江民今日提醒您注意:在今天的病毒中Backdoor/Shark.zp“鲨鱼门”变种zp和Rootkit.Vanti.gde“顽梯”变种gde值得关注。
英文名称:Backdoor/Shark.zp
中文名称:“鲨鱼门”变种zp
病毒长度:386560字节
病毒类型:后门
危险级别:★★
影响平台:Win 9X/ME/NT/2000/XP/2003
Backdoor/Shark.zp“鲨鱼门”变种zp是“鲨鱼门”后门家族中的最新成员之一,采用“Delphi”语言编写,并且经过加壳保护处理。“鲨鱼门”变种zp运行后,会自我复制到被感染计算机系统的“%SystemRoot%\system32\”目录下,文件属性设置为:系统、隐藏、存档。“鲨鱼门”变种zp属于反向连接后门程序,会在被感染计算机系统的后台连接骇客指定的远程服务器地址“***.***.139.121:8060”,获取远程控制端真实地址,然后侦听骇客指令,从而达到被骇客远程控制的目的。该后门具有远程监视和控制等功能,它可以对文件进行任意操作、监视用户的一举一动(如:键盘输入、屏幕显示、光驱操作、文件读写、鼠标操作和摄像头操作等),还可能会窃取用户计算机中存放着的机密信息,修改或删除这些机密资料,给用户的信息安全带来严重的威胁,甚至为商业机密造成无法挽回的损失。用户计算机一旦感染了“鲨鱼门”变种zp便会变成网络僵尸傀儡主机,骇客会利用被感染的计算机对任意重要服务器站点进行DDoS攻击、洪水攻击等。另外,“鲨鱼门”变种zp会通过在被感染计算机中注册一个名为“Microsoft VC80 MFCLOC”的系统服务来实现开机自动运行。
英文名称:Rootkit.Vanti.gde
中文名称:“顽梯”变种gde
病毒长度:9216字节
病毒类型:木马
危险级别:★★
影响平台:Win 9X/ME/NT/2000/XP/2003
Rootkit.Vanti.gde“顽梯”变种gde是“顽梯”木马家族中的最新成员之一,是一个采用内核级Rootkit技术编写的恶意驱动程序,未经加密保护。“顽梯”变种gde在用户计算机系统中运行后,利用高级Rootkit技术(内核级的钩子“SSDT HOOK”与“FSD HOOK”)隐藏病毒进程、病毒文件和病毒在注册表中的启动项等特征信息,防止被安全软件所查杀,以达到更好的隐藏自我的目的。同时,该病毒还会在被感染计算机系统的后台阻止“Sysinternals Process Explorer”进程管理软件的运行。该恶意驱动程序属于某病毒中的一个功能模块,伴随着该恶意驱动程序的感染,还会有其它恶意程序被一同安装到计算机系统中。用户的计算机系统一旦感染了该病毒,则很难清除干净。
