中文名稱:"隱形賊"變種b
病毒長度:51760字節(jié)
病毒類型:木馬
危險級別:★★
影響平臺:Win 9X/ME/NT/2000/XP/2003
Trojan/Delux.b"隱形賊"變種b是"隱形賊"木馬家族中的最新成員之一���,采用"VC++"編寫�,并且經(jīng)過加殼保護處理。"隱形賊"變種b運行后����,自我復制到被感染計算機系統(tǒng)的"%SystemRoot%system32"目錄下,并重新命名為"hotss.exe"���,文件屬性設置為:系統(tǒng)����、隱藏��、存檔�����。在被感染計算機系統(tǒng)的"%SystemRoot%system32"和"%SystemRoot%system32drivers"目錄下分別釋放病毒組件"hotss.dll"和"hotss.sys"��。修改注冊表�,實現(xiàn)木馬開機自動運行。"隱形賊"變種b運行時�����,會將惡意可執(zhí)行代碼注入到系統(tǒng)"lsass.exe"進程中調(diào)用運行�,并在被感染計算機系統(tǒng)的后臺執(zhí)行惡意操作��,隱藏自我��,防止被安全軟件查殺���。利用高級的Rootkit技術(內(nèi)核級的鉤子"SSDT HOOK"與"FSD HOOK")隱藏病毒進程、病毒文件�����、病毒在注冊表中的啟動項等特征信息���,防止被用戶和安全軟件發(fā)現(xiàn)�、查殺�。在被感染計算機系統(tǒng)的后臺連接駭客指定的遠程服務器站點,獲取遠程控制端真實地址�����,然后偵聽駭客指令�,從而使駭客達到遠程控制的目的。"隱形賊"變種b還具有遠程監(jiān)視��、控制等功能��,它可以對文件進行任意操作����、監(jiān)視用戶的一舉一動(如:鍵盤輸入、屏幕顯示����、光驅(qū)操作、文件讀寫�、鼠標操作和攝像頭操作等),還可能會竊取用戶計算機中存放的機密信息��,修改或刪除這些機密資料�����,給用戶的計算機安全和個人隱私帶來嚴重的威脅�����,甚至對商業(yè)機密造成無法挽回的損失��。用戶計算機一旦感染了"隱形賊"變種b便會變成網(wǎng)絡僵尸傀儡主機��,駭客便會利用被感染的計算機對任意重要服務器站點進行DDoS攻擊和洪水攻擊等�。
英文名稱:Trojan/PSW.QQPass.cvv
中文名稱:"QQ大盜"變種cvv
病毒長度:101376字節(jié)
病毒類型:木馬
危險級別:★★
影響平臺:Win 9X/ME/NT/2000/XP/2003
Trojan/PSW.QQPass.cvv"QQ大盜"變種cvv是"QQ大盜"木馬家族中的最新成員之一�����,采用"Borland Delphi 6.0 – 7.0"編寫��,并且經(jīng)過加殼保護處理����。該病毒是由其它惡意程序釋放出來的DLL功能組件��,一般會被注入到系統(tǒng)桌面程序"explorer.exe"等幾乎所有用戶級權限的進程中加載運行����,并在被感染計算機系統(tǒng)的后臺執(zhí)行惡意操作,隱藏自我����,防止被安全軟件查殺。在被感染計算機系統(tǒng)的后臺連接駭客指定的遠程服務器站點���,獲取配置文件(加密)��,然后根據(jù)該文件中的設置執(zhí)行相應的惡意操作����。修改注冊表,實現(xiàn)木馬開機自動運行���。"QQ大盜"變種cvv是一個專門盜取"QQ網(wǎng)絡游戲"會員賬號的木馬程序,會在被感染計算機的后臺秘密監(jiān)視用戶系統(tǒng)中所運行著的所有應用程序窗口標題�,然后利用鍵盤鉤子、內(nèi)存截取或封包截取等技術盜取網(wǎng)絡游戲玩家的游戲賬號���、游戲密碼���、所在區(qū)服、角色等級���、金錢數(shù)量���、倉庫密碼等信息,并在后臺將竊取到的玩家機密信息發(fā)送到駭客指定的遠程服務器站點上(地址加密存放)��,致使網(wǎng)絡游戲玩家的游戲賬號��、裝備���、物品�����、金錢等丟失�,給游戲玩家?guī)聿煌潭鹊膿p失。另外��,"QQ大盜"變種cvv還可以自升級���。
針對以上病毒����,江民反病毒中心建議廣大電腦用戶:
1����、請立即升級江民殺毒軟件,開啟新一代智能分級高速殺毒引擎及各項監(jiān)控����,防止目前盛行的病毒、木馬���、有害程序或代碼等攻擊用戶計算機�。
2、江民KV網(wǎng)絡版的用戶請及時升級控制中心����,并建議相關管理人員在適當時候進行全網(wǎng)查殺病毒,保證企業(yè)信息安全��。
3�����、全面開啟BOOTSCAN功能��,在系統(tǒng)啟動前殺毒���,清除具有自我保護和反攻殺毒軟件的惡性病毒。
4�、江民殺毒軟件新型主動防御集成了BOOTSCAN、木馬一掃光����、系統(tǒng)監(jiān)控、網(wǎng)頁監(jiān)控等多種主動防御功能��,更可對未知病毒進行主動監(jiān)控���,對病毒層層攔截���,即使有個別新病毒和惡性病毒入侵了系統(tǒng)����,也無法逃脫江民殺毒軟件主動防御系統(tǒng)的層層截殺�����,更好地保護用戶上網(wǎng)安全��。
5�、江民防馬墻在系統(tǒng)自動搜集分析帶毒網(wǎng)頁的基礎上,通過黑白名單��,阻止用戶訪問帶有木馬和惡意腳本的惡意網(wǎng)頁并進行處理����,有效保障用戶上網(wǎng)安全。
6�����、使用Windows Update功能打全系統(tǒng)補丁��,避免病毒以網(wǎng)頁木馬的方式入侵到系統(tǒng)中。
7���、將應用軟件升級到最新版本�����,其中包括各種IM即時通訊工具����、下載工具���、播放器軟件、搜索工具條等�;更不要登錄來歷不明的網(wǎng)站,避免病毒利用其他應用軟件漏洞進行木馬病毒傳播����。
8、懷疑已中毒的用戶可使用江民免費在線查毒進行病毒查證�。免費在線查毒地址:http://online.jiangmin.com/chadu.asp
有關更詳盡的病毒技術資料請直接撥打江民公司的技術服務熱線800-810-2300和010-82511177進行咨詢,或訪問江民網(wǎng)站http://www.jiangmin.com進行在線查閱��。
