystemRoot%system32drivers”文件夾下釋放惡意驅(qū)動(dòng)程序“oreans32.sys”。“薩斯風(fēng)”變種eaa運(yùn)行后���,會(huì)將惡意代碼注入到系統(tǒng)進(jìn)程“svchost.exe”的內(nèi)存空間中隱秘運(yùn)行�����。不斷嘗試與控制端(IP地址為:210.48.*.61:8680)進(jìn)行連接��,如果連接成功����,則被感染的計(jì)算機(jī)就會(huì)淪為傀儡主機(jī)��。駭客可以向被感染的計(jì)算機(jī)發(fā)送惡意指令��,從而執(zhí)行任意控制操作(其中包括:文件管理����、進(jìn)程控制、注冊(cè)表操作�����、服務(wù)管理����、遠(yuǎn)程命令執(zhí)行����、屏幕監(jiān)控��、鍵盤監(jiān)聽��、鼠標(biāo)控制�����、音頻監(jiān)控�����、視頻監(jiān)控等)�,會(huì)給用戶的信息安全構(gòu)成嚴(yán)重的威脅。另外�,“薩斯風(fēng)”變種eaa會(huì)在被感染計(jì)算機(jī)中注冊(cè)名為“Windows_XP”的系統(tǒng)服務(wù),以此實(shí)現(xiàn)開機(jī)自啟�。
針對(duì)以上病毒,江民反病毒中心建議廣大電腦用戶:
1����、請(qǐng)將江民殺毒軟件升級(jí)至最新版本,并且進(jìn)行全盤掃描���。江民殺毒軟件增強(qiáng)了虛擬機(jī)脫殼與啟發(fā)式掃描技術(shù)�����,能夠更加輕松地識(shí)別各種加殼��、家族變種病毒��,使病毒無所遁形�。同時(shí)應(yīng)用指紋加速����、超線程掃描等高速掃描技術(shù),更好更快地保護(hù)您的信息安全��。
2����、江民網(wǎng)絡(luò)版的用戶請(qǐng)及時(shí)升級(jí)控制中心和所有客戶端,并且進(jìn)行全網(wǎng)的病毒查殺��,最大程度地保障企業(yè)的信息安全�。
3、開啟江民殺毒軟件的主動(dòng)防御功能��。該功能采用智能沙盒技術(shù),不僅可以更加準(zhǔn)確地判別程序行為��,還可迅速恢復(fù)病毒對(duì)系統(tǒng)造成的破壞與修改�,令您輕松擺脫病毒的困擾。
4�、江民殺毒軟件擁有強(qiáng)大的自我保護(hù)功能,能夠有效避免病毒的肆意破壞和干擾運(yùn)行�,為自身和系統(tǒng)同時(shí)加上了“金鐘罩”般的強(qiáng)力保護(hù)。
5����、開啟江民殺毒軟件的網(wǎng)頁數(shù)據(jù)流監(jiān)控功能。該功能可以更好地防御各種形式的網(wǎng)頁病毒����,為您的網(wǎng)上沖浪撐起保護(hù)傘。
6���、開啟江民殺毒軟件的BootScan功能����,在系統(tǒng)登陸前進(jìn)行病毒查殺����,清除頑固病毒更加方便�����、徹底�。
7����、建議使用安全專家內(nèi)置的RootKit掃描功能。該功能可以對(duì)惡意程序深度隱藏的項(xiàng)目進(jìn)行檢測(cè)和清除�,使惡意程序無處藏身。
8�����、建議使用安全專家內(nèi)置的漏洞掃描功能。該功能掃描系統(tǒng)漏洞更加全面��、準(zhǔn)確����,修復(fù)速度更加快捷。同時(shí)新增常見第三方軟件漏洞掃描功能����,使防護(hù)更全面�,保護(hù)更徹底���,不給病毒利用漏洞進(jìn)行傳播的機(jī)會(huì)�����。
