| 導購 | 订阅 | 在线投稿
分享
 
 
 

江民:謹防「Hosts劫持者」等木馬病毒

2008-12-24 06:00:51  編輯來源:互聯網  简体版  手機版  移動版  評論  字體: ||

江民今日提醒您注意:在今天的病毒中Trojan/Qhost.p「Hosts劫持者」變種p和Trojan/PSW.Moyu.h「魔域大盜」變種h值得關注。

英文名稱:Trojan/Qhost.p

中文名稱:「Hosts劫持者」變種p

病毒長度:156908字節

病毒類型:木馬

危險級別:★★

影響平台:Win 9X/ME/NT/2000/XP/2003

Trojan/Qhost.p「Hosts劫持者」變種p是「Hosts劫持者」木馬家族中的最新成員之一,采用「Borland Delphi 6.0 - 7.0」編寫,並且經過加殼保護處理。「Hosts劫持者」變種p運行後,會在被感染計算機系統的「%SystemRoot%\system32\drivers\etc」目錄下釋放一個惡意DLL文件(KV2009檢測結果爲:Trojan/CDur.e),文件名隨機生成。同時,修改該文件的創建時間爲系統安裝日期,蒙蔽了用戶,提高了木馬自身的生存幾率。在「%SystemRoot%\system32\」下生成一個文件(文件名稱隨機),並通過此文件來避免系統被木馬重複感染。創建一個臨時文件,用以進行自我刪除,從而達到了消除痕迹、藏匿自身的目的。嘗試結束某些安全軟件的進程,還會模仿某安全軟件彈出包含虛假信息的提示窗口,降低了被感染計算機用戶對病毒防護的警惕性,使得木馬更加恣意的在系統中進行惡意破壞。「Hosts劫持者」變種p會修改系統注冊表,將釋放的病毒文件添加到系統服務項目中,從而達到了開機後隱密啓動的目的。該木馬所釋放的文件是一個功能強大的木馬服務端。啓動後,會嘗試與駭客指定的地址進行連接,如果連接成功,則被感染的計算機便徹底地淪爲受駭客控制的傀儡主機。駭客可以向被感染主機發送任意的指令和進行任意的操作,其中包括文件管理、進程控制、注冊表操作、命令執行、屏幕監控、鍵盤監聽、鼠標控制、音視頻設備控制(例如攝像頭)等,給被感染計算機用戶的信息安全和個人隱私造成了嚴重的侵害,甚至還有可能對商業機密造成嚴重的威脅。另外,駭客還可以通過該木馬服務端向傀儡主機傳送大量的惡意軟件等,給用戶造成了更大程度的威脅。

英文名稱:Trojan/PSW.Moyu.h

中文名稱:「魔域大盜」變種h

病毒長度:20992字節

病毒類型:木馬

危險級別:★

影響平台:Win 9X/ME/NT/2000/XP/2003

Trojan/PSW.Moyu.h「魔域大盜」變種h是「魔域大盜」木馬家族中的最新成員之一,采用高級語言編寫,是一個由其它惡意程序釋放出來的DLL功能組件,一般會被注入到「explorer.exe」中加載運行。「魔域大盜」變種h運行後,會在被感染計算機系統的「%SystemRoot%\system32\」目錄下分別釋放出惡意DLL組件和病毒配置文件。在被感染計算機的後台遍曆當前系統中運行的所有進程,查找是否存在「魔域Online」網絡遊戲的進程和模塊,如果發現這些指定程序正在運行時,便會通過鍵盤監聽、內存截取等方式盜取「魔域Online」網絡遊戲玩家的遊戲賬號、遊戲密碼、所在區服、角色等級等信息,並在後台將竊取到的玩家機密信息發送到駭客指定的遠程服務器站點上,致使「魔域Online」網絡遊戲玩家的遊戲賬號、裝備、物品、金錢等丟失,給遊戲玩家造成了不同程度的損失。同時,「魔域大盜」變種h還會強行篡改系統hosts文件,將大量網絡遊戲的官方站點進行屏蔽,以阻止網遊玩家對這些網站的正常訪問。

