中文名稱:"窺私眼"變種r
病毒長(zhǎng)度:134434字節(jié)
病毒類型:木馬
危險(xiǎn)級(jí)別:★
影響平臺(tái):Win 9X/ME/NT/2000/XP/2003
MD5 校驗(yàn):4ebcccca9af93b72f2902b41b7d8918f
特征描述:
Trojan/Cospet.r"窺私眼"變種r是"窺私眼"木馬家族中的最新成員之一��,采用"Microsoft Visual Basic 5.0 / 6.0"編寫��,并且經(jīng)過加殼保護(hù)處理�����。"窺私眼"變種r運(yùn)行后�,會(huì)自我復(fù)制到被感染計(jì)算機(jī)系統(tǒng)的"%SystemRoot%system32"文件夾下���,重新命名為"Lsas.exe"����。關(guān)閉系統(tǒng)防火墻��,并在"%SystemRoot%system32"目錄下創(chuàng)建"win23.txt"文件以記錄進(jìn)程窗口標(biāo)題及相應(yīng)的按鍵信息�����,同時(shí)可能進(jìn)行屏幕截圖�����,保存為"Cam.jpg"或"IMG.jpeg"�����,以此進(jìn)行竊密活動(dòng)。"窺私眼"變種r可能會(huì)將自身復(fù)制到網(wǎng)絡(luò)共享軟件的默認(rèn)共享目錄中�,或者利用系統(tǒng)自動(dòng)播放功能進(jìn)行自我的傳播和激活。其還可以向被感染系統(tǒng)用戶的"MSN MESSENGER"和"Yahoo Messenger"好友發(fā)送垃圾信息�,從而影響到了他人的信息安全�。"窺私眼"變種r會(huì)通過FTP上傳鍵盤記錄文件、屏幕截圖��、以及其它敏感文件��,從而不同程度地侵犯了用戶的隱私�。另外,"窺私眼"變種r會(huì)在被感染系統(tǒng)注冊(cè)表啟動(dòng)項(xiàng)中添加鍵值"Winupdate"�,以此實(shí)現(xiàn)木馬的開機(jī)自動(dòng)運(yùn)行。
英文名稱:Backdoor/Xyligan.ad
中文名稱:"暗門"變種ad
病毒長(zhǎng)度:66480字節(jié)
病毒類型:后門
危險(xiǎn)級(jí)別:★★
影響平臺(tái):Win 9X/ME/NT/2000/XP/2003
MD5 校驗(yàn):7ebc28830f89fc6b8b10450655ea24f7
特征描述:
Backdoor/Xyligan.ad"暗門"變種ad是"暗門"后門家族中的最新成員之一�����,采用"Microsoft Visual C++ 6.0"編寫����。"暗門"變種ad運(yùn)行后,會(huì)自我復(fù)制到被感染計(jì)算機(jī)
系統(tǒng)的"%SystemRoot%system32"文件夾下�,重新命名為"*.exe"(文件名為隨機(jī)6個(gè)字母),然后原病毒程序會(huì)將自我刪除����,以此消除痕跡���。不斷嘗試與控制端(IP地址為:
hdgpw.33*.org:8000)進(jìn)行連接,如果連接成功�����,駭客便可以向被感染的計(jì)算機(jī)發(fā)送惡意指令����,從而執(zhí)行多種控制操作,其中包括:文件管理����、進(jìn)程控制、注冊(cè)表操作���、服務(wù)管理����、下載其它惡意程序等�,會(huì)給用戶的個(gè)人隱私,甚至是商業(yè)機(jī)密造成不同程度的損失��。"暗門"變種ad會(huì)修改注冊(cè)表,從而將自身添加到系統(tǒng)防火墻的"例外"列表中�����,使得自身
