中 文 名:“QQ搶劫犯”變種afi
病毒長(zhǎng)度:21504字節(jié)
病毒類型:木馬
危險(xiǎn)級(jí)別:★★
影響平臺(tái):Win 9X/ME/NT/2000/XP/2003
Trojan/PSW.QQRobber.afi“QQ搶劫犯”變種afi是“QQ搶劫犯”木馬家族的最新成員之一�����,采用Delphi語(yǔ)言編寫(xiě)�,并經(jīng)過(guò)添加保護(hù)殼處理����。“QQ搶劫犯”變種afi運(yùn)行后,自我復(fù)制到被感染計(jì)算機(jī)系統(tǒng)的“%SystemRoot%system32”目錄下��,重命名為“NTsys.exe”����。修改注冊(cè)表,實(shí)現(xiàn)木馬開(kāi)機(jī)自動(dòng)運(yùn)行�����。破壞數(shù)款防火墻程序�����,查找并強(qiáng)行關(guān)閉某些安全軟件�,還可能會(huì)通過(guò)修改系統(tǒng)時(shí)間使某些安全軟件失效���,極大地降低了被感染計(jì)算機(jī)系統(tǒng)的安全性��。在被感染計(jì)算機(jī)的后臺(tái)秘密監(jiān)視用戶的操作以及窗口標(biāo)題�,當(dāng)用戶登陸QQ或者申請(qǐng)QQ密碼保護(hù)時(shí),利用HOOK技術(shù)以及內(nèi)存截取技術(shù)竊取用戶輸入的內(nèi)容�,盜取QQ密碼,并將用戶的賬號(hào)�、密碼等機(jī)密信息發(fā)送到駭客指定的遠(yuǎn)程服務(wù)器中,給用戶造成一定的損失����。另外,“QQ搶劫犯”變種afi還具有自我刪除的功能����,以便消除痕跡。
病毒名稱:Trojan/Hijack.by
中 文 名:“劫持犯”變種by
病毒長(zhǎng)度:109568字節(jié)
病毒類型:木馬
危險(xiǎn)級(jí)別:★★
影響平臺(tái):Win 9X/ME/NT/2000/XP/2003
Trojan/Hijack.by“劫持犯”變種by是“劫持犯”木馬家族的最新成員之一�,采用VC++編寫(xiě),并經(jīng)過(guò)添加保護(hù)殼處理��。“劫持犯”變種by運(yùn)行后���,在被感染計(jì)算機(jī)系統(tǒng)的“%SystemRoot%system32”目錄下釋放組件“MsWinBox.exe”��。自我注冊(cè)為系統(tǒng)服務(wù)����,實(shí)現(xiàn)木馬開(kāi)機(jī)自動(dòng)運(yùn)行。在“%SystemRoot%system32drivers”目錄下釋放惡意驅(qū)動(dòng)文件�,覆蓋系統(tǒng)文件“beep.sys”并加載運(yùn)行。該驅(qū)動(dòng)文件可還原系統(tǒng)“SSDT”����,致使某些安全軟件的防御和監(jiān)控功能失效,從而達(dá)到躲避監(jiān)控的目的����。將惡意代碼注入到“explorer.exe”進(jìn)程中運(yùn)行,隱藏自身��,躲避安全軟件的查殺����。另外,“劫持犯”變種by還會(huì)與駭客指定的服務(wù)器建立網(wǎng)絡(luò)連接���,偵聽(tīng)駭客指令����,駭客可通過(guò)“劫持犯”變種by遠(yuǎn)程控制被感染計(jì)算機(jī)系統(tǒng)���,嚴(yán)重威脅用戶計(jì)算機(jī)信息安全。
針對(duì)以上病毒��,江民反病毒中心建議廣大電腦用戶:
1、請(qǐng)立即升級(jí)江民殺毒軟件��,開(kāi)啟新一代智能分級(jí)高速殺毒引擎及各項(xiàng)監(jiān)控���,防止目前盛行的病毒����、木馬��、有害程序或代碼等攻擊用戶計(jì)算機(jī)�。
2、江民KV網(wǎng)絡(luò)版的用戶請(qǐng)及時(shí)升級(jí)控制中心��,并建議相關(guān)管理人員在適當(dāng)時(shí)候進(jìn)行全網(wǎng)查殺病毒�����,保證企業(yè)信息安全�。
3、全面開(kāi)啟BOOTSCAN功能��,在系統(tǒng)啟動(dòng)前殺毒�����,清除具有自我保護(hù)和反攻殺毒軟件的惡性病毒。
4����、江民殺毒軟件的虛擬機(jī)脫殼技術(shù),針對(duì)目前主流殼病毒進(jìn)行虛擬脫殼處理�����,有效清除“殼病毒”��。
5����、江民殺毒軟件新型主動(dòng)防御集成了BOOTSCAN、木馬一掃光��、系統(tǒng)監(jiān)測(cè)����、網(wǎng)頁(yè)監(jiān)控等多種主動(dòng)防御功能,更可對(duì)未知病毒進(jìn)行主動(dòng)監(jiān)控�,即使有個(gè)別新病毒和惡性病毒入侵了系統(tǒng),也無(wú)法逃脫江民殺毒軟件主動(dòng)防御的層層截殺����,更好地保護(hù)用戶上網(wǎng)安全。
6����、“江民密保”可有效保護(hù)網(wǎng)上銀行、支付平臺(tái)�����、網(wǎng)上證券交易���、網(wǎng)絡(luò)游戲等賬號(hào)密碼����,全面保護(hù)用戶私密信息���。
7���、江民防馬墻在系統(tǒng)自動(dòng)搜集分析帶毒網(wǎng)頁(yè)的基礎(chǔ)上,通過(guò)黑白名單�����,阻止用戶訪問(wèn)帶有木馬和惡意腳本的惡意網(wǎng)頁(yè)并進(jìn)行處理,有效保障用戶上網(wǎng)安全����。
8、懷疑已中毒的用戶可使用江民免費(fèi)在線查毒進(jìn)行病毒查證��。免費(fèi)在線查毒地址:http://online.jiangmin.com/chadu.asp
有關(guān)更詳盡的病毒技術(shù)資料請(qǐng)直接撥打江民公司的技術(shù)服務(wù)熱線800-810-2300和010-82511177進(jìn)行咨詢�,或訪問(wèn)江民網(wǎng)站http://www.jiangmin.com進(jìn)行在線查閱。
