| 導購 | 订阅 | 在线投稿
分享
 
 
 

江民19日病毒播報:小心「蒼蠅賊」等木馬

來源:互聯網  2008-09-19 13:12:15  評論

江民今日提醒您注意:在今天的病毒中Trojan/Vaklik.alr「僞顆粒」變種alr和Trojan/FlyStudio.cs「蒼蠅賊」變種cs值得關注。

病毒名稱:Trojan/Vaklik.alr

中 文 名:「僞顆粒」變種alr

病毒長度:37888字節

病毒類型:木馬

危險級別:★★

影響平台:Win 9X/ME/NT/2000/XP/2003

Trojan/Vaklik.alr「僞顆粒」變種alr是「僞顆粒」木馬家族的最新成員之一,采用VC++編寫,並經過添加保護殼處理。「僞顆粒」變種alr運行後,自我複制到被感染計算機系統的「%SystemRoot%\system32\dllcache\」目錄下,重命名爲「ntvdamie.exe」。修改注冊表,實現木馬開機自啓動。強行關閉「Windows安全中心」服務。循環檢測窗口名稱,一旦發現與安全相關的標題便將其強行關閉。在進程列表中查找數十種安全軟件以及安全輔助工具,一旦發現便強行將其關閉,極大地降低了被感染計算機的安全設置。在後台秘密監視用戶打開的窗口標題,一旦發現用戶打開《完美世界》、《誅仙》、《武林外傳》等多種流行網絡遊戲的登陸窗口便記錄用戶的鍵盤操作,盜取遊戲玩家的賬號、密碼、裝備等重要遊戲資料,並在後台將玩家信息發送到駭客指定的遠程服務器上,致使玩家的遊戲帳號、裝備物品、金錢等丟失,給遊戲玩家帶來非常大的損失。另外,「僞顆粒」變種alr還具有自我刪除的功能,以便消除痕迹。

英文名稱:Trojan/FlyStudio.cs

中文名稱:「蒼蠅賊」變種cs

病毒長度:138752字節

病毒類型:木馬

危險級別:★★

影響平台:Win 9X/ME/NT/2000/XP/2003

Trojan/FlyStudio.cs「蒼蠅賊」變種cs是「蒼蠅賊」木馬家族中的最新成員之一,采用高級語言編寫,並且經過加殼保護處理。該病毒是由其它惡意程序釋放出來的DLL文件,一般會被注入到系統IE浏覽器「IEXPLORE.EXE」進程中加載運行,並在被感染計算機系統的後台執行惡意操作,隱藏自我,防止被發現和查殺。「蒼蠅賊」變種cs運行後,會在被感染計算機系統的後台秘密監視用戶的鍵盤輸入,竊取用戶輸入的大部分賬號及密碼等機密信息,並在後台將竊取到的用戶機密信息發送到駭客指定的遠程服務器站點或郵箱裏,給被感染計算機用戶帶來不同程度的損失。「蒼蠅賊」變種cs還會在系統的後台秘密連接駭客指定的服務器,偵聽駭客指令,在被感染的計算機上執行相應的惡意操作,駭客通過「蒼蠅賊」變種cs木馬程序遠程控制被感染的計算機系統,給用戶的計算機安全和個人隱私帶來嚴重的威脅,甚至還會對商業機密造成無法挽回的損失。

針對以上病毒,江民反病毒中心建議廣大電腦用戶:

1、請立即升級江民殺毒軟件,開啓新一代智能分級高速殺毒引擎及各項監控,防止目前盛行的病毒、木馬、有害程序或代碼等攻擊用戶計算機。

2、江民KV網絡版的用戶請及時升級控制中心,並建議相關管理人員在適當時候進行全網查殺病毒,保證企業信息安全。

3、全面開啓BOOTSCAN功能,在系統啓動前殺毒,清除具有自我保護和反攻殺毒軟件的惡性病毒。

4、江民殺毒軟件采用窗口保護以及進程保護技術,避免病毒關閉殺毒軟件進程,確保殺毒軟件自身正常的運行,更好地保護用戶計算機的安全。

5、江民防馬牆在系統自動搜集分析帶毒網頁的基礎上,通過黑白名單,阻止用戶訪問帶有木馬和惡意腳本的惡意網頁並進行處理,有效保障用戶上網安全。

6、「江民密保」可有效保護網上銀行、支付平台、網上證券交易、網絡遊戲等賬號密碼,全面保護用戶私密信息。

7、懷疑已中毒的用戶可使用江民免費在線查毒進行病毒查證。免費在線查毒地址:http://online.jiangmin.com/chadu.asp

有關更詳盡的病毒技術資料請直接撥打江民公司的技術服務熱線800-810-2300和010-82511177進行咨詢,或訪問江民網站http://www.jiangmin.com進行在線查閱。

