中文名稱:"代理木馬"變種acjd
病毒長度:31892字節(jié)
病毒類型:木馬下載器
危險(xiǎn)級(jí)別:★★
影響平臺(tái):Win 9X/ME/NT/2000/XP/2003
TrojanDownloader.Agent.acjd"代理木馬"變種acjd是"代理木馬"下載器家族中的最新成員之一����,采用Delphi語言編寫����,并且經(jīng)過加殼保護(hù)處理。"代理木馬"變種acjd運(yùn)行后����,自我復(fù)制到被感染計(jì)算機(jī)系統(tǒng)的"%SystemRoot%system"目錄下����,并重新命名為"zyndle080907.exe"�����。"代理木馬"變種acjd還會(huì)在被感染計(jì)算機(jī)系統(tǒng)的"%SystemRoot%system"目錄下釋放多個(gè)惡意DLL功能組件�,并將釋放出來的惡意DLL組件插入到系統(tǒng)桌面程序"explorer.exe"的進(jìn)程中加載運(yùn)行��,隱藏自我�,防止被查殺。修改注冊(cè)表�����,實(shí)現(xiàn)木馬開機(jī)自動(dòng)運(yùn)行����。在被感染計(jì)算機(jī)的后臺(tái)遍歷當(dāng)前系統(tǒng)中的所有進(jìn)程,一旦發(fā)現(xiàn)指定的進(jìn)程�����,強(qiáng)行篡改系統(tǒng)日期���,利用某些安全軟件存在的"時(shí)間判斷"缺陷使其保護(hù)功能失效���,進(jìn)而達(dá)到自我保護(hù)的目的��。與此同時(shí)����,病毒會(huì)查找安全軟件的相關(guān)進(jìn)程��,一旦發(fā)現(xiàn)便自動(dòng)發(fā)送命令將其強(qiáng)行結(jié)束�。更為嚴(yán)重的是,該病毒會(huì)在被感染計(jì)算機(jī)系統(tǒng)的后臺(tái)秘密連接駭客指定的遠(yuǎn)程服務(wù)器���,獲取惡意程序下載地址列表���,下載之后會(huì)自動(dòng)調(diào)用運(yùn)行。其中�,所下載的惡意程序包括"木馬下載器程序"、"惡意流氓軟件"��、著名下載軟件"迷你**"商業(yè)版等�,給用戶的計(jì)算機(jī)安全帶來嚴(yán)重的威脅。"代理木馬"變種acjd還具有進(jìn)程守護(hù)功能����,當(dāng)病毒發(fā)現(xiàn)自身調(diào)用的IE瀏覽器進(jìn)程"iexplore.exe"被用戶結(jié)束掉時(shí),就會(huì)馬上利用系統(tǒng)桌面程序進(jìn)程"explorer.exe"把IE瀏覽器進(jìn)程"iexplore.exe"重新調(diào)用運(yùn)行起來�,然后繼續(xù)執(zhí)行惡意操作。另外�,"代理木馬"變種acjd不僅具有利用U盤、移動(dòng)硬盤���、SD卡等移動(dòng)存儲(chǔ)設(shè)備進(jìn)行自我傳播的功能�,而且具備了自升級(jí)能力���。
英文名稱:Trojan/Small.lb
中文名稱:"小不點(diǎn)"變種lb
病毒長度:15872字節(jié)
病毒類型:木馬
危害等級(jí):★
影響平臺(tái):Win 9X/ME/NT/2000/XP/2003
Trojan/Small.lb"小不點(diǎn)"變種lb是"小不點(diǎn)"木馬家族中的最新成員之一����,采用"Borland Delphi 6.0 – 7.0"編寫����,未經(jīng)過添加保護(hù)殼處理。"小不點(diǎn)"變種lb運(yùn)行后����,自我復(fù)制到被感染計(jì)算機(jī)系統(tǒng)的"Documents and SettingsAdministratorApplication DataAdobe"目錄下,并重新命名為"Manager.exe"����。在被感染計(jì)算機(jī)的后臺(tái)秘密竊取用戶所使用系統(tǒng)的配置信息����,然后從駭客指定的遠(yuǎn)程服務(wù)器站點(diǎn)下載惡意程序并調(diào)用運(yùn)行�����。其中����,所下載的惡意程序可能為網(wǎng)絡(luò)游戲盜號(hào)木馬、遠(yuǎn)程控制后門或惡意廣告程序(流氓軟件)等�����,會(huì)給用戶帶去不同程度的損失�。另外,"小不點(diǎn)"變種lb還會(huì)在被感染計(jì)算機(jī)系統(tǒng)注冊(cè)表啟動(dòng)項(xiàng)中添加鍵值�����,以實(shí)現(xiàn)木馬開機(jī)自啟動(dòng)的目的���。
針對(duì)以上病毒��,江民反病毒中心建議廣大電腦用戶:
1�、請(qǐng)立即升級(jí)江民殺毒軟件,開啟新一代智能分級(jí)高速殺毒引擎及各項(xiàng)監(jiān)控�����,防止目前盛行的病毒�、木馬��、有害程序或代碼等攻擊用戶計(jì)算機(jī)����。
2、江民KV網(wǎng)絡(luò)版的用戶請(qǐng)及時(shí)升級(jí)控制中心�,并建議相關(guān)管理人員在適當(dāng)時(shí)候進(jìn)行全網(wǎng)查殺病毒,保證企業(yè)信息安全�����。
3����、全面開啟BOOTSCAN功能,在系統(tǒng)啟動(dòng)前殺毒���,清除具有自我保護(hù)和反攻殺毒軟件的惡性病毒�。
4、江民殺毒軟件采用窗口保護(hù)以及進(jìn)程保護(hù)技術(shù)�,避免病毒關(guān)閉殺毒軟件進(jìn)程,確保殺毒軟件自身的正常運(yùn)行�����,更好地保護(hù)用戶計(jì)算機(jī)的安全����。
5、江民殺毒軟件"移動(dòng)存儲(chǔ)接入殺毒"能杜絕病毒利用移動(dòng)設(shè)備(如:U盤���、移動(dòng)硬盤等)入侵用戶計(jì)算機(jī)���,完全保護(hù)計(jì)算機(jī)系統(tǒng)安全。
6��、禁用系統(tǒng)的自動(dòng)播放功能�,防止病毒從U盤、移動(dòng)硬盤����、MP3等移動(dòng)存儲(chǔ)設(shè)備進(jìn)入到計(jì)算機(jī)����。
7����、江民殺毒軟件新型主動(dòng)防御集成了BOOTSCAN、木馬一掃光�、系統(tǒng)監(jiān)控、網(wǎng)頁監(jiān)控等多種主動(dòng)防御功能��,更可對(duì)未知病毒進(jìn)行主動(dòng)監(jiān)控�,對(duì)病毒層層攔截�����,即使有個(gè)別新病毒和惡性病毒入侵了系統(tǒng)���,也無法逃脫江民殺毒軟件主動(dòng)防御系統(tǒng)的層層截殺�����,更好地保護(hù)用戶上網(wǎng)安全����。
8、懷疑已中毒的用戶可使用江民免費(fèi)在線查毒進(jìn)行病毒查證�����。免費(fèi)在線查毒地址:http://online.jiangmin.com/chadu.asp
有關(guān)更詳盡的病毒技術(shù)資料請(qǐng)直接撥打江民公司的技術(shù)服務(wù)熱線800-810-2300和010-82511177進(jìn)行咨詢��,或訪問江民網(wǎng)站http://www.jiangmin.com進(jìn)行在線查閱�。
