中文名稱(chēng):"代理木馬"變種ann
病毒長(zhǎng)度:243200字節(jié)
病毒類(lèi)型:木馬
危險(xiǎn)級(jí)別:★★
影響平臺(tái):Win 9X/ME/NT/2000/XP/2003
Trojan/PSW.Agent.ann"代理木馬"變種ann是"代理木馬"家族中的最新成員之一,采用"Borland C++"編寫(xiě)�,并且經(jīng)過(guò)加殼保護(hù)處理。該病毒是由其它惡意程序釋放出來(lái)的DLL功能組件���,一般會(huì)被注入到系統(tǒng)桌面程序"explorer.exe"等幾乎所有用戶(hù)級(jí)權(quán)限的進(jìn)程中加載運(yùn)行�����,并在被感染計(jì)算機(jī)系統(tǒng)的后臺(tái)執(zhí)行惡意操作���,隱藏自我,防止被安全軟件查殺��、被用戶(hù)發(fā)現(xiàn)����。修改注冊(cè)表,實(shí)現(xiàn)木馬開(kāi)機(jī)自動(dòng)運(yùn)行�。"代理木馬"變種ann具有破壞安全軟件的功能,用戶(hù)計(jì)算機(jī)一旦被感染���,系統(tǒng)中的大部分安全軟件都無(wú)法啟動(dòng)�����。另外����,"代理木馬"變種ann還是一個(gè)專(zhuān)門(mén)盜取網(wǎng)絡(luò)游戲會(huì)員賬號(hào)的木馬程序,在被感染計(jì)算機(jī)的后臺(tái)秘密監(jiān)視用戶(hù)系統(tǒng)中運(yùn)行的所有應(yīng)用程序窗口標(biāo)題�,利用鍵盤(pán)鉤子、內(nèi)存截取或封包截取等技術(shù)盜取網(wǎng)絡(luò)游戲玩家的游戲賬號(hào)�、游戲密碼、所在區(qū)服���、角色等級(jí)����、金錢(qián)數(shù)量�����、倉(cāng)庫(kù)密碼等信息資料�,并在后臺(tái)將竊取到的玩家機(jī)密信息發(fā)送到駭客指定的遠(yuǎn)程服務(wù)器站點(diǎn)上,致使網(wǎng)絡(luò)游戲玩家的游戲賬號(hào)����、裝備、物品����、金錢(qián)等丟失,給游戲玩家?guī)?lái)不同程度的損失����。
英文名稱(chēng):Trojan/StartPage.btl
中文名稱(chēng):"初始頁(yè)"變種btl
病毒長(zhǎng)度:46080字節(jié)
病毒類(lèi)型:木馬
危害等級(jí):★
影響平臺(tái):Win 9X/ME/NT/2000/XP/2003
Trojan/StartPage.btl"初始頁(yè)"變種btl是"初始頁(yè)"木馬家族中的最新成員之一,采用"Borland Delphi 6.0 – 7.0"編寫(xiě)���,未經(jīng)過(guò)添加保護(hù)殼處理�。"初始頁(yè)"變種btl運(yùn)行時(shí)�,強(qiáng)行篡改被感染計(jì)算機(jī)的IE瀏覽器屬性,實(shí)現(xiàn)IE瀏覽器默認(rèn)首頁(yè)為駭客指定站點(diǎn)�,導(dǎo)致用戶(hù)一打開(kāi)IE瀏覽器就連接駭客指定站點(diǎn),增加某些惡意網(wǎng)站的訪問(wèn)量��,給駭客帶來(lái)經(jīng)濟(jì)利益�����。該網(wǎng)站可能已經(jīng)被掛了網(wǎng)頁(yè)木馬���,對(duì)存在漏洞的系統(tǒng)會(huì)帶來(lái)一定程度的安全隱患���。"初始頁(yè)"變種btl會(huì)通過(guò)在注冊(cè)表啟動(dòng)項(xiàng)中添加鍵值的方式來(lái)實(shí)現(xiàn)木馬開(kāi)機(jī)自啟動(dòng)�����。另外��,"初始頁(yè)"變種btl具有自動(dòng)更新功能�,會(huì)根據(jù)駭客指定的站點(diǎn)的配置文件來(lái)決定自身是否需要升級(jí)更新����。
針對(duì)以上病毒,江民反病毒中心建議廣大電腦用戶(hù):
1��、請(qǐng)立即升級(jí)江民殺毒軟件��,開(kāi)啟新一代智能分級(jí)高速殺毒引擎及各項(xiàng)監(jiān)控�����,防止目前盛行的病毒��、木馬�、有害程序或代碼等攻擊用戶(hù)計(jì)算機(jī)。
2�����、江民KV網(wǎng)絡(luò)版的用戶(hù)請(qǐng)及時(shí)升級(jí)控制中心,并建議相關(guān)管理人員在適當(dāng)時(shí)候進(jìn)行全網(wǎng)查殺病毒�����,保證企業(yè)信息安全�����。
3�����、全面開(kāi)啟BOOTSCAN功能��,在系統(tǒng)啟動(dòng)前殺毒����,清除具有自我保護(hù)和反攻殺毒軟件的惡性病毒����。
4、江民防馬墻在系統(tǒng)自動(dòng)搜集分析帶毒網(wǎng)頁(yè)的基礎(chǔ)上�����,通過(guò)黑白名單,阻止用戶(hù)訪問(wèn)帶有木馬和惡意腳本的惡意網(wǎng)頁(yè)并進(jìn)行處理���,有效保障用戶(hù)上網(wǎng)安全�。
5��、開(kāi)啟江民殺毒軟件"安全助手/流氓軟件清除"功能����,該功能可完全、干凈地卸載有害代碼�,徹底告別有害代碼的騷擾。 6��、江民殺毒軟件的虛擬機(jī)脫殼技術(shù)�����,針對(duì)目前主流殼病毒進(jìn)行虛擬脫殼處理���,有效清除"殼病毒"���。
7、江民殺毒軟件采用窗口保護(hù)以及進(jìn)程保護(hù)技術(shù),避免病毒關(guān)閉殺毒軟件進(jìn)程�,確保殺毒軟件自身的正常運(yùn)行,更好地保護(hù)用戶(hù)計(jì)算機(jī)的安全�����。
8���、懷疑已中毒的用戶(hù)可使用江民免費(fèi)在線(xiàn)查毒進(jìn)行病毒查證�����。免費(fèi)在線(xiàn)查毒地址:http://online.jiangmin.com/chadu.asp
有關(guān)更詳盡的病毒技術(shù)資料請(qǐng)直接撥打江民公司的技術(shù)服務(wù)熱線(xiàn)800-810-2300和010-82511177進(jìn)行咨詢(xún),或訪問(wèn)江民網(wǎng)站http://www.jiangmin.com進(jìn)行在線(xiàn)查閱��。
