江民2月14日病毒播报:橘色诱惑采用SFX自解压格式伪装成偷懒猪
江民今日提醒您注意:在今天的病毒中Trojan/PSW.Magania.mhh“玛格尼亚”变种mhh和Trojan/Chifrax.gd“橘色诱惑”变种gd值得关注。
英文名称:Trojan/PSW.Magania.mhh
中文名称:“玛格尼亚”变种mhh
病毒长度:175022字节
病毒类型:盗号木马
危险级别:★★
影响平台:Win 9X/ME/NT/2000/XP/2003
MD5 校验:f98c85c20815b43ecc7393c96eac7d1b
特征描述:
Trojan/PSW.Magania.mhh“玛格尼亚”变种mhh是“玛格尼亚”木马家族中的最新成员之一,采用高级语言编写,并且经过加壳保护处理。“玛格尼亚”变种mhh运行后,会自我复制到被感染计算机系统的“%SystemRoot%\system32\”目录下,重新命名为“kvosoft.exe”,同时还会在相同目录下释放恶意DLL功能组件“dsetwem*.dll”和“hgkjghg*.dll”,并修改文件属性为“系统、隐藏、只读、存档”。“玛格尼亚”变种mhh是一个盗取“地下城与勇士”、“冒险岛online”、“十二之天貳online”、“苍天”、“洛奇”等网络游戏账号的木马程序,运行后会尝试结束部分安全软件的进程,并将恶意代码注入到系统桌面程序“explorer.exe”等几乎所有用户级权限的进程中加载运行。在后台执行恶意操作,隐藏自我,防止被查杀。在被感染计算机的后台秘密监视用户系统中运行的程序,一旦发现指定的进程存在,便会通过键盘钩子等方式盗取网络游戏玩家的游戏账号、游戏密码、所在区服、角色等级、金钱数量、仓库密码等信息,并在后台将窃取到的玩家机密信息发送到骇客指定的远程服务器站点上,致使网络游戏玩家的游戏账号、装备、物品、金钱等丢失,给游戏玩家的虚拟财产造成了不同程度的损失。另外,“玛格尼亚”变种mhh会通过添加启动项的方式来实现开机自启。
英文名称:Trojan/Chifrax.gd
中文名称:“橘色诱惑”变种gd
病毒长度:870658字节
病毒类型:木马病毒
危险级别:★
影响平台:Win 9X/ME/NT/2000/XP/2003
MD5 校验:b0ad115932f8070c24e81c8985052857
特征描述:
Trojan/Chifrax.gd“橘色诱惑”变种gd是“橘色诱惑”木马家族中的最新成员之一,采用SFX自解压格式存储,是一个伪装成“偷懒猪”传奇外挂的木马程序。“橘色诱惑”变种gd运行后,会在“%SystemRoot%\system32\”目录下释放文件名随机的恶意DLL功能组件“*.esl”,修改其“创建时间”和“修改时间”为系统安装日期,以此迷惑用户。同时,还会创建“svchost.exe”进程,并将恶意代码注入其中隐蔽运行,从而防止被轻易地发现和查杀。“橘色诱惑”变种gd会在被感染计算机系统的后台进行键盘监听,记录用户的键盘输入和应用程序窗口标题等信息,并在后台将窃取到的信息发送到骇客指定的远程服务器站点“http://www.t**la**hu.com/”上,致使被感染计算机用户面临着不同程度的侵害。另外,“橘色诱惑”变种gd会在被感染计算机中注册为系统服务,以此实现开机后的自动运行。
针对以上病毒,江民反病毒中心建议广大电脑用户:
1、请立即升级江民杀毒软件,开启新一代智能分级高速杀毒引擎及各项监控,防止目前盛行的病毒、木马、有害程序或代码等攻击用户计算机。
2、江民KV网络版的用户请及时升级控制中心,并建议相关管理人员在适当时候进行全网查杀病毒,保证企业信息安全。
3、江民杀毒软件增强虚拟机脱壳技术,能够对各种主流壳以及疑难的“花指令壳”、“生僻壳”病毒进行脱壳扫描,有效清除“壳病毒”。
