中文名稱:“???rdquo;變種cu
病毒長度:73728字節(jié)
病毒類型:木馬釋放器
危險(xiǎn)級別:★
影響平臺(tái):Win 9X/ME/NT/2000/XP/2003/VISTA
MD5 校驗(yàn):05f7e71b1cd7b12dcca95e15631bdbd0
特征描述:
TrojanDropper.Ekafod.cu“埃卡”變種cu是“?����??rdquo;家族中的最新成員之一�,采用“Microsoft Visual C++ 6.0”編寫。“?����??rdquo;變種cu運(yùn)行后���,會(huì)在被感染系統(tǒng)的“%SystemRoot%system32”文件夾下釋放惡意DLL組件“drluoo.dll”并調(diào)用命令注冊����。在被感染計(jì)算機(jī)的后臺(tái)遍歷當(dāng)前系統(tǒng)中的所有進(jìn)程�,一旦發(fā)現(xiàn)某些安全軟件的進(jìn)程存在,便會(huì)嘗試將其結(jié)束�����,從而達(dá)到自我保護(hù)的目的���。其會(huì)在當(dāng)前用戶的桌面和快速啟動(dòng)文件夾下分別新建假冒的IE瀏覽器快捷方式�,當(dāng)用戶通過這個(gè)快捷方式啟動(dòng)IE瀏覽器后���,會(huì)自動(dòng)訪問打開駭客指定的站點(diǎn)“www.qq*la.com”���,從而增加了其訪問量���。另外還會(huì)在被感染系統(tǒng)內(nèi)查找是否運(yùn)行著“firefox.exe”、“maxthon.exe”���、“TTravel.exe”�����、“TheWorld.exe”����、“opera.exe”�����,如果找到了上述進(jìn)程����,則會(huì)將其主頁設(shè)置成“www.qq*la.com”。另外,“?����??rdquo;變種cu在釋放完成后會(huì)創(chuàng)建并調(diào)用批處理文件“375561O570.bat”����,以此達(dá)到消除痕跡的目的�。
英文名稱:Trojan/Sasfis.eaa
中文名稱:“薩斯風(fēng)”變種eaa
病毒長度:1842688字節(jié)
病毒類型:木馬
危險(xiǎn)級別:★
影響平臺(tái):Win 9X/ME/NT/2000/XP/2003
MD5 校驗(yàn):bdccaa5c62693a3002898533cb161722
特征描述:
Trojan/Sasfis.eaa“薩斯風(fēng)”變種eaa是“薩斯風(fēng)”家族中的最新成員之一,采用高級語言編寫�,經(jīng)過加殼保護(hù)處理。“薩斯風(fēng)”變種eaa運(yùn)行后���,會(huì)自我復(fù)制到被感染計(jì)算機(jī)的系統(tǒng)盤根目錄下和“%programfiles%Common FilesMicrosoft SharedMSINFO”文件夾下�,重新命名為“backupuser.exe”�����。另外����,還會(huì)在“%SystemRoot%system32drivers”文件夾下釋放惡意驅(qū)動(dòng)程序“oreans32.sys”。“薩斯風(fēng)”變種eaa運(yùn)行后�����,會(huì)將惡意代碼注入到系統(tǒng)進(jìn)程“svchost.exe”的內(nèi)存空間中隱秘運(yùn)行。不斷嘗試與控制端(IP地址為:210.48.*.61:8680)進(jìn)行連接����,如果連接成功,則被感染的計(jì)算機(jī)就會(huì)淪為傀儡主機(jī)���。駭客可以向被感染的計(jì)算機(jī)發(fā)送惡意指令���,從而執(zhí)行任意控制操作(其中包括:文件管理、進(jìn)程控制�����、注冊表操作���、服務(wù)管理����、遠(yuǎn)程命令執(zhí)行���、屏幕監(jiān)控�����、鍵盤監(jiān)聽����、鼠標(biāo)控制、音頻監(jiān)控����、視頻監(jiān)控等),會(huì)給用戶的信息安全構(gòu)成嚴(yán)重的威脅����。另外��,“薩斯風(fēng)”變種eaa會(huì)在被感染計(jì)算機(jī)中注冊名為“Windows_XP”的系統(tǒng)服務(wù)�����,以此實(shí)現(xiàn)開機(jī)自啟�����。
針對以上病毒���,江民反病毒中心建議廣大電腦用戶:
1�、請將江民殺毒軟件升級至最新版本,并且進(jìn)行全盤掃描�。江民殺毒軟件增強(qiáng)了虛擬機(jī)脫殼與啟發(fā)式掃描技術(shù),能夠更加輕松地識別各種加殼���、家族變種病毒�����,使病毒無所遁形��。同時(shí)應(yīng)用指紋加速�����、超線程掃描等高速掃描技術(shù)��,更好更快地保護(hù)您的信息安全���。
2、江民網(wǎng)絡(luò)版的用戶請及時(shí)升級控制中心和所有客戶端�,并且進(jìn)行全網(wǎng)的病毒查殺,最大程度地保障企業(yè)的信息安全��。
3、開啟江民殺毒軟件的主動(dòng)防御功能�。該功能采用智能沙盒技術(shù),不僅可以更加準(zhǔn)確地判別程序行為��,還可迅速恢復(fù)病毒對系統(tǒng)造成的破壞與修改�,令您輕松擺脫病毒的困擾。
4��、江民殺毒軟件擁有強(qiáng)大的自我保護(hù)功能����,能夠有效避免病毒的肆意破壞和干擾運(yùn)行,為自身和系統(tǒng)同時(shí)加上了“金鐘罩”般的強(qiáng)力保護(hù)��。
5�、開啟江民殺毒軟件的網(wǎng)頁數(shù)據(jù)流監(jiān)控功能����。該功能可以更好地防御各種形式的網(wǎng)頁病毒,為您的網(wǎng)上沖浪撐起保護(hù)傘��。
6���、開啟江民殺毒軟件的BootScan功能����,在系統(tǒng)登陸前進(jìn)行病毒查殺,清除頑固病毒更加方便�、徹底。
7����、建議使用安全專家內(nèi)置的RootKit掃描功能。該功能可以對惡意程序深度隱藏的項(xiàng)目進(jìn)行檢測和清除��,使惡意程序無處藏身�����。
8��、建議使用安全專家內(nèi)置的漏洞掃描功能����。該功能掃描系統(tǒng)漏洞更加全面、準(zhǔn)確��,修復(fù)速度更加快捷����。同時(shí)新增常見第三方軟件漏洞掃描功能����,使防護(hù)更全面����,保護(hù)更徹底,不給病毒利用漏洞進(jìn)行傳播的機(jī)會(huì)��。
