| 導購 | 订阅 | 在线投稿
分享
 
 
 

江民20日病毒播報:小心「霧毒」和「代理」

來源:互聯網  2008-09-21 08:31:19  評論

江民今日提醒您注意:在今天的病毒中Trojan/Vundo.dlm「霧毒」變種dlm和Rootkit.Agent.gn「代理」變種gn值得關注。

英文名稱:Trojan/Vundo.dlm

中文名稱:「霧毒」變種dlm

病毒長度:46208字節

病毒類型:木馬

危險級別:★★

影響平台:Win 9X/ME/NT/2000/XP/2003

Trojan/Vundo.dlm「霧毒」變種dlm是「霧毒」木馬家族中的最新成員之一,采用高級語言編寫,並且經過加殼保護處理。「霧毒」變種dlm運行後,會在被感染計算機系統的「%SystemRoot%\system32\」目錄下釋放一個惡意DLL文件,文件名隨機生成。將釋放出來的惡意DLL組件程序插入到被感染計算機的系統「WINLOGON.EXE」和「explorer.exe」進程內加載運行,並在被感染計算機系統的後台執行惡意操作,隱藏自我,防止被查殺。修改注冊表,實現木馬開機自動運行。在被感染計算機的後台秘密竊取用戶所使用系統的配置信息,然後從駭客指定的遠程服務器站點下載其它惡意程序並調用運行。其中,所下載的惡意程序可能爲網絡遊戲盜號木馬、遠程控制後門、惡意廣告程序(流氓軟件)等,給用戶帶來不同程度的損失。在被感染計算機的系統中定時彈出惡意廣告網頁或惡意廣告條窗口(這些惡意廣告網頁可能已經被挂了網頁木馬,會對存在漏洞的用戶計算機系統帶來一定程度的安全隱患),提高這些廣告網站的訪問量(網絡排名),給駭客帶來經濟利益。占用系統資源,嚴重影響和幹擾用戶對計算機的正常操作,極大地降低了系統的運行速度。另外,「霧毒」變種dlm會在被感染計算機系統中安裝完畢後,通過在臨時文件夾下創建批處理文件(「removalfile.bat」)並在後台調用執行來將病毒自身的安裝程序刪除,達到消除痕迹的目的。

英文名稱:Rootkit.Agent.gn

中文名稱:「代理」變種gn

病毒長度:98816字節

病毒類型:木馬

危害等級:★

影響平台:Win 9X/ME/NT/2000/XP/2003

Rootkit.Agent.gn「代理」變種gn是「代理」木馬家族中的最新成員之一,該病毒是由其它惡意程序釋放出來的DLL文件,采用VC++編寫,未經過添加保護殼處理。「代理」變種gn運行後,在被感染計算機系統的後台連接駭客指定的遠程服務器站點「http://www.fi*s*vx.com:*」,下載惡意程序並自動調用安裝運行。其中,所下載的惡意程序可能是網絡遊戲盜號木馬、遠程控制後門或惡意廣告程序(流氓軟件)等,會給用戶帶來不同程度的損失。「代理」變種gn可能會利用「Rootkit」等高級技術來隱藏自我,防止被安全軟件所查殺。另外,「代理」變種gn會在系統注冊表啓動項中添加鍵值,實現木馬開機自動運行。

針對以上病毒,江民反病毒中心建議廣大電腦用戶:

1、請立即升級江民殺毒軟件,開啓新一代智能分級高速殺毒引擎及各項監控,防止目前盛行的病毒、木馬、有害程序或代碼等攻擊用戶計算機。

2、江民KV網絡版的用戶請及時升級控制中心,並建議相關管理人員在適當時候進行全網查殺病毒,保證企業信息安全。

3、江民殺毒軟件的虛擬機脫殼技術,針對目前主流殼病毒進行虛擬脫殼處理,有效清除「殼病毒」。

4、全面開啓BOOTSCAN功能,在系統啓動前殺毒,清除具有自我保護和反攻殺毒軟件的惡性病毒。

5、開啓江民殺毒軟件「安全助手/流氓軟件清除」功能,該功能可完全、幹淨地卸載有害代碼,徹底告別有害代碼的騷擾。

6、江民殺毒軟件新型主動防禦集成了BOOTSCAN、木馬一掃光、系統監控、網頁監控等多種主動防禦功能,更可對未知病毒進行主動監控,即使有個別新病毒和惡性病毒入侵了系統,也無法逃脫江民殺毒軟件主動防禦系統的層層截殺,更好地保護用戶上網安全。

7、懷疑已中毒的用戶可使用江民免費在線查毒進行病毒查證。免費在線查毒地址:http://online.jiangmin.com/chadu.asp

有關更詳盡的病毒技術資料請直接撥打江民公司的技術服務熱線800-810-2300和010-82511177進行咨詢,或訪問江民網站http://www.jiangmin.com進行在線查閱。