4、开启江民杀毒软件的系统监控功能,该功能可对病毒试图下载恶意程序、强行篡改系统时间、注入进程和调用其它恶意程序等行为进行监控并自动干预、处理,有效地遏制了未知病毒对系统所造成的干扰和破坏,更大程度的提高了计算机对于未知病毒的防范能力。
5、江民杀毒软件拥有强大的自防御体系,能有效阻止“驱动级病毒”关闭和破坏杀毒软件,确保杀毒软件所有功能的完全发挥,为保障系统和数据安全打下了坚实的基础。
6、江民防马墙,能够第一时间发现和阻止带有木马病毒的恶意网页,可以自动搜集恶意网址并加入特征库,阻止了网页木马的传播,有效地保障了用户的上网安全。
7、全面开启BOOTSCAN功能,在系统启动前杀毒,清除具有自我保护和反攻杀毒软件的恶性病毒。
8、怀疑已中毒的用户可使用江民免费在线查毒进行病毒查证。免费在线查毒地址:http://pay.jiangmin.com/online/jiangmin/kvkillonline.aspx
有关更详尽的病毒技术资料请直接拨打江民公司的技术服务热线800-810-2300和010-82511177进行咨询,或访问江民网站http://www.jiangmin.com进行在线查阅。江民2月15日病毒播报:谨防“诱饵”和“菠萝穴”木马病毒
江民今日提醒您注意:在今天的病毒中TrojanSpy.BewLoader.j“诱饵”变种j和Packed.PolyCrypt.gx“菠萝穴”变种gx值得关注。
英文名称:TrojanSpy.BewLoader.j
中文名称:“诱饵”变种j
病毒长度:131072字节
病毒类型:间谍木马
危险级别:★
影响平台:Win 9X/ME/NT/2000/XP/2003
MD5 校验:a4a1189135d6d5fae7b7bdaeb8d4598c
特征描述:
TrojanSpy.BewLoader.j“诱饵”变种j是“诱饵”木马家族中的最新成员之一,采用“Microsoft Visual Basic 5.0 / 6.0”编写,是一个专门盗取“西游Q记”网络游戏会员账号的木马程序。“诱饵”变种j运行后,会在被感染计算机系统的C盘根目录、“%USERPROFILE%\Local Settings\Temp\”和“西游Q传”安装目录下分别释放恶意程序文件“APP-2.exe”、“gametext.dat”和“LPK.dll”,同时复制系统文件“%SystemRoot%\system32\LPK.dll”至游戏安装目录下并重新命名为“LYXPRK.dll”。当网络游戏“西游Q记”启动后,会自动加载“诱饵”变种j。该木马在运行后,会首先确认自身是否已经被插入到“西游Q记”游戏进程和系统桌面程序“explorer.exe”之中,如果已经被插入其中则会通过消息钩子、内存截取等技术来盗取网络游戏玩家的游戏账号、游戏密码、所在区服、角色等级、金钱数量、仓库密码等信息,并在后台将窃取到的信息发送到骇客指定的远程URL“http://121.10.***.104/pengge/3899270/flash.asp”(地址加密存放)上,致使网络游戏“西游Q记”玩家的游戏账号、装备、物品、金钱等丢失,给游戏玩家造成了不同程度的虚拟财产损失。另外值得注意的是,骇客还会利用某站点诱骗游戏玩家下载其它的恶意程序,所以提醒广大游戏玩家和网民不要随意地访问一些不知名的站点,如需下载软件请尽量到正规网站,以防止软件被捆绑上木马病毒。
英文名称:Packed.PolyCrypt.gx
中文名称:“菠萝穴”变种gx
病毒长度:14674字节
病毒类型:木马病毒
危险级别:★
影响平台:Win 9X/ME/NT/2000/XP/2003
MD5 校验:787290a8874eb125ddceac2e231d42bd
特征描述:
