当前在线 人
金山:
一、“黑客更新下载器57344”(Win32.HackTool.Hidd.q.57344)威胁级别:★
此远程工具的行为比较简单,它在系统临时目录下释放完文件后,就修改注册表实现开机自启动,然后获取系统管理员权限,以便任意开启后门。
当悄悄打开系统端口,它就与病毒作者指定的黑客服务器进行通讯,报告自己入侵成功。随后,从服务器上下载更新程序,进行自动更新。更新完成后,就根据最新的配置文件进行下一步的破坏操作。
由于已经获取了系统权限,再加上病毒作者可以任意设置更新文件,该毒将可以执行病毒作者(黑客)想要的任何操作。
关于该病毒的详细分析报告,可在金山病毒大百科中查阅:http://vi.duba.net/ivirus/Win32-HackTool-Hidd-q-57344-52124.html
二、“广告下载器204800”(Win32.Adware.Unknown.aq.204800)威胁级别:★
此广告木马属于一个比较大的木马家族,我们曾在过去的病毒播报中介绍过它的多个“亲戚”。虽然是广告木马,但此变种的危害却不是它弹出的广告,而是它所下载的其它木马文件。
当修改注册表实现自启动后,该毒就在后台连接病毒作者设计好的若干网站,弹出它们的IE窗口,迫使用户浏览。然后从另一个远程服务器下载一份地址列表,根据其中的地址下载大量的其它木马文件。
这些木马文件主要是盗号木马和远程控制木马,可能会给用户带来无法预料的麻烦。
关于该病毒的详细分析报告,可在金山病毒大百科中查阅:http://vi.duba.net/ivirus/Win32-Adware-Unknown-aq-204800-52123.html
金山反病毒工程师建议
1.最好安装专业的杀毒软件进行全面监控,防范日益增多的病毒。用户在安装反病毒软件之后,应将一些主要监控经常打开(如邮件监控、内存监控等)、经常进行升级、遇到问题要上报,这样才能真正保障计算机的安全。
2.由于玩网络游戏、利用QQ等即时聊天工具交流的用户数量逐渐增加,所以各类盗号木马必将随之增多,建议用户一定要养成良好的网络使用习惯,如不要登录不良网站、不要进行非法下载等,切断病毒传播的途径,不给病毒以可乘之机。
金山毒霸反病毒应急中心及时进行了病毒库更新,升级毒霸到2008年11月3日的病毒库即可查杀以上病毒;如未安装金山毒霸,可以登录http://www.duba.net免费下载最新版金山毒霸2008或使用金山毒霸在线杀毒来防止病毒入侵。拨打金山毒霸反病毒急救电话010—82331816,反病毒专家将为您提供帮助。
点击下载金山软件 http://www.newhua.com/soft/17120.htm
瑞星:
“灰鸽子变种IF(Backdoor.Win32.Gpigeon2008.if)”病毒:警惕程度★★★,后门病毒,通过网络传播,依赖系统:Windows NT/2000/XP/2003。
该病毒运行时会首先将自身拷贝到系统目录下,并设置成隐藏、系统、只读属性。然后病毒会创建系统服务,实现随系统自启动。它还会新建IE进程并设置该进程为隐藏,然后将病毒自身插入该进程中。通过在后台记录用户键盘操作,病毒会偷取用户信息和本地系统信息等,并将该信息发送给黑客。如此用户计算机将被远程控制,不自主地删除文件,远程下载上传文件,修改注册表等等,给用户的计算机和隐私安全带来很大隐患。
“IRC波特变种GEL(Backdoor.Win32.IRCbot. gel)”病毒:警惕程度★★★,后门病毒,通过网络传播,依赖系统:Windows NT/2000/XP/2003。
该病毒运行后复制自身到驱动程序目录下,文件名为wmiadapi.exe,并在注册表中添加名为“AutoDiscovery/AutoPurge (ADAP) Service”的项目,实现开机自动运行。病毒还会在中毒电脑上开设后门,自动连接cftp.dawn****.info接受远程指令,黑客可以利用IRC软件对染毒的计算机进行远程控制,进行多种危险操作。同时,该病毒还会自动修改系统文件,使系统一些正常的网络功能遭到破坏。
反病毒专家建议电脑用户采取以下措施预防该病毒:1、安装正版杀毒软件、个人防火墙和卡卡上网安全助手,并及时升级,瑞星杀毒软件每天至少升级三次;2、使用“瑞星系统安全漏洞扫描”,打好补丁,弥补系统漏洞;3、不浏览不良网站,不随意下载安装可疑插件;4、不接收QQ、MSN、Email等传来的可疑文件;5、上网时打开杀毒软件实时监控功能;6、把网银、网游、QQ等重要软件加入到“瑞星帐号保险柜”中,可以有效保护密码安全;7、登陆http://tool.ikaka.com下载并安装免费的瑞星卡卡6.0,打开防护中心开启全部防护,防止病毒通过IE漏洞等侵入计算机。
