中 文 名:“尼拉葛”變種cvz
病毒長(zhǎng)度:89917字節(jié)
病毒類(lèi)型:木馬
危險(xiǎn)級(jí)別:★★
影響平臺(tái):Win 9X/ME/NT/2000/XP/2003
Trojan/PSW.Nilage.cvz“尼拉葛”變種cvz是“尼拉葛”木馬家族的最新變種之一,采用高級(jí)語(yǔ)言編寫(xiě)��,并經(jīng)過(guò)添加保護(hù)殼處理��。“尼拉葛”變種cvz運(yùn)行后,自我復(fù)制到被感染計(jì)算機(jī)系統(tǒng)的“%SystemRoot%system32drivers”目錄下��,重命名為“windf.EXE”(文件屬性為系統(tǒng)�、隱藏),并在同一目錄下釋放文件“windf.hlp”(文件屬性為系統(tǒng)����、隱藏)����。修改注冊(cè)表,實(shí)現(xiàn)木馬開(kāi)機(jī)自動(dòng)啟動(dòng)���。遍歷被感染計(jì)算機(jī)上的進(jìn)程列表���,查找被感染計(jì)算機(jī)上的安全軟件,一旦發(fā)現(xiàn)便強(qiáng)行將其關(guān)閉�,極大地降低了被感染計(jì)算機(jī)系統(tǒng)的安全性。在后臺(tái)秘密監(jiān)視用戶(hù)打開(kāi)的窗口標(biāo)題�����,一旦發(fā)現(xiàn)用戶(hù)打開(kāi)網(wǎng)絡(luò)游戲的登陸窗口便記錄用戶(hù)的鍵盤(pán)操作��,盜取《風(fēng)之國(guó)度》、《地下城與勇士》���、《冒險(xiǎn)島》等多種流行網(wǎng)絡(luò)游戲玩家的賬號(hào)�、密碼���、裝備等重要游戲資料���,給玩家?guī)?lái)極大的損失。另外��,“尼拉葛”變種cvz還能從駭客指定的服務(wù)器上下載更多的惡意程序并在被感染的計(jì)算機(jī)上自動(dòng)運(yùn)行����,給用戶(hù)帶來(lái)進(jìn)一步的危害。
病毒名稱(chēng):Trojan/Agent.bgxk
中 文 名:“代理木馬”變種bgxk
病毒長(zhǎng)度:18797字節(jié)
病毒類(lèi)型:木馬
危險(xiǎn)級(jí)別:★★
影響平臺(tái):Win 9X/ME/NT/2000/XP/2003
Trojan/Agent.bgxk“代理木馬”變種bgxk是“代理木馬”木馬家族的最新成員之一�����,采用VC++編寫(xiě)�����,并經(jīng)過(guò)添加保護(hù)殼處理�。“代理木馬”變種bgxk是由某個(gè)木馬釋放出來(lái)的�����,一般被注入到系統(tǒng)進(jìn)程中加載運(yùn)行����,隱藏自身�,躲避安全軟件的查殺。“代理木馬”變種bgxk運(yùn)行后����,在“%SystemRoot%MayaBaby”目錄下釋放“MayaBabySYS.dat”惡意驅(qū)動(dòng)程序�����。將病毒代碼注入到系統(tǒng)進(jìn)程“smss.exe”中運(yùn)行����,隱藏自身,防止被查殺�����。加載惡意驅(qū)動(dòng)程序“MayaBabySYS.dat”來(lái)恢復(fù)系統(tǒng)SSDT�,致使部分安全軟件的監(jiān)控功能失效�����。查找并強(qiáng)行關(guān)閉大量流行的安全軟件���,致使用戶(hù)計(jì)算機(jī)系統(tǒng)毫無(wú)安全保障。在被感染計(jì)算機(jī)的后臺(tái)連接駭客指定站點(diǎn)����,下載大量的惡意程序并在被感染計(jì)算機(jī)上自動(dòng)運(yùn)行。其中����,所下載的惡意程序可能包含網(wǎng)游木馬、惡意廣告程序�����、后門(mén)等�,給用戶(hù)帶來(lái)不同程度的損失。
針對(duì)以上病毒��,江民反病毒中心建議廣大電腦用戶(hù):
1�����、請(qǐng)立即升級(jí)江民殺毒軟件,開(kāi)啟新一代智能分級(jí)高速殺毒引擎及各項(xiàng)監(jiān)控��,防止目前盛行的病毒��、木馬����、有害程序或代碼等攻擊用戶(hù)計(jì)算機(jī)。
2���、江民KV網(wǎng)絡(luò)版的用戶(hù)請(qǐng)及時(shí)升級(jí)控制中心���,并建議相關(guān)管理人員在適當(dāng)時(shí)候進(jìn)行全網(wǎng)查殺病毒,保證企業(yè)信息安全�。
3、全面開(kāi)啟BOOTSCAN功能����,在系統(tǒng)啟動(dòng)前殺毒�,清除具有自我保護(hù)和反攻殺毒軟件的惡性病毒。
4�����、江民殺毒軟件的虛擬機(jī)脫殼技術(shù),針對(duì)目前主流殼病毒進(jìn)行虛擬脫殼處理���,有效清除“殼病毒”����。
5�、江民殺毒軟件新型主動(dòng)防御集成了BOOTSCAN、木馬一掃光���、系統(tǒng)監(jiān)測(cè)�����、網(wǎng)頁(yè)監(jiān)控等多種主動(dòng)防御功能�����,更可對(duì)未知病毒進(jìn)行主動(dòng)監(jiān)控��,即使有個(gè)別新病毒和惡性病毒入侵了系統(tǒng)����,也無(wú)法逃脫江民殺毒軟件主動(dòng)防御的層層截殺,更好地保護(hù)用戶(hù)上網(wǎng)安全��。
6���、“江民密保”可有效保護(hù)網(wǎng)上銀行�����、支付平臺(tái)����、網(wǎng)上證券交易�����、網(wǎng)絡(luò)游戲等賬號(hào)密碼�����,全面保護(hù)用戶(hù)私密信息���。
7、江民防馬墻在系統(tǒng)自動(dòng)搜集分析帶毒網(wǎng)頁(yè)的基礎(chǔ)上��,通過(guò)黑白名單,阻止用戶(hù)訪問(wèn)帶有木馬和惡意腳本的惡意網(wǎng)頁(yè)并進(jìn)行處理���,有效保障用戶(hù)上網(wǎng)安全����。
8����、懷疑已中毒的用戶(hù)可使用江民免費(fèi)在線查毒進(jìn)行病毒查證。免費(fèi)在線查毒地址:http://online.jiangmin.com/chadu.asp
有關(guān)更詳盡的病毒技術(shù)資料請(qǐng)直接撥打江民公司的技術(shù)服務(wù)熱線800-810-2300和010-82511177進(jìn)行咨詢(xún)����,或訪問(wèn)江民網(wǎng)站http://www.jiangmin.com進(jìn)行在線查閱。