Packed.PolyCrypt.gx“菠萝穴”变种gx是“菠萝穴”木马家族中的最新成员之一,采用“Microsoft Visual C++ 6.0”编写,并且经过加壳保护处理。“菠萝穴”变种gx运行后,会自我复制到被感染计算机系统的“%SystemRoot%\system32\”目录下,文件属性设置为“系统、隐藏”。“菠萝穴”变种gx会向网络上的其它计算机发动DDos攻击,由此可能会导致网络的阻塞甚至瘫痪。在被感染计算机系统的后台连接骇客指定的远程站点,下载恶意程序并自动调用运行。其中,所下载的恶意程序可能为网络游戏盗号木马、远程控制木马或恶意广告程序(流氓软件)等,致使用户面临着不同程度的风险。同时,“菠萝穴”变种gx的主程序在运行完毕后会将自我删除,以此达到消除痕迹的目的。另外,“菠萝穴”变种gx会通过注册系统服务的方式实现开机自启。
针对以上病毒,江民反病毒中心建议广大电脑用户:
1、请立即升级江民杀毒软件,开启新一代智能分级高速杀毒引擎及各项监控,防止目前盛行的病毒、木马、有害程序或代码等攻击用户计算机。
2、江民KV网络版的用户请及时升级控制中心,并建议相关管理人员在适当时候进行全网查杀病毒,保证企业信息安全。
3、江民杀毒软件增强虚拟机脱壳技术,能够对各种主流壳以及疑难的“花指令壳”、“生僻壳”病毒进行脱壳扫描,有效清除“壳病毒”。
4、开启江民杀毒软件的系统监控功能,该功能可对病毒试图下载恶意程序、强行篡改系统时间、注入进程和调用其它恶意程序等行为进行监控并自动干预、处理,有效地遏制了未知病毒对系统所造成的干扰和破坏,更大程度的提高了计算机对于未知病毒的防范能力。
5、江民杀毒软件拥有强大的自防御体系,能有效阻止“驱动级病毒”关闭和破坏杀毒软件,确保杀毒软件所有功能的完全发挥,为保障系统和数据安全打下了坚实的基础。
6、江民防马墙,能够第一时间发现和阻止带有木马病毒的恶意网页,可以自动搜集恶意网址并加入特征库,阻止了网页木马的传播,有效地保障了用户的上网安全。
7、全面开启BOOTSCAN功能,在系统启动前杀毒,清除具有自我保护和反攻杀毒软件的恶性病毒。
8、怀疑已中毒的用户可使用江民免费在线查毒进行病毒查证。免费在线查毒地址:http://pay.jiangmin.com/online/jiangmin/kvkillonline.aspx
有关更详尽的病毒技术资料请直接拨打江民公司的技术服务热线800-810-2300和010-82511177进行咨询,或访问江民网站http://www.jiangmin.com进行在线查阅。江民2月16日病毒播报:谨防“焦点间谍”和“QQ大盗”木马病毒
江民今日提醒您注意:在今天的病毒中TrojanSpy.Pophot.ckv“焦点间谍”变种ckv和Trojan/PSW.QQPass.uvf“QQ大盗”变种uvf值得关注。
英文名称:TrojanSpy.Pophot.ckv
中文名称:“焦点间谍”变种ckv
病毒长度:79590字节
病毒类型:间谍木马
危险级别:★★
影响平台:Win 9X/ME/NT/2000/XP/2003
MD5 校验:db32ec942e0228107a6f973e890b1670
特征描述:
TrojanSpy.Pophot.ckv“焦点间谍”变种ckv是“焦点间谍”木马家族中的最新成员之一,采用“Borland Delphi 6.0 - 7.0”编写,并且经过加壳保护处理。“焦点间谍”变种ckv运行后,会自我复制到被感染计算机系统的“%SystemRoot%\system32\”目录下,重新命名为“myccdd*a.exe”,并修改文件属性为“系统、隐藏、只读”。同时,还会在该目录下释放恶意DLL组件“mywcc*.dll”和“dllcc32.dll”。“焦点间谍”变种ckv运行时,会将恶意DLL组件“mywcc*.dll”插入到系统桌面程序“explorer.exe”进程中加载运行,并在后台执行恶意操作,隐藏自我,防止被查杀;在被感染计算机的后台遍历当前系统中运行的所有进程,一旦发现指定的安全软件存在时,便会通过调用指令等方式来结束这些安全软件,从而达到了自我保护的目的。