江民今日提醒您注意:在今天(2008年9月12日)的病毒中Trojan/AntiAV.as“系统杀手”变种as和Worm/Kolabc.fa“克莱客”变种fa值得关注。
病毒名称:Trojan/AntiAV.as
中 文 名:“系统杀手”变种as
病毒长度:61440字节
病毒类型:木马
危险级别:★★
影响平台:Win 9X/ME/NT/2000/XP/2003
Trojan/AntiAV.as“系统杀手”变种as是“系统杀手”木马家族的最新成员之一,采用VC++编写。“系统杀手”变种as运行后,在被感染计算机系统的“%SystemRoot%\”目录下和“%SystemRoot%\system32\”目录下创建数个病毒副本,文件名随机生成。通过修改注册表和注册为系统服务两种方式实现木马开机自动运行。提升自身权限,强行关闭某些安全软件,大大地降低了被感染计算机的安全性。强行篡改注册表内容,禁止用户运行安全模式。循环监测窗口标题,一旦发现用户打开任务管理器便将其关闭。在后台连接骇客指定的服务器站点,下载恶意程序并自动调用运行,给用户带来一定程度的危害。与骇客指定的服务器建立网络连接,骇客可通过“系统杀手”变种as远程控制被感染的计算机,给用户的计算机安全和个人隐私,甚至商业机密造成严重威胁。查找并感染大量.exe文件,导致.exe文件无法正常运行,可能会给用户带来极大的损失。另外,“系统杀手”变种as还会将自身的图标伪装成网页图标,并且修改自身描述为“在线修复Anti Virus”,诱骗用户点击运行,请广大用户注意识别。
病毒名称:Worm/Kolabc.fa
中 文 名:“克莱客”变种fa
病毒长度:136192字节
病毒类型:蠕虫
危险级别:★★
影响平台:Win 9X/ME/NT/2000/XP/2003
Worm/Kolabc.fa“克莱客”变种fa是“克莱客”蠕虫家族的最新成员之一,采用高级语言编写,并经过添加保护壳处理。“克莱客”变种fa运行后,自我复制到被感染计算机系统的“%SystemRoot%\system32\”目录下,文件名由随机八位小写字母组成。自我添加为系统服务,实现蠕虫开机自动运行。在后台秘密收集被感染计算机的系统名称、用户账号等敏感信息,并提交到骇客指定的服务器上。“克莱客”变种fa自带一个弱口令扫描词典,对局域网内安全意识较差的用户计算机进行弱口令猜测,成功连接后自我复制过去并自动执行,实现蠕虫在局域网内的传播,并且很可能会造成网络阻塞。“克莱客”变种fa会与骇客指定的服务器站点建立网络连接,骇客可通过“克莱客”变种fa远程控制被感染的计算机,可执行的恶意操作包括:文件操作,进程操作,注册表操作,服务操作,屏幕监控,键盘记录,摄像头抓图,命令操作等,给用户的计算机安全和个人隐私,甚至商业机密造成严重威胁。另外,“克莱客”变种fa还具有自我删除的功能,以便消除痕迹。
