中文名稱:“???rdquo;變種cu
病毒長度:73728字節(jié)
病毒類型:木馬釋放器
危險(xiǎn)級別:★
影響平臺(tái):Win 9X/ME/NT/2000/XP/2003/VISTA
MD5 校驗(yàn):05f7e71b1cd7b12dcca95e15631bdbd0
特征描述:
    TrojanDropper.Ekafod.cu“埃卡”變種cu是“???rdquo;家族中的最新成員之一,采用“Microsoft Visual C++ 6.0”編寫。“???rdquo;變種cu運(yùn)行后,會(huì)在被感染系統(tǒng)的“%SystemRoot%system32”文件夾下釋放惡意DLL組件“drluoo.dll”并調(diào)用命令注冊。在被感染計(jì)算機(jī)的后臺(tái)遍歷當(dāng)前系統(tǒng)中的所有進(jìn)程,一旦發(fā)現(xiàn)某些安全軟件的進(jìn)程存在,便會(huì)嘗試將其結(jié)束,從而達(dá)到自我保護(hù)的目的。其會(huì)在當(dāng)前用戶的桌面和快速啟動(dòng)文件夾下分別新建假冒的IE瀏覽器快捷方式,當(dāng)用戶通過這個(gè)快捷方式啟動(dòng)IE瀏覽器后,會(huì)自動(dòng)訪問打開駭客指定的站點(diǎn)“www.qq*la.com”,從而增加了其訪問量。另外還會(huì)在被感染系統(tǒng)內(nèi)查找是否運(yùn)行著“firefox.exe”、“maxthon.exe”、“TTravel.exe”、“TheWorld.exe”、“opera.exe”,如果找到了上述進(jìn)程,則會(huì)將其主頁設(shè)置成“www.qq*la.com”。另外,“???rdquo;變種cu在釋放完成后會(huì)創(chuàng)建并調(diào)用批處理文件“375561O570.bat”,以此達(dá)到消除痕跡的目的。

英文名稱:Trojan/Sasfis.eaa
中文名稱:“薩斯風(fēng)”變種eaa
病毒長度:1842688字節(jié)
病毒類型:木馬
危險(xiǎn)級別:★
影響平臺(tái):Win 9X/ME/NT/2000/XP/2003
MD5 校驗(yàn):bdccaa5c62693a3002898533cb161722
特征描述:
    Trojan/Sasfis.eaa“薩斯風(fēng)”變種eaa是“薩斯風(fēng)”家族中的最新成員之一,采用高級語言編寫,經(jīng)過加殼保護(hù)處理。“薩斯風(fēng)”變種eaa運(yùn)行后,會(huì)自我復(fù)制到被感染計(jì)算機(jī)的系統(tǒng)盤根目錄下和“%programfiles%Common FilesMicrosoft SharedMSINFO”文件夾下,重新命名為“backupuser.exe”。另外,還會(huì)在“%SystemRoot%system32drivers”文件夾下釋放惡意驅(qū)動(dòng)程序“oreans32.sys”。“薩斯風(fēng)”變種eaa運(yùn)行后,會(huì)將惡意代碼注入到系統(tǒng)進(jìn)程“svchost.exe”的內(nèi)存空間中隱秘運(yùn)行。不斷嘗試與控制端(IP地址為:210.48.*.61:8680)進(jìn)行連接,如果連接成功,則被感染的計(jì)算機(jī)就會(huì)淪為傀儡主機(jī)。駭客可以向被感染的計(jì)算機(jī)發(fā)送惡意指令,從而執(zhí)行任意控制操作(其中包括:文件管理、進(jìn)程控制、注冊表操作、服務(wù)管理、遠(yuǎn)程命令執(zhí)行、屏幕監(jiān)控、鍵盤監(jiān)聽、鼠標(biāo)控制、音頻監(jiān)控、視頻監(jiān)控等),會(huì)給用戶的信息安全構(gòu)成嚴(yán)重的威脅。另外,“薩斯風(fēng)”變種eaa會(huì)在被感染計(jì)算機(jī)中注冊名為“Windows_XP”的系統(tǒng)服務(wù),以此實(shí)現(xiàn)開機(jī)自啟。

針對以上病毒,江民反病毒中心建議廣大電腦用戶:

    1、請將江民殺毒軟件升級至最新版本,并且進(jìn)行全盤掃描。江民殺毒軟件增強(qiáng)了虛擬機(jī)脫殼與啟發(fā)式掃描技術(shù),能夠更加輕松地識別各種加殼、家族變種病毒,使病毒無所遁形。同時(shí)應(yīng)用指紋加速、超線程掃描等高速掃描技術(shù),更好更快地保護(hù)您的信息安全。
    2、江民網(wǎng)絡(luò)版的用戶請及時(shí)升級控制中心和所有客戶端,并且進(jìn)行全網(wǎng)的病毒查殺,最大程度地保障企業(yè)的信息安全。
    3、開啟江民殺毒軟件的主動(dòng)防御功能。該功能采用智能沙盒技術(shù),不僅可以更加準(zhǔn)確地判別程序行為,還可迅速恢復(fù)病毒對系統(tǒng)造成的破壞與修改,令您輕松擺脫病毒的困擾。
    4、江民殺毒軟件擁有強(qiáng)大的自我保護(hù)功能,能夠有效避免病毒的肆意破壞和干擾運(yùn)行,為自身和系統(tǒng)同時(shí)加上了“金鐘罩”般的強(qiáng)力保護(hù)。
    5、開啟江民殺毒軟件的網(wǎng)頁數(shù)據(jù)流監(jiān)控功能。該功能可以更好地防御各種形式的網(wǎng)頁病毒,為您的網(wǎng)上沖浪撐起保護(hù)傘。
    6、開啟江民殺毒軟件的BootScan功能,在系統(tǒng)登陸前進(jìn)行病毒查殺,清除頑固病毒更加方便、徹底。
    7、建議使用安全專家內(nèi)置的RootKit掃描功能。該功能可以對惡意程序深度隱藏的項(xiàng)目進(jìn)行檢測和清除,使惡意程序無處藏身。
    8、建議使用安全專家內(nèi)置的漏洞掃描功能。該功能掃描系統(tǒng)漏洞更加全面、準(zhǔn)確,修復(fù)速度更加快捷。同時(shí)新增常見第三方軟件漏洞掃描功能,使防護(hù)更全面,保護(hù)更徹底,不給病毒利用漏洞進(jìn)行傳播的機(jī)會(huì)。

分享到

wangliang

相關(guān)推薦