針對以上病毒,江民反病毒中心建議廣大電腦用戶:

1、請立即升級江民殺毒軟件,開啓新一代智能分級高速殺毒引擎及各項監控,防止目前盛行的病毒、木馬、有害程序或代碼等攻擊用戶計算機。

2、江民KV網絡版的用戶請及時升級控制中心,並建議相關管理人員在適當時候進行全網查殺病毒,保證企業信息安全。

3、江民殺毒軟件增強虛擬機脫殼技術,能夠對各種主流殼以及疑難的「花指令殼」、「生僻殼」病毒進行脫殼掃描,有效清除「殼病毒」。

4、開啓江民殺毒軟件的系統監控功能,該功能可對病毒試圖下載惡意程序、強行篡改系統時間、注入進程和調用其它惡意程序等行爲進行監控並自動幹預、處理,有效地遏制了未知病毒對系統所造成的幹擾和破壞,更大程度的提高了計算機對于未知病毒的防範能力。

5、江民殺毒軟件擁有強大的自防禦體系,能有效阻止「驅動級病毒」關閉和破壞殺毒軟件,確保殺毒軟件所有功能的完全發揮,爲保障系統和數據安全打下了堅實的基礎。

6、江民防馬牆,能夠第一時間發現和阻止帶有木馬病毒的惡意網頁,可以自動搜集惡意網址並加入特征庫,阻止了網頁木馬的傳播,有效地保障了用戶的上網安全。

7、全面開啓BOOTSCAN功能,在系統啓動前殺毒,清除具有自我保護和反攻殺毒軟件的惡性病毒。

8、懷疑已中毒的用戶可使用江民免費在線查毒進行病毒查證。免費在線查毒地址:http://online.jiangmin.com/chadu.asp

有關更詳盡的病毒技術資料請直接撥打江民公司的技術服務熱線800-810-2300和010-82511177進行咨詢,或訪問江民網站http://www.jiangmin.com進行在線查閱。

