| 導購 | 订阅 | 在线投稿
分享
 
 
 

江民24日病毒播報:小心「毒瘤」變種等病毒

來源:互聯網  2008-06-01 03:33:14  評論

江民今日提醒您注意:在今天的病毒中Exploit.HTML.Ascii.e「毒瘤」變種e和Trojan/Delf.eeu「Trojan/Delf」變種eeu值得關注。

病毒名稱:Exploit.HTML.Ascii.e

中 文 名:「毒瘤」變種e

病毒長度:4424字節

病毒類型:腳本病毒

危害等級:★

影響平台:Win 9X/ME/NT/2000/XP/2003

Exploit.HTML.Ascii.e「毒瘤」變種e是「毒瘤」腳本病毒家族的最新成員之一,采用javascript腳本語言編寫,並且經過加密處理,利用「迅雷」中的漏洞傳播其它病毒。「毒瘤」變種e一般內嵌在正常網頁中,如果用戶計算機沒有及時安裝「迅雷」下載軟件發布的相應漏洞補丁,那麽當用戶使用浏覽器訪問帶有「毒瘤」變種e的惡意網頁時,就會在當前用戶計算機的後台連接駭客指定的遠程服務器站點,下載大量惡意程序並在被感染計算機上自動調用運行。其中,所下載的惡意程序可能爲是網遊木馬、惡意廣告程序、後門等,給用戶帶來不同程度的損失。

病毒名稱:Trojan/Delf.eeu

中 文 名:「Trojan/Delf」變種eeu

病毒長度:58752字節

病毒類型:木馬

危險級別:★★

影響平台:Win 9X/ME/NT/2000/XP/2003

Trojan/Delf.eeu「Trojan/Delf」變種eeu是「Trojan/Delf」木馬家族的最新成員之一,采用Delphi語言編寫,並經過添加保護殼處理。「Trojan/Delf」變種eeu運行後,自我複制到被感染計算機的系統盤根目錄下,並重新命名爲「NTDUBECT.EXE」。在「%SystemRoot%」目錄下釋放病毒程序「ctfmon.exe」。將「ctfmon.exe」注冊爲系統服務,實現木馬開機自啓動。強行篡改被感染計算機上的系統時間,致使某些安全軟件失效。查找並強行關閉大量的安全軟件,並且可能會卸載某款安全軟件。使用「net stop」命令關閉Windows安全中心、Windows防火牆及系統還原,極大地降低了被感染計算機的安全性。與駭客指定的服務器建立網絡連接,駭客可通過「Trojan/Delf」變種eeu遠程控制被感染計算機系統,竊取用戶機密信息。另外,「Trojan/Delf」變種eeu會在被感染計算機所在的局域網上利用密碼字典破解弱密碼,搜索有漏洞的計算機,一旦發現便從駭客指定的服務器下載惡意程序並在有漏洞的用戶計算機上運行。

針對以上病毒,江民反病毒中心建議廣大電腦用戶:

1、請立即升級江民殺毒軟件,開啓新一代智能分級高速殺毒引擎及各項監控,防止目前盛行的病毒、木馬、有害程序或代碼等攻擊用戶計算機。

2、江民KV網絡版的用戶請及時升級控制中心,並建議相關管理人員在適當時候進行全網查殺病毒,保證企業信息安全。

3、江民防馬牆在系統自動搜集分析帶毒網頁的基礎上,通過黑白名單,阻止用戶防問帶有木馬和惡意腳本的惡意網頁並進行處理,有效保障用戶上網安全。

4、開啓江民殺毒軟件「系統漏洞檢查」功能,全面掃描操作系統漏洞,及時更新Windows操作系統,安裝相應補丁程序,以避免病毒利用微軟漏洞攻擊計算機,造成損失。

5、將應用軟件升級到最新版本,其中包括各種IM即時通訊工具、下載工具、播放器軟件、搜索工具條等;更不要登錄來曆不明的網站,避免病毒利用其他應用軟件漏洞進行木馬病毒傳播。

6、全面開啓BOOTSCAN功能,在系統啓動前殺毒,清除具有自我保護和反攻殺毒軟件的惡性病毒。

7、「江民密保」可有效保護網上銀行、支付平台、網上證券交易、網絡遊戲等賬號密碼,全面保護用戶私密信息。

8、「網頁安全專家」可以檢測到用戶計算機上是否感染了惡意網頁,如檢測發現惡意網頁,用戶可以按照提示自動上報給國家計算機病毒應急中心進行處理。網頁安全專家下載地址:http://www.antivirus-china.org.cn/avtools/avtools_webexpert.htm

9、設置網絡共享帳號及密碼時,盡量不要使用空密碼和常見字符串,如guest、user、administrator等。密碼最好超過八位,盡量複雜化。

10、懷疑已中毒的用戶可使用江民免費在線查毒進行病毒查證。免費在線查毒地址:http://online.jiangmin.com/chadu.asp.

