中文名稱:"代理木馬"變種acjd
病毒長度:31892字節(jié)
病毒類型:木馬下載器
危險級別:★★
影響平臺:Win 9X/ME/NT/2000/XP/2003
TrojanDownloader.Agent.acjd"代理木馬"變種acjd是"代理木馬"下載器家族中的最新成員之一�����,采用Delphi語言編寫��,并且經(jīng)過加殼保護處理����。"代理木馬"變種acjd運行后,自我復制到被感染計算機系統(tǒng)的"%SystemRoot%system"目錄下�,并重新命名為"zyndle080907.exe"。"代理木馬"變種acjd還會在被感染計算機系統(tǒng)的"%SystemRoot%system"目錄下釋放多個惡意DLL功能組件�����,并將釋放出來的惡意DLL組件插入到系統(tǒng)桌面程序"explorer.exe"的進程中加載運行����,隱藏自我����,防止被查殺。修改注冊表���,實現(xiàn)木馬開機自動運行����。在被感染計算機的后臺遍歷當前系統(tǒng)中的所有進程��,一旦發(fā)現(xiàn)指定的進程����,強行篡改系統(tǒng)日期�����,利用某些安全軟件存在的"時間判斷"缺陷使其保護功能失效���,進而達到自我保護的目的。與此同時�,病毒會查找安全軟件的相關(guān)進程,一旦發(fā)現(xiàn)便自動發(fā)送命令將其強行結(jié)束�����。更為嚴重的是����,該病毒會在被感染計算機系統(tǒng)的后臺秘密連接駭客指定的遠程服務(wù)器,獲取惡意程序下載地址列表��,下載之后會自動調(diào)用運行���。其中����,所下載的惡意程序包括"木馬下載器程序"、"惡意流氓軟件"�����、著名下載軟件"迷你**"商業(yè)版等����,給用戶的計算機安全帶來嚴重的威脅。"代理木馬"變種acjd還具有進程守護功能���,當病毒發(fā)現(xiàn)自身調(diào)用的IE瀏覽器進程"iexplore.exe"被用戶結(jié)束掉時�,就會馬上利用系統(tǒng)桌面程序進程"explorer.exe"把IE瀏覽器進程"iexplore.exe"重新調(diào)用運行起來���,然后繼續(xù)執(zhí)行惡意操作�����。另外,"代理木馬"變種acjd不僅具有利用U盤�、移動硬盤、SD卡等移動存儲設(shè)備進行自我傳播的功能��,而且具備了自升級能力�����。
英文名稱:Trojan/Small.lb
中文名稱:"小不點"變種lb
病毒長度:15872字節(jié)
病毒類型:木馬
危害等級:★
影響平臺:Win 9X/ME/NT/2000/XP/2003
Trojan/Small.lb"小不點"變種lb是"小不點"木馬家族中的最新成員之一,采用"Borland Delphi 6.0 – 7.0"編寫���,未經(jīng)過添加保護殼處理�����。"小不點"變種lb運行后���,自我復制到被感染計算機系統(tǒng)的"Documents and SettingsAdministratorApplication DataAdobe"目錄下,并重新命名為"Manager.exe"���。在被感染計算機的后臺秘密竊取用戶所使用系統(tǒng)的配置信息���,然后從駭客指定的遠程服務(wù)器站點下載惡意程序并調(diào)用運行。其中�����,所下載的惡意程序可能為網(wǎng)絡(luò)游戲盜號木馬��、遠程控制后門或惡意廣告程序(流氓軟件)等��,會給用戶帶去不同程度的損失。另外��,"小不點"變種lb還會在被感染計算機系統(tǒng)注冊表啟動項中添加鍵值���,以實現(xiàn)木馬開機自啟動的目的���。
針對以上病毒,江民反病毒中心建議廣大電腦用戶:
1����、請立即升級江民殺毒軟件,開啟新一代智能分級高速殺毒引擎及各項監(jiān)控����,防止目前盛行的病毒、木馬����、有害程序或代碼等攻擊用戶計算機�����。
2����、江民KV網(wǎng)絡(luò)版的用戶請及時升級控制中心���,并建議相關(guān)管理人員在適當時候進行全網(wǎng)查殺病毒,保證企業(yè)信息安全���。
3�、全面開啟BOOTSCAN功能���,在系統(tǒng)啟動前殺毒���,清除具有自我保護和反攻殺毒軟件的惡性病毒。
4�����、江民殺毒軟件采用窗口保護以及進程保護技術(shù)��,避免病毒關(guān)閉殺毒軟件進程�����,確保殺毒軟件自身的正常運行�,更好地保護用戶計算機的安全����。
5����、江民殺毒軟件"移動存儲接入殺毒"能杜絕病毒利用移動設(shè)備(如:U盤、移動硬盤等)入侵用戶計算機����,完全保護計算機系統(tǒng)安全。
6����、禁用系統(tǒng)的自動播放功能,防止病毒從U盤���、移動硬盤�、MP3等移動存儲設(shè)備進入到計算機�。
7、江民殺毒軟件新型主動防御集成了BOOTSCAN�����、木馬一掃光���、系統(tǒng)監(jiān)控�����、網(wǎng)頁監(jiān)控等多種主動防御功能�����,更可對未知病毒進行主動監(jiān)控��,對病毒層層攔截��,即使有個別新病毒和惡性病毒入侵了系統(tǒng)��,也無法逃脫江民殺毒軟件主動防御系統(tǒng)的層層截殺��,更好地保護用戶上網(wǎng)安全����。
8�、懷疑已中毒的用戶可使用江民免費在線查毒進行病毒查證。免費在線查毒地址:http://online.jiangmin.com/chadu.asp
有關(guān)更詳盡的病毒技術(shù)資料請直接撥打江民公司的技術(shù)服務(wù)熱線800-810-2300和010-82511177進行咨詢����,或訪問江民網(wǎng)站http://www.jiangmin.com進行在線查閱�。