  江民今日提醒您注意:在今天的病毒中Trojan/Qhost.p「Hosts劫持者」變種p和Trojan/PSW.Moyu.h「魔域大盜」變種h值得關注。   英文名稱:Trojan/Qhost.p   中文名稱:「Hosts劫持者」變種p   病毒長度:156908字節   病毒類型:木馬   危險級別:★★   影響平台:Win 9X/ME/NT/2000/XP/2003   Trojan/Qhost.p「Hosts劫持者」變種p是「Hosts劫持者」木馬家族中的最新成員之一,采用「Borland Delphi 6.0 - 7.0」編寫,並且經過加殼保護處理。「Hosts劫持者」變種p運行後,會在被感染計算機系統的「%SystemRoot%\system32\drivers\etc」目錄下釋放一個惡意DLL文件(KV2009檢測結果爲:Trojan/CDur.e),文件名隨機生成。同時,修改該文件的創建時間爲系統安裝日期,蒙蔽了用戶,提高了木馬自身的生存幾率。在「%SystemRoot%\system32\」下生成一個文件(文件名稱隨機),並通過此文件來避免系統被木馬重複感染。創建一個臨時文件,用以進行自我刪除,從而達到了消除痕迹、藏匿自身的目的。嘗試結束某些安全軟件的進程,還會模仿某安全軟件彈出包含虛假信息的提示窗口,降低了被感染計算機用戶對病毒防護的警惕性,使得木馬更加恣意的在系統中進行惡意破壞。「Hosts劫持者」變種p會修改系統注冊表,將釋放的病毒文件添加到系統服務項目中,從而達到了開機後隱密啓動的目的。該木馬所釋放的文件是一個功能強大的木馬服務端。啓動後,會嘗試與駭客指定的地址進行連接,如果連接成功,則被感染的計算機便徹底地淪爲受駭客控制的傀儡主機。駭客可以向被感染主機發送任意的指令和進行任意的操作,其中包括文件管理、進程控制、注冊表操作、命令執行、屏幕監控、鍵盤監聽、鼠標控制、音視頻設備控制(例如攝像頭)等,給被感染計算機用戶的信息安全和個人隱私造成了嚴重的侵害,甚至還有可能對商業機密造成嚴重的威脅。另外,駭客還可以通過該木馬服務端向傀儡主機傳送大量的惡意軟件等,給用戶造成了更大程度的威脅。   英文名稱:Trojan/PSW.Moyu.h   中文名稱:「魔域大盜」變種h   病毒長度:20992字節   病毒類型:木馬   危險級別:★   影響平台:Win 9X/ME/NT/2000/XP/2003   Trojan/PSW.Moyu.h「魔域大盜」變種h是「魔域大盜」木馬家族中的最新成員之一,采用高級語言編寫,是一個由其它惡意程序釋放出來的DLL功能組件,一般會被注入到「explorer.exe」中加載運行。「魔域大盜」變種h運行後,會在被感染計算機系統的「%SystemRoot%\system32\」目錄下分別釋放出惡意DLL組件和病毒配置文件。在被感染計算機的後台遍曆當前系統中運行的所有進程,查找是否存在「魔域Online」網絡遊戲的進程和模塊,如果發現這些指定程序正在運行時,便會通過鍵盤監聽、內存截取等方式盜取「魔域Online」網絡遊戲玩家的遊戲賬號、遊戲密碼、所在區服、角色等級等信息,並在後台將竊取到的玩家機密信息發送到駭客指定的遠程服務器站點上,致使「魔域Online」網絡遊戲玩家的遊戲賬號、裝備、物品、金錢等丟失,給遊戲玩家造成了不同程度的損失。同時,「魔域大盜」變種h還會強行篡改系統hosts文件,將大量網絡遊戲的官方站點進行屏蔽,以阻止網遊玩家對這些網站的正常訪問。   針對以上病毒,江民反病毒中心建議廣大電腦用戶:   1、請立即升級江民殺毒軟件,開啓新一代智能分級高速殺毒引擎及各項監控,防止目前盛行的病毒、木馬、有害程序或代碼等攻擊用戶計算機。   2、江民KV網絡版的用戶請及時升級控制中心,並建議相關管理人員在適當時候進行全網查殺病毒,保證企業信息安全。   3、江民殺毒軟件增強虛擬機脫殼技術,能夠對各種主流殼以及疑難的「花指令殼」、「生僻殼」病毒進行脫殼掃描,有效清除「殼病毒」。   4、開啓江民殺毒軟件的系統監控功能,該功能可對病毒試圖下載惡意程序、強行篡改系統時間、注入進程和調用其它惡意程序等行爲進行監控並自動幹預、處理,有效地遏制了未知病毒對系統所造成的幹擾和破壞,更大程度的提高了計算機對于未知病毒的防範能力。   5、江民殺毒軟件擁有強大的自防禦體系,能有效阻止「驅動級病毒」關閉和破壞殺毒軟件,確保殺毒軟件所有功能的完全發揮,爲保障系統和數據安全打下了堅實的基礎。   6、江民防馬牆,能夠第一時間發現和阻止帶有木馬病毒的惡意網頁,可以自動搜集惡意網址並加入特征庫,阻止了網頁木馬的傳播,有效地保障了用戶的上網安全。   7、全面開啓BOOTSCAN功能,在系統啓動前殺毒,清除具有自我保護和反攻殺毒軟件的惡性病毒。   8、懷疑已中毒的用戶可使用江民免費在線查毒進行病毒查證。免費在線查毒地址:http://online.jiangmin.com/chadu.asp   有關更詳盡的病毒技術資料請直接撥打江民公司的技術服務熱線800-810-2300和010-82511177進行咨詢,或訪問江民網站http://www.jiangmin.com進行在線查閱。
󰈣󰈤
王朝萬家燈火計劃
期待原創作者加盟
 
 
 
>>返回首頁<<
 
 
 
 
 熱帖排行
 
王朝網路微信公眾號
微信掃碼關註本站公眾號 wangchaonetcn
 
 
靜靜地坐在廢墟上,四周的荒凉一望無際,忽然覺得,淒涼也很美
© 2005- 王朝網路 版權所有