有關更詳盡的病毒技術資料請直接撥打江民公司的技術服務熱線800-810-2300和010-82511177進行咨詢,或訪問江民網站http://www.jiangmin.com進行在線查閱。

  江民今日提醒您注意:在今天的病毒中Exploit.HTML.Ascii.e「毒瘤」變種e和Trojan/Delf.eeu「Trojan/Delf」變種eeu值得關注。   病毒名稱:Exploit.HTML.Ascii.e   中 文 名:「毒瘤」變種e   病毒長度:4424字節   病毒類型:腳本病毒   危害等級:★   影響平台:Win 9X/ME/NT/2000/XP/2003   Exploit.HTML.Ascii.e「毒瘤」變種e是「毒瘤」腳本病毒家族的最新成員之一,采用javascript腳本語言編寫,並且經過加密處理,利用「迅雷」中的漏洞傳播其它病毒。「毒瘤」變種e一般內嵌在正常網頁中,如果用戶計算機沒有及時安裝「迅雷」下載軟件發布的相應漏洞補丁,那麽當用戶使用浏覽器訪問帶有「毒瘤」變種e的惡意網頁時,就會在當前用戶計算機的後台連接駭客指定的遠程服務器站點,下載大量惡意程序並在被感染計算機上自動調用運行。其中,所下載的惡意程序可能爲是網遊木馬、惡意廣告程序、後門等,給用戶帶來不同程度的損失。   病毒名稱:Trojan/Delf.eeu   中 文 名:「Trojan/Delf」變種eeu   病毒長度:58752字節   病毒類型:木馬   危險級別:★★   影響平台:Win 9X/ME/NT/2000/XP/2003   Trojan/Delf.eeu「Trojan/Delf」變種eeu是「Trojan/Delf」木馬家族的最新成員之一,采用Delphi語言編寫,並經過添加保護殼處理。「Trojan/Delf」變種eeu運行後,自我複制到被感染計算機的系統盤根目錄下,並重新命名爲「NTDUBECT.EXE」。在「%SystemRoot%」目錄下釋放病毒程序「ctfmon.exe」。將「ctfmon.exe」注冊爲系統服務,實現木馬開機自啓動。強行篡改被感染計算機上的系統時間,致使某些安全軟件失效。查找並強行關閉大量的安全軟件,並且可能會卸載某款安全軟件。使用「net stop」命令關閉Windows安全中心、Windows防火牆及系統還原,極大地降低了被感染計算機的安全性。與駭客指定的服務器建立網絡連接,駭客可通過「Trojan/Delf」變種eeu遠程控制被感染計算機系統,竊取用戶機密信息。另外,「Trojan/Delf」變種eeu會在被感染計算機所在的局域網上利用密碼字典破解弱密碼,搜索有漏洞的計算機,一旦發現便從駭客指定的服務器下載惡意程序並在有漏洞的用戶計算機上運行。   針對以上病毒,江民反病毒中心建議廣大電腦用戶:   1、請立即升級江民殺毒軟件,開啓新一代智能分級高速殺毒引擎及各項監控,防止目前盛行的病毒、木馬、有害程序或代碼等攻擊用戶計算機。   2、江民KV網絡版的用戶請及時升級控制中心,並建議相關管理人員在適當時候進行全網查殺病毒,保證企業信息安全。   3、江民防馬牆在系統自動搜集分析帶毒網頁的基礎上,通過黑白名單,阻止用戶防問帶有木馬和惡意腳本的惡意網頁並進行處理,有效保障用戶上網安全。   4、開啓江民殺毒軟件「系統漏洞檢查」功能,全面掃描操作系統漏洞,及時更新Windows操作系統,安裝相應補丁程序,以避免病毒利用微軟漏洞攻擊計算機,造成損失。   5、將應用軟件升級到最新版本,其中包括各種IM即時通訊工具、下載工具、播放器軟件、搜索工具條等;更不要登錄來曆不明的網站,避免病毒利用其他應用軟件漏洞進行木馬病毒傳播。   6、全面開啓BOOTSCAN功能,在系統啓動前殺毒,清除具有自我保護和反攻殺毒軟件的惡性病毒。   7、「江民密保」可有效保護網上銀行、支付平台、網上證券交易、網絡遊戲等賬號密碼,全面保護用戶私密信息。   8、「網頁安全專家」可以檢測到用戶計算機上是否感染了惡意網頁,如檢測發現惡意網頁,用戶可以按照提示自動上報給國家計算機病毒應急中心進行處理。網頁安全專家下載地址:http://www.antivirus-china.org.cn/avtools/avtools_webexpert.htm   9、設置網絡共享帳號及密碼時,盡量不要使用空密碼和常見字符串,如guest、user、administrator等。密碼最好超過八位,盡量複雜化。   10、懷疑已中毒的用戶可使用江民免費在線查毒進行病毒查證。免費在線查毒地址:http://online.jiangmin.com/chadu.asp.   有關更詳盡的病毒技術資料請直接撥打江民公司的技術服務熱線800-810-2300和010-82511177進行咨詢,或訪問江民網站http://www.jiangmin.com進行在線查閱。
󰈣󰈤
王朝萬家燈火計劃
期待原創作者加盟
 
 
 
>>返回首頁<<
 
 
 
 
 熱帖排行
 
 
 
靜靜地坐在廢墟上,四周的荒凉一望無際,忽然覺得,淒涼也很美
© 2005- 王朝網路 版權所有