  江民今日提醒您注意:在今天的病毒中Trojan/Vaklik.alr「僞顆粒」變種alr和Trojan/FlyStudio.cs「蒼蠅賊」變種cs值得關注。   病毒名稱:Trojan/Vaklik.alr   中 文 名:「僞顆粒」變種alr   病毒長度:37888字節   病毒類型:木馬   危險級別:★★   影響平台:Win 9X/ME/NT/2000/XP/2003   Trojan/Vaklik.alr「僞顆粒」變種alr是「僞顆粒」木馬家族的最新成員之一,采用VC++編寫,並經過添加保護殼處理。「僞顆粒」變種alr運行後,自我複制到被感染計算機系統的「%SystemRoot%\system32\dllcache\」目錄下,重命名爲「ntvdamie.exe」。修改注冊表,實現木馬開機自啓動。強行關閉「Windows安全中心」服務。循環檢測窗口名稱,一旦發現與安全相關的標題便將其強行關閉。在進程列表中查找數十種安全軟件以及安全輔助工具,一旦發現便強行將其關閉,極大地降低了被感染計算機的安全設置。在後台秘密監視用戶打開的窗口標題,一旦發現用戶打開《完美世界》、《誅仙》、《武林外傳》等多種流行網絡遊戲的登陸窗口便記錄用戶的鍵盤操作,盜取遊戲玩家的賬號、密碼、裝備等重要遊戲資料,並在後台將玩家信息發送到駭客指定的遠程服務器上,致使玩家的遊戲帳號、裝備物品、金錢等丟失,給遊戲玩家帶來非常大的損失。另外,「僞顆粒」變種alr還具有自我刪除的功能,以便消除痕迹。   英文名稱:Trojan/FlyStudio.cs   中文名稱:「蒼蠅賊」變種cs   病毒長度:138752字節   病毒類型:木馬   危險級別:★★   影響平台:Win 9X/ME/NT/2000/XP/2003   Trojan/FlyStudio.cs「蒼蠅賊」變種cs是「蒼蠅賊」木馬家族中的最新成員之一,采用高級語言編寫,並且經過加殼保護處理。該病毒是由其它惡意程序釋放出來的DLL文件,一般會被注入到系統IE浏覽器「IEXPLORE.EXE」進程中加載運行,並在被感染計算機系統的後台執行惡意操作,隱藏自我,防止被發現和查殺。「蒼蠅賊」變種cs運行後,會在被感染計算機系統的後台秘密監視用戶的鍵盤輸入,竊取用戶輸入的大部分賬號及密碼等機密信息,並在後台將竊取到的用戶機密信息發送到駭客指定的遠程服務器站點或郵箱裏,給被感染計算機用戶帶來不同程度的損失。「蒼蠅賊」變種cs還會在系統的後台秘密連接駭客指定的服務器,偵聽駭客指令,在被感染的計算機上執行相應的惡意操作,駭客通過「蒼蠅賊」變種cs木馬程序遠程控制被感染的計算機系統,給用戶的計算機安全和個人隱私帶來嚴重的威脅,甚至還會對商業機密造成無法挽回的損失。   針對以上病毒,江民反病毒中心建議廣大電腦用戶:   1、請立即升級江民殺毒軟件,開啓新一代智能分級高速殺毒引擎及各項監控,防止目前盛行的病毒、木馬、有害程序或代碼等攻擊用戶計算機。   2、江民KV網絡版的用戶請及時升級控制中心,並建議相關管理人員在適當時候進行全網查殺病毒,保證企業信息安全。   3、全面開啓BOOTSCAN功能,在系統啓動前殺毒,清除具有自我保護和反攻殺毒軟件的惡性病毒。   4、江民殺毒軟件采用窗口保護以及進程保護技術,避免病毒關閉殺毒軟件進程,確保殺毒軟件自身正常的運行,更好地保護用戶計算機的安全。   5、江民防馬牆在系統自動搜集分析帶毒網頁的基礎上,通過黑白名單,阻止用戶訪問帶有木馬和惡意腳本的惡意網頁並進行處理,有效保障用戶上網安全。   6、「江民密保」可有效保護網上銀行、支付平台、網上證券交易、網絡遊戲等賬號密碼,全面保護用戶私密信息。   7、懷疑已中毒的用戶可使用江民免費在線查毒進行病毒查證。免費在線查毒地址:[url=http://online.jiangmin.com/chadu.asp]http://online.jiangmin.com/chadu.asp[/url]   有關更詳盡的病毒技術資料請直接撥打江民公司的技術服務熱線800-810-2300和010-82511177進行咨詢,或訪問江民網站[url=http://www.jiangmin.com]http://www.jiangmin.com[/url]進行在線查閱。
󰈣󰈤
王朝萬家燈火計劃
期待原創作者加盟
 
 
 
>>返回首頁<<
 
 
 
 
 熱帖排行
 
 
 
靜靜地坐在廢墟上,四周的荒凉一望無際,忽然覺得,淒涼也很美
© 2005- 王朝網路 版權所有