“焦点间谍”变种ckv运行时,会在被感染计算机系统的后台连接骇客指定的远程站点“http://9***ok.kmip.net/”,读取配置文件并根据文件中的设置对指定的IP地址实施DDos攻击,消耗了被攻击目标大量的网络带宽和系统资源,造成了不同程度的干扰和损失。同时,“焦点间谍”变种ckv还会下载其它的恶意程序并自动调用运行。其中,所下载的恶意程序可能为网络游戏盗号木马、远程控制后门或恶意广告程序(流氓软件)等,致使用户面临更多的威胁。另外,“焦点间谍”变种ckv会通过修改注册表启动项的方式实现开机自动运行。
英文名称:Trojan/PSW.QQPass.uvf
中文名称:“QQ大盗”变种uvf
病毒长度:112165字节
病毒类型:盗号木马
危险级别:★★
影响平台:Win 9X/ME/NT/2000/XP/2003
MD5 校验:e14b46bdd674f9dd46961c570ba85332
特征描述:
Trojan/PSW.QQPass.uvf“QQ大盗”变种uvf是“QQ大盗”木马家族中的最新成员之一,采用“Microsoft Visual Basic 5.0 / 6.0”编写,并且经过加壳保护处理。“QQ大盗”变种uvf运行后,会自我复制到被感染计算机系统的“%SystemRoot%\system32\”目录下,重新命名为“hmqqserver.exe”,还会在相同目录下释放恶意DLL功能组件“hideqqserver.dll”。“QQ大盗”变种uvf是一个盗取“QQ”账号的木马程序,运行后会首先尝试结束被感染计算机中运行的“QQ”进程,随后便会打开一个高度仿真的“QQ”登陆界面。如果用户通过这个仿冒的登陆界面进行登陆,则用户的账号及密码信息便会被骇客所窃取,并在被感染计算机的后台发送至骇客指定的远程站点,给用户造成了虚拟财产的损失。同时,“QQ大盗”变种uvf所释放的恶意组件“hideqqserver.dll”会被插入到“explorer.exe”及其所有用户级权限的进程之中,提供对“QQ大盗”变种uvf的隐藏保护功能,提高了木马的生存几率,防止被用户轻易地发现和查杀。
针对以上病毒,江民反病毒中心建议广大电脑用户:
1、请立即升级江民杀毒软件,开启新一代智能分级高速杀毒引擎及各项监控,防止目前盛行的病毒、木马、有害程序或代码等攻击用户计算机。
2、江民KV网络版的用户请及时升级控制中心,并建议相关管理人员在适当时候进行全网查杀病毒,保证企业信息安全。
3、江民杀毒软件增强虚拟机脱壳技术,能够对各种主流壳以及疑难的“花指令壳”、“生僻壳”病毒进行脱壳扫描,有效清除“壳病毒”。
4、开启江民杀毒软件的系统监控功能,该功能可对病毒试图下载恶意程序、强行篡改系统时间、注入进程和调用其它恶意程序等行为进行监控并自动干预、处理,有效地遏制了未知病毒对系统所造成的干扰和破坏,更大程度的提高了计算机对于未知病毒的防范能力。
5、江民防马墙,能够第一时间发现和阻止带有木马病毒的恶意网页,可以自动搜集恶意网址并加入特征库,阻止了网页木马的传播,有效地保障了用户的上网安全。
6、全面开启BOOTSCAN功能,在系统启动前杀毒,清除具有自我保护和反攻杀毒软件的恶性病毒。
7、怀疑已中毒的用户可使用江民免费在线查毒进行病毒查证。免费在线查毒地址:http://pay.jiangmin.com/online/jiangmin/kvkillonline.aspx
有关更详尽的病毒技术资料请直接拨打江民公司的技术服务热线800-810-2300和010-82511177进行咨询,或访问江民网站http://www.jiangmin.com进行在线查阅。