  江民今日提醒您注意:在今天的病毒中Trojan/Vundo.dlm「霧毒」變種dlm和Rootkit.Agent.gn「代理」變種gn值得關注。   英文名稱:Trojan/Vundo.dlm   中文名稱:「霧毒」變種dlm   病毒長度:46208字節   病毒類型:木馬   危險級別:★★   影響平台:Win 9X/ME/NT/2000/XP/2003   Trojan/Vundo.dlm「霧毒」變種dlm是「霧毒」木馬家族中的最新成員之一,采用高級語言編寫,並且經過加殼保護處理。「霧毒」變種dlm運行後,會在被感染計算機系統的「%SystemRoot%\system32\」目錄下釋放一個惡意DLL文件,文件名隨機生成。將釋放出來的惡意DLL組件程序插入到被感染計算機的系統「WINLOGON.EXE」和「explorer.exe」進程內加載運行,並在被感染計算機系統的後台執行惡意操作,隱藏自我,防止被查殺。修改注冊表,實現木馬開機自動運行。在被感染計算機的後台秘密竊取用戶所使用系統的配置信息,然後從駭客指定的遠程服務器站點下載其它惡意程序並調用運行。其中,所下載的惡意程序可能爲網絡遊戲盜號木馬、遠程控制後門、惡意廣告程序(流氓軟件)等,給用戶帶來不同程度的損失。在被感染計算機的系統中定時彈出惡意廣告網頁或惡意廣告條窗口(這些惡意廣告網頁可能已經被挂了網頁木馬,會對存在漏洞的用戶計算機系統帶來一定程度的安全隱患),提高這些廣告網站的訪問量(網絡排名),給駭客帶來經濟利益。占用系統資源,嚴重影響和幹擾用戶對計算機的正常操作,極大地降低了系統的運行速度。另外,「霧毒」變種dlm會在被感染計算機系統中安裝完畢後,通過在臨時文件夾下創建批處理文件(「removalfile.bat」)並在後台調用執行來將病毒自身的安裝程序刪除,達到消除痕迹的目的。   英文名稱:Rootkit.Agent.gn   中文名稱:「代理」變種gn   病毒長度:98816字節   病毒類型:木馬   危害等級:★   影響平台:Win 9X/ME/NT/2000/XP/2003   Rootkit.Agent.gn「代理」變種gn是「代理」木馬家族中的最新成員之一,該病毒是由其它惡意程序釋放出來的DLL文件,采用VC++編寫,未經過添加保護殼處理。「代理」變種gn運行後,在被感染計算機系統的後台連接駭客指定的遠程服務器站點「http://www.fi*s*vx.com:*」,下載惡意程序並自動調用安裝運行。其中,所下載的惡意程序可能是網絡遊戲盜號木馬、遠程控制後門或惡意廣告程序(流氓軟件)等,會給用戶帶來不同程度的損失。「代理」變種gn可能會利用「Rootkit」等高級技術來隱藏自我,防止被安全軟件所查殺。另外,「代理」變種gn會在系統注冊表啓動項中添加鍵值,實現木馬開機自動運行。   針對以上病毒,江民反病毒中心建議廣大電腦用戶:   1、請立即升級江民殺毒軟件,開啓新一代智能分級高速殺毒引擎及各項監控,防止目前盛行的病毒、木馬、有害程序或代碼等攻擊用戶計算機。   2、江民KV網絡版的用戶請及時升級控制中心,並建議相關管理人員在適當時候進行全網查殺病毒,保證企業信息安全。   3、江民殺毒軟件的虛擬機脫殼技術,針對目前主流殼病毒進行虛擬脫殼處理,有效清除「殼病毒」。   4、全面開啓BOOTSCAN功能,在系統啓動前殺毒,清除具有自我保護和反攻殺毒軟件的惡性病毒。   5、開啓江民殺毒軟件「安全助手/流氓軟件清除」功能,該功能可完全、幹淨地卸載有害代碼,徹底告別有害代碼的騷擾。   6、江民殺毒軟件新型主動防禦集成了BOOTSCAN、木馬一掃光、系統監控、網頁監控等多種主動防禦功能,更可對未知病毒進行主動監控,即使有個別新病毒和惡性病毒入侵了系統,也無法逃脫江民殺毒軟件主動防禦系統的層層截殺,更好地保護用戶上網安全。   7、懷疑已中毒的用戶可使用江民免費在線查毒進行病毒查證。免費在線查毒地址:[url=http://online.jiangmin.com/chadu.asp]http://online.jiangmin.com/chadu.asp[/url]   有關更詳盡的病毒技術資料請直接撥打江民公司的技術服務熱線800-810-2300和010-82511177進行咨詢,或訪問江民網站[url=http://www.jiangmin.com]http://www.jiangmin.com[/url]進行在線查閱。
󰈣󰈤
王朝萬家燈火計劃
期待原創作者加盟
 
 
 
>>返回首頁<<
 
 
 
 
 熱帖排行
 
 
 
靜靜地坐在廢墟上,四周的荒凉一望無際,忽然覺得,淒涼也很美
© 2005- 王朝網路 版權所有