如遇病毒,请拨打反病毒急救电话:010-82678800。能够上网的用户可以访问瑞星反病毒资讯网:http://www.rising.com.cn或登录http://help.rising.com.cn使用在线专家门诊进行免费咨询。
点击下载瑞星软件 http://www.onlinedown.net/soft/25329.htm
江民:
英文名称:Worm/Downloader.pd
中文名称:“桌面幽灵”变种pd
病毒长度:21153字节
病毒类型:蠕虫
危险级别:★★
影响平台:Win 9X/ME/NT/2000/XP/2003
Worm/Downloader.pd“桌面幽灵”变种pd是“桌面幽灵”蠕虫家族中的最新成员之一,采用Delphi语言编写,并且经过加壳保护处理。“桌面幽灵”变种pd运行后,自我复制到被感染计算机系统的“%SystemRoot%\system32\”目录下,并重新命名为“1EXPL0RE.EXE”,文件属性设置为系统、隐藏、存档。“桌面幽灵”变种pd运行时,会在被感染计算机系统的后台连接骇客指定的远程服务器站点“http://www.b*id*o.com/”,下载恶意程序“*.exe”(*表示数字1-40)并自动调用运行。其中,所下载的恶意程序可能为网络游戏盗号木马、远程控制后门或恶意广告程序(流氓软件)等,会给用户带来不同程度的损失。利用进程映像劫持功能,试图屏蔽被感染计算机上某些安全软件的运行。在被感染计算机的系统盘根目录下创建磁盘映像劫持文件“autorun.inf”(自动播放配置文件)和病毒主程序文件“explorer.pif”(“桌面幽灵”变种pd),实现双击系统盘后“桌面幽灵”变种pd自动运行,给计算机用户带来潜在的威胁。在被感染计算机系统的后台连接骇客指定远程服务器站点“http://www.b*id*o.com/tj.htm”,发送统计信息。另外,“桌面幽灵”变种pd还会通过修改注册表的方式来实现蠕虫开机自启动。
英文名称:Trojan/PSW.LdPinch.mrm
中文名称:“窃贼Ld”变种mrm
病毒长度:43008字节
病毒类型:木马
危害等级:★
影响平台:Win 9X/ME/NT/2000/XP/2003
Trojan/PSW.LdPinch.mrm“窃贼Ld”变种mrm是“窃贼Ld”木马家族中的最新成员之一,采用高级语言编写,并且经过加壳保护处理。“窃贼Ld”变种mrm运行后,自我复制到被感染计算机系统的指定目录下,并重新命名保存。修改注册表,实现木马开机自动运行。“窃贼Ld”变种mrm是一个专门盗取网络游戏会员账号的木马程序,会在被感染计算机的后台秘密监视用户系统中所运行的所有应用程序窗口标题,然后利用键盘钩子、内存截取或封包截取等技术盗取网络游戏玩家的游戏账号、游戏密码、所在区服、角色等级、金钱数量、仓库密码等信息,并在后台将窃取到的玩家机密信息发送到骇客指定的远程服务器站点上(地址加密存放),致使网络游戏玩家的游戏账号、装备、物品、金钱等丢失,给游戏玩家带来不同程度的损失。
点击下载江民软件 http://www.onlinedown.net/soft/42675.htm
卡巴斯基:
关注病毒:
病毒名称:Trojan-Downloader.Win32.Agent.wps(下载者变种SPW)
文件大小:21580字节
病毒类型:木马
危害等级:★★★★★
影响的平台:WIN9X/ME/NT/2000/XP/2003
病毒表现(X代表任意数字与字母的组合):
此文件使用upack加壳,计算机一旦被此病毒感染,它将在系统磁盘建立一个随机数字与字母组合为名字的隐藏文件夹,并且尝试连接网络,一旦连接成功,它将迅速连接到指定的服务器通过80端口下载大量的盗号木马到这个文件夹中,同时尝试运行它们,用以盗取用户的游戏帐号和密码信息。
手动查杀方法:
卡巴斯基已经完全可以查杀此病毒,建议尽快安装卡巴斯基并将病毒库升级到最新,以便可以预防被感染造成不必要的损失。
专家预防建议:
1.建立良好的安全习惯,不打开可疑邮件和可疑网站。
2.不要随意接收聊天工具上传送的文件以及打开发过来的网站链接。
3.使用移动介质时最好使用鼠标右键打开使用,必要时先要进行扫描。
4.现在有很多利用系统漏洞传播的病毒,所以给系统打全补丁也很关键。
5.安装专业的防毒软件升级到最新版本,并开启实时监控功能。
6.为本机管理员帐号设置较为复杂的密码,预防病毒通过密码猜测进行传播,最好是数字与字母组合的密码。
7.不要从不可靠的渠道下载软件,因为这些软件很可能是带有病毒的。
点击下载卡巴斯基软件 http://www.newhua.com/soft/18353.htm
以上是华军给大家带来病毒播报,希望对大家有帮助。
| 共分1页 [1] |