| 導購 | 订阅 | 在线投稿
分享
 
 
 

江民9日病毒播報:謹防「焦點間諜」等病毒

來源:互聯網  2008-07-10 05:53:49  評論

江民今日提醒您注意:在今天的病毒中TrojanSpy.Pophot.es「焦點間諜」變種es和TrojanDropper.Mudrop.fj「牧童」變種fj值得關注。

病毒名稱:TrojanSpy.Pophot.es

中 文 名:「焦點間諜」變種es

病毒長度:121344字節

病毒類型:間諜類木馬

危險級別:★★

影響平台:Win 9X/ME/NT/2000/XP/2003

TrojanSpy.Pophot.es「焦點間諜」變種es是「焦點間諜」木馬家族的最新成員之一,采用Delphi編寫,由其它木馬釋放出來的木馬功能組件,一般被注入到「IEXPLORE.EXE」進程中加載運行,隱藏自我,防止被查殺。「焦點間諜」變種es運行後,強行篡改被感染計算機上的系統時間,致使某些安全軟件失效。在被感染的計算機上搜索與安全相關的軟件,一旦發現便強行將其關閉,大大降低了被感染計算機上的安全性。在後台連接駭客指定的服務器站點,下載惡意程序並在被感染計算機上自動調用運行,給用戶帶來極大的的危害。另外,「焦點間諜」變種es還會在各個盤符根目錄下創建「autorun.inf」文件和木馬程序文件「auto.exe」,達到雙擊盤符啓動「焦點間諜」變種es運行的目的。

病毒名稱:TrojanDropper.Mudrop.fj

中 文 名:「牧童」變種fj

病毒長度:64048字節

病毒類型:木馬釋放器

危害等級:★

影響平台:Win 9X/ME/NT/2000/XP/2003

TrojanDropper.Mudrop.fj「牧童」變種fj是「牧童」木馬家族的最新成員之一,采用高級語言編寫。「牧童」變種fj運行後,在被感染計算機系統的「%SystemRoot%\system32\」目錄下釋放病毒組件,文件名由隨機六位小寫字母組成。將釋放的病毒組件注冊爲系統服務,實現木馬開機自動運行。將病毒代碼注入「svchost.exe」進程中運行,隱藏自我,躲避安全軟件的查殺。與駭客指定的服務器建立網絡連接,駭客可通過「牧童」變種fj遠程完全控制用戶計算機,進行的惡意操作包括:文件操作、進程操作、注冊表操作、服務操作、屏幕監控,鍵盤記錄、攝像頭抓圖、命令操作等,給用戶的個人隱私,甚至商業機密造成嚴重威脅。

針對以上病毒,江民反病毒中心建議廣大電腦用戶:

1、請立即升級江民殺毒軟件,開啓新一代智能分級高速殺毒引擎及各項監控,防止目前盛行的病毒、木馬、有害程序或代碼等攻擊用戶計算機。

2、江民KV網絡版的用戶請及時升級控制中心,並建議相關管理人員在適當時候進行全網查殺病毒,保證企業信息安全。

3、全面開啓BOOTSCAN功能,在系統啓動前殺毒,清除具有自我保護和反攻殺毒軟件的惡性病毒。

4、江民殺毒軟件采用窗口保護以及進程保護技術,避免病毒關閉殺毒軟件進程,確保殺毒軟件自身安全,更好地保護用戶計算機的安全。

5、江民殺毒軟件「移動存儲接入殺毒」能杜絕病毒利用移動設備(如:U盤、移動硬盤等)入侵用戶計算機,完全保護計算機系統安全。

6、禁用系統的自動播放功能,防止病毒從U盤、移動硬盤、MP3等移動存儲設備進入到計算機。

7、江民殺毒軟件新型主動防禦集成了BOOTSCAN、木馬一掃光、系統監測、網頁監控等多種主動防禦功能,更可對未知病毒進行主動監控,對病毒層層攔截,即使有個別新病毒和惡性病毒入侵了系統,也無法逃脫江民殺毒軟件主動防禦系統的層層截殺,更好地保護用戶上網安全。

8、懷疑已中毒的用戶可使用江民免費在線查毒進行病毒查證。免費在線查毒地址:http://online.jiangmin.com/chadu.asp.

