| 導購 | 订阅 | 在线投稿
分享
 
 
 

11.11毒報:「AUTO盜號器」劫持殺軟-病毒快報

來源:互聯網  2008-11-11 11:08:49  評論

「AUTO盜號器118793」(Win32.Troj.OnlineGames.fd.118793),這是一個盜號木馬。它利用AUTO技術進行自動傳播,某些變種還擁有對抗能力,可以劫持安全軟件,並開啓後門,便于黑客入侵。

「自毀型下載器5296128」(Win32.TrojDownloader.Agent.5296128),這是一個木馬下載器。它會下載大量其它木馬到電腦中運行。該毒在運行結束後就刪除自己的原始文件,只留下一堆繼續搗亂的木馬。

一、「AUTO盜號器118793」(Win32.Troj.OnlineGames.fd.118793)威脅級別:★

該毒的主要行爲是盜號,它的目標並不固定,因爲采取鍵盤記錄的方式,可以盜竊玩家輸入的各種帳號和密碼。當然,也包括別的一些敏感數據。

它利用AUTO技術實現自動傳播,每進入一台電腦,就在其所有的磁盤分區中生成AUTO文件sample.exe,只要用戶在中毒電腦中使用U盤等移動存儲設備,它就會自動將其傳染,隨著U盤到處傳播。

該毒具有劫持安全軟件的功能,利用自帶的驅動文件HBKernel32.sys,它會嘗試搜索並劫持一些常見的安全軟件。這個驅動文件近來在不少病毒中都有發現,毒霸反病毒工程師認爲這是病毒作者互相借鑒、共享對抗模塊的結果。

該毒部分變種甚至還擁有遠程木馬的功能,可以開啓電腦的敏感端口,爲黑客入侵創造便利條件。

關于該病毒的詳細分析報告,可在金山病毒大百科中查閱http://vi.duba.net/virus/win32-troj-onlinegames-fd-118793-52340.html

二、「自毀型下載器5296128」(Win32.TrojDownloader.Agent.5296128)威脅級別:★

此毒的行爲比較普通,就是個一般的木馬下載器,釋放完子文件、修改注冊表實現開機自啓動後,就下載大量其它木馬。

該毒擁有自我刪除的功能,當下載行爲執行完畢,它便刪除自己的原始文件,只留下一堆它下載的木馬繼續破壞。這種行爲現在已經很常見,大部分下載器都會執行自刪除的程序,這樣做的好處是可以減少自己被用戶或殺毒軟件發現的機會。

它所下載到用戶電腦裏的木馬大部分是盜號器,會盜取多款網絡遊戲和網銀的帳號木馬。不過毒霸可以完全查殺。

關于該病毒的詳細分析報告,可在金山病毒大百科中查閱http://vi.duba.net/virus/win32-trojdownloader-agent-5296128-52324.html

金山反病毒工程師建議

1.最好安裝專業的殺毒軟件進行全面監控,防範日益增多的病毒。用戶在安裝反病毒軟件之後,應將一些主要監控經常打開(如郵件監控、內存監控等)、經常進行升級、遇到問題要上報,這樣才能真正保障計算機的安全。

2.由于玩網絡遊戲、利用QQ等即時聊天工具交流的用戶數量逐漸增加,所以各類盜號木馬必將隨之增多,建議用戶一定要養成良好的網絡使用習慣,如不要登錄不良網站、不要進行非法下載等,切斷病毒傳播的途徑,不給病毒以可乘之機。

  「AUTO盜號器118793」(Win32.Troj.OnlineGames.fd.118793),這是一個盜號木馬。它利用AUTO技術進行自動傳播,某些變種還擁有對抗能力,可以劫持安全軟件,並開啓後門,便于黑客入侵。   「自毀型下載器5296128」(Win32.TrojDownloader.Agent.5296128),這是一個木馬下載器。它會下載大量其它木馬到電腦中運行。該毒在運行結束後就刪除自己的原始文件,只留下一堆繼續搗亂的木馬。   一、「AUTO盜號器118793」(Win32.Troj.OnlineGames.fd.118793)威脅級別:★   該毒的主要行爲是盜號,它的目標並不固定,因爲采取鍵盤記錄的方式,可以盜竊玩家輸入的各種帳號和密碼。當然,也包括別的一些敏感數據。   它利用AUTO技術實現自動傳播,每進入一台電腦,就在其所有的磁盤分區中生成AUTO文件sample.exe,只要用戶在中毒電腦中使用U盤等移動存儲設備,它就會自動將其傳染,隨著U盤到處傳播。   該毒具有劫持安全軟件的功能,利用自帶的驅動文件HBKernel32.sys,它會嘗試搜索並劫持一些常見的安全軟件。這個驅動文件近來在不少病毒中都有發現,毒霸反病毒工程師認爲這是病毒作者互相借鑒、共享對抗模塊的結果。   該毒部分變種甚至還擁有遠程木馬的功能,可以開啓電腦的敏感端口,爲黑客入侵創造便利條件。   關于該病毒的詳細分析報告,可在金山病毒大百科中查閱http://vi.duba.net/virus/win32-troj-onlinegames-fd-118793-52340.html   二、「自毀型下載器5296128」(Win32.TrojDownloader.Agent.5296128)威脅級別:★   此毒的行爲比較普通,就是個一般的木馬下載器,釋放完子文件、修改注冊表實現開機自啓動後,就下載大量其它木馬。   該毒擁有自我刪除的功能,當下載行爲執行完畢,它便刪除自己的原始文件,只留下一堆它下載的木馬繼續破壞。這種行爲現在已經很常見,大部分下載器都會執行自刪除的程序,這樣做的好處是可以減少自己被用戶或殺毒軟件發現的機會。   它所下載到用戶電腦裏的木馬大部分是盜號器,會盜取多款網絡遊戲和網銀的帳號木馬。不過毒霸可以完全查殺。   關于該病毒的詳細分析報告,可在金山病毒大百科中查閱http://vi.duba.net/virus/win32-trojdownloader-agent-5296128-52324.html   金山反病毒工程師建議   1.最好安裝專業的殺毒軟件進行全面監控,防範日益增多的病毒。用戶在安裝反病毒軟件之後,應將一些主要監控經常打開(如郵件監控、內存監控等)、經常進行升級、遇到問題要上報,這樣才能真正保障計算機的安全。   2.由于玩網絡遊戲、利用QQ等即時聊天工具交流的用戶數量逐漸增加,所以各類盜號木馬必將隨之增多,建議用戶一定要養成良好的網絡使用習慣,如不要登錄不良網站、不要進行非法下載等,切斷病毒傳播的途徑,不給病毒以可乘之機。
󰈣󰈤
王朝萬家燈火計劃
期待原創作者加盟
 
 
 
>>返回首頁<<
 
 
 
 
 熱帖排行
 
 
 
靜靜地坐在廢墟上,四周的荒凉一望無際,忽然覺得,淒涼也很美
© 2005- 王朝網路 版權所有