病毒名称:Infostealer.Banker.G
病毒类型:木马
受影响的操作系统: Windows 95/98/2000/Me/XP/Vista/NT, Windows Server 2003
病毒分析:
Infostealer.Banker.G是赛门铁克安全响应中心近期检测到的Infostealer.Banker木马家族的又一新变种。其主要危害是从受害用户计算机中窃取机密信息并发送给攻击者。
该木马运行后,会释放恶意文件(文件名:msls50.dll或msls51.dll)到系统目录下。此后,它会关闭Windows系统文件保护功能并修改一个特定的系统文件(文件名:UxTheme.dll),使得自身释放的恶意文件在每次系统启动的时候被加载。
随后,它会通过HTTP的POST请求发送受感染计算机的计算机名、操作系统版本信息等至指定站点,并下载运行攻击者提供的应用程序。
诺顿安全专家建议:
1.全新2010版诺顿安全软件独创的基于信誉评级的全球智能云防护,使用赛门铁克的全球安全智能网络,实时对来自互联网的应用程序进行判断,协助用户抵御最新威胁。
2.诺顿防病毒软件的创新“脉动更新”功能会每隔 5 到 15 分钟自动下载最新病毒定义库和产品更新至用户计算机中,从而有效保护计算机免受变化多端的病毒攻击。
3.诺顿安全软件的自动修复功能,可将恶意代码从被感染文件中清除,将文件修复至被感染前的状态,从而保护原始文件不受影响。
4.诺顿安全软件的“智能双向防火墙”功能,能够阻止不明应用程序访问网络,令被窃取的用户信息无法传输。
5.没有安装安全软件的用户可以访问http://www.symantec.com.cn/trialware 下载诺顿360(3.0版)、诺顿网络安全特警2010或诺顿防病毒2010试用版对病毒进行查杀。
6.使用诺顿2006版本及之后产品的现有用户,可以免费将产品升级至诺顿2010版本,升级网址http://www.symantec.com.cn/nuc。