有關更詳盡的病毒技術資料請直接撥打江民公司的技術服務熱線800-810-2300和010-82511177進行咨詢,或訪問江民網站http://www.jiangmin.com進行在線查閱。

  江民今日提醒您注意:在今天的病毒中TrojanSpy.Pophot.es「焦點間諜」變種es和TrojanDropper.Mudrop.fj「牧童」變種fj值得關注。   病毒名稱:TrojanSpy.Pophot.es   中 文 名:「焦點間諜」變種es   病毒長度:121344字節   病毒類型:間諜類木馬   危險級別:★★   影響平台:Win 9X/ME/NT/2000/XP/2003   TrojanSpy.Pophot.es「焦點間諜」變種es是「焦點間諜」木馬家族的最新成員之一,采用Delphi編寫,由其它木馬釋放出來的木馬功能組件,一般被注入到「IEXPLORE.EXE」進程中加載運行,隱藏自我,防止被查殺。「焦點間諜」變種es運行後,強行篡改被感染計算機上的系統時間,致使某些安全軟件失效。在被感染的計算機上搜索與安全相關的軟件,一旦發現便強行將其關閉,大大降低了被感染計算機上的安全性。在後台連接駭客指定的服務器站點,下載惡意程序並在被感染計算機上自動調用運行,給用戶帶來極大的的危害。另外,「焦點間諜」變種es還會在各個盤符根目錄下創建「autorun.inf」文件和木馬程序文件「auto.exe」,達到雙擊盤符啓動「焦點間諜」變種es運行的目的。   病毒名稱:TrojanDropper.Mudrop.fj   中 文 名:「牧童」變種fj   病毒長度:64048字節   病毒類型:木馬釋放器   危害等級:★   影響平台:Win 9X/ME/NT/2000/XP/2003   TrojanDropper.Mudrop.fj「牧童」變種fj是「牧童」木馬家族的最新成員之一,采用高級語言編寫。「牧童」變種fj運行後,在被感染計算機系統的「%SystemRoot%\system32\」目錄下釋放病毒組件,文件名由隨機六位小寫字母組成。將釋放的病毒組件注冊爲系統服務,實現木馬開機自動運行。將病毒代碼注入「svchost.exe」進程中運行,隱藏自我,躲避安全軟件的查殺。與駭客指定的服務器建立網絡連接,駭客可通過「牧童」變種fj遠程完全控制用戶計算機,進行的惡意操作包括:文件操作、進程操作、注冊表操作、服務操作、屏幕監控,鍵盤記錄、攝像頭抓圖、命令操作等,給用戶的個人隱私,甚至商業機密造成嚴重威脅。   針對以上病毒,江民反病毒中心建議廣大電腦用戶:   1、請立即升級江民殺毒軟件,開啓新一代智能分級高速殺毒引擎及各項監控,防止目前盛行的病毒、木馬、有害程序或代碼等攻擊用戶計算機。   2、江民KV網絡版的用戶請及時升級控制中心,並建議相關管理人員在適當時候進行全網查殺病毒,保證企業信息安全。   3、全面開啓BOOTSCAN功能,在系統啓動前殺毒,清除具有自我保護和反攻殺毒軟件的惡性病毒。   4、江民殺毒軟件采用窗口保護以及進程保護技術,避免病毒關閉殺毒軟件進程,確保殺毒軟件自身安全,更好地保護用戶計算機的安全。   5、江民殺毒軟件「移動存儲接入殺毒」能杜絕病毒利用移動設備(如:U盤、移動硬盤等)入侵用戶計算機,完全保護計算機系統安全。   6、禁用系統的自動播放功能,防止病毒從U盤、移動硬盤、MP3等移動存儲設備進入到計算機。   7、江民殺毒軟件新型主動防禦集成了BOOTSCAN、木馬一掃光、系統監測、網頁監控等多種主動防禦功能,更可對未知病毒進行主動監控,對病毒層層攔截,即使有個別新病毒和惡性病毒入侵了系統,也無法逃脫江民殺毒軟件主動防禦系統的層層截殺,更好地保護用戶上網安全。   8、懷疑已中毒的用戶可使用江民免費在線查毒進行病毒查證。免費在線查毒地址:http://online.jiangmin.com/chadu.asp.   有關更詳盡的病毒技術資料請直接撥打江民公司的技術服務熱線800-810-2300和010-82511177進行咨詢,或訪問江民網站http://www.jiangmin.com進行在線查閱。
󰈣󰈤
王朝萬家燈火計劃
期待原創作者加盟
 
 
 
>>返回首頁<<
 
 
 
 
 熱帖排行
 
 
 
靜靜地坐在廢墟上,四周的荒凉一望無際,忽然覺得,淒涼也很美
© 2005- 王朝網路 版權所有