中文名稱:“駐郵蟲”變種az
病毒長度:43520字節(jié)
病毒類型:蠕蟲
危險級別:★★
影響平臺:Win 9X/ME/NT/2000/XP/2003
I-Worm/Joleee.az“駐郵蟲”變種az是“駐郵蟲”蠕蟲家族中的最新成員之一,采用高級語言編寫�。“駐郵蟲”變種az運行后���,會自我復(fù)制到被感染計算機系統(tǒng)的“%SystemRoot%”目錄下�,重新命名為“services.exe”�����。關(guān)閉Windows安全中心和Windows防火墻服務(wù)�����,通過強行篡改注冊表相關(guān)鍵值的方式將上述服務(wù)設(shè)為“禁用”����,并將蠕蟲自身添加到防火墻允許的程序列表中。釋放并重新組合惡意代碼到指定內(nèi)存區(qū)域��,從而實現(xiàn)隱蔽運行�,防止被輕易地發(fā)現(xiàn)和查殺��。該惡意代碼執(zhí)行后�,會在被感染計算機系統(tǒng)后臺秘密連接駭客指定的服務(wù)器URL“http://*.51.*.137/spm/s_alive.php?id=&tick=&ver=&smtp=ok”,讀取加密地址�����,獲取配置文件�����,其中存有大量隨機的郵箱地址�����。在被感染計算機上搜索有效的郵箱賬戶����,并通過搜索到的賬戶向隨機的郵箱地址發(fā)送大量的帶毒郵件���,從而實現(xiàn)了利用郵件進行自我傳播。同時�,“駐郵蟲”變種az在運行時會通過批處理文件不斷地調(diào)用自身,這將導(dǎo)致“駐郵蟲”變種az的進程被不斷地創(chuàng)建�,大大地消耗了系統(tǒng)資源,嚴重地影響了計算機用戶對系統(tǒng)的正常操作與使用�����。“駐郵蟲”變種az所釋放的惡意代碼在某些情況下還可能會生成病毒文件“mpcsvc.exe”���,并通過創(chuàng)建注冊表啟動項來達到其開機的自動運行�����。另外���,“駐郵蟲”變種az會通過在系統(tǒng)注冊表啟動項中添加鍵值的方式來實現(xiàn)開機自啟���。
英文名稱:Trojan/Generic.k
中文名稱:“通犯”變種k
病毒長度:43457字節(jié)
病毒類型:木馬
危險級別:★
影響平臺:Win 9X/ME/NT/2000/XP/2003
Trojan/Generic.k“通犯”變種k是“通犯”木馬家族中的最新成員之一��,采用“Microsoft Visual C++ 6.0”編寫�����,經(jīng)過加殼保護處理���,將自身圖標(biāo)偽裝成“Windows Media Player”圖標(biāo)����,誘騙用戶點擊運行����。“通犯”變種k運行后�����,會強行篡改IE瀏覽器主頁為“http://www.bi**mu.cn”��,同時禁用“Internet 選項”功能�����,禁止用戶修改IE首頁設(shè)置�����。在桌面生成指向“http://www.ji***13.cn”和“http://www.**465.cn”的IE快捷方式,誘導(dǎo)用戶進行點擊���,提升了這兩個網(wǎng)站的訪問量�。同時還會在后臺自動下載大量程序����,未經(jīng)用戶同意便安裝到計算機中,從而侵犯了被感染計算機用戶的個人合法權(quán)益����,為駭客謀取了非法利益。同時�,這些程序還會通過彈出廣告等方式干擾用戶對計算機系統(tǒng)的正常使用,大大地侵占了系統(tǒng)資源��,給用戶造成了更多不同程度的影響��。另外����,“通犯”變種k還會嘗試結(jié)束部分安全軟件的進程,并連接駭客指定站點“http://www.59**dd.cn/”���,進行木馬的自升級和下載其它惡意程序并調(diào)用運行�����,從而導(dǎo)致被感染計算機用戶遭受賬號失竊���、遠程控制等不同類型的安全威脅����。
針對以上病毒��,江民反病毒中心建議廣大電腦用戶:
1��、請立即升級江民殺毒軟件���,開啟新一代智能分級高速殺毒引擎及各項監(jiān)控,防止目前盛行的病毒�����、木馬��、有害程序或代碼等攻擊用戶計算機���。
2����、江民KV網(wǎng)絡(luò)版的用戶請及時升級控制中心,并建議相關(guān)管理人員在適當(dāng)時候進行全網(wǎng)查殺病毒�,保證企業(yè)信息安全。
3��、江民殺毒軟件增強虛擬機脫殼技術(shù)��,能夠?qū)Ω鞣N主流殼以及疑難的“花指令殼”�、“生僻殼”病毒進行脫殼掃描,有效清除“殼病毒”��。
4�、開啟江民殺毒軟件的系統(tǒng)監(jiān)控功能,該功能可對病毒試圖下載惡意程序����、強行篡改系統(tǒng)時間、注入進程和調(diào)用其它惡意程序等行為進行監(jiān)控并自動干預(yù)���、處理��,有效地遏制了未知病毒對系統(tǒng)所造成的干擾和破壞�����,更大程度的提高了計算機對于未知病毒的防范能力��。
5�、江民殺毒軟件擁有強大的自防御體系,能有效阻止“驅(qū)動級病毒”關(guān)閉和破壞殺毒軟件���,確保殺毒軟件所有功能的完全發(fā)揮����,為保障系統(tǒng)和數(shù)據(jù)安全打下了堅實的基礎(chǔ)��。
6����、江民防馬墻�,能夠第一時間發(fā)現(xiàn)和阻止帶有木馬病毒的惡意網(wǎng)頁,可以自動搜集惡意網(wǎng)址并加入特征庫���,阻止了網(wǎng)頁木馬的傳播�,有效地保障了用戶的上網(wǎng)安全����。
7���、全面開啟BOOTSCAN功能,在系統(tǒng)啟動前殺毒����,清除具有自我保護和反攻殺毒軟件的惡性病毒。
8����、懷疑已中毒的用戶可使用江民免費在線查毒進行病毒查證。免費在線查毒地址:http://online.jiangmin.com/chadu.asp
有關(guān)更詳盡的病毒技術(shù)資料請直接撥打江民公司的技術(shù)服務(wù)熱線800-810-2300和010-82511177進行咨詢���,或訪問江民網(wǎng)站http://www.jiangmin.com進行在線查閱��。