進(jìn)行的網(wǎng)絡(luò)通信不會(huì)被防火墻所監(jiān)視�����。另外�,其會(huì)在被感染計(jì)算機(jī)中注冊(cè)名為"skdos"的系統(tǒng)服務(wù)�,以此實(shí)現(xiàn)后門的開機(jī)自啟(服務(wù)名稱顯示為"Remote Command Service")。
針對(duì)以上病毒�����,江民反病毒中心建議廣大電腦用戶:
1��、請(qǐng)立即升級(jí)江民殺毒軟件��,開啟新一代智能分級(jí)高速殺毒引擎及各項(xiàng)監(jiān)控��,防止目前盛行的病毒�、木馬、有害程序或代碼等攻擊用戶計(jì)算機(jī)���。
2��、江民KV網(wǎng)絡(luò)版的用戶請(qǐng)及時(shí)升級(jí)控制中心����,并建議相關(guān)管理人員在適當(dāng)時(shí)候進(jìn)行全網(wǎng)查殺病毒,保證企業(yè)信息安全����。
3、江民殺毒軟件增強(qiáng)虛擬機(jī)脫殼技術(shù)�����,能夠?qū)Ω鞣N主流殼以及疑難的"花指令殼"�、"生僻殼"病毒進(jìn)行脫殼掃描,有效清除"殼病毒"�。
4、開啟江民殺毒軟件的系統(tǒng)監(jiān)控功能�����,該功能可對(duì)病毒試圖下載惡意程序�、強(qiáng)行篡改系統(tǒng)時(shí)間、注入進(jìn)程和調(diào)用其它惡意程序等行為進(jìn)行監(jiān)控并自動(dòng)干預(yù)�����、處理,有效地遏制
了未知病毒對(duì)系統(tǒng)所造成的干擾和破壞��,更大程度的提高了計(jì)算機(jī)對(duì)于未知病毒的防范能力����。
5、江民防馬墻����,能夠第一時(shí)間發(fā)現(xiàn)和阻止帶有木馬病毒的惡意網(wǎng)頁�,可以自動(dòng)搜集惡意網(wǎng)址并加入特征庫,阻止了網(wǎng)頁木馬的傳播�����,有效地保障了用戶的上網(wǎng)安全��。
6����、全面開啟BOOTSCAN功能,在系統(tǒng)啟動(dòng)前殺毒�����,清除具有自我保護(hù)和反攻殺毒軟件的惡性病毒。
7���、江民殺毒軟件新增強(qiáng)大的啟發(fā)式掃描��,能夠啟發(fā)掃描90%以上的未知病毒���。
8、盡量不要以雙擊盤符的方式訪問硬盤或移動(dòng)存儲(chǔ)設(shè)備的分區(qū)����,而是通過資源管理器中左側(cè)的"樹形目錄"或在地址欄中輸入盤符的方式進(jìn)行訪問,從而避免計(jì)算機(jī)病毒利用
系統(tǒng)自動(dòng)運(yùn)行特性進(jìn)行感染和傳播���。
9��、江民針對(duì)感染Delphi編譯環(huán)境和應(yīng)用程序的"Delphi侵蝕者"病毒推出了專殺工具����,請(qǐng)廣大Delphi開發(fā)人員和網(wǎng)民立即下載并對(duì)系統(tǒng)進(jìn)行掃描�����,從而避免成為病毒傳播的源
頭以及被該病毒所感染。下載地址:http://filedown.jiangmin.com/download/JMInducKiller.exe
10����、懷疑已中毒的用戶可使用江民免費(fèi)在線查毒進(jìn)行病毒查證。免費(fèi)在線查毒地址:http://online.jiangmin.com/
有關(guān)更詳盡的病毒技術(shù)資料請(qǐng)直接撥打江民公司的技術(shù)服務(wù)熱線800-810-2300和010-82511177進(jìn)行咨詢�,或訪問江民網(wǎng)站http://www.jiangmin.com進(jìn)行在線查閱。
1.jpg?x-oss-process=image%2Fquality,q_50%2Fresize,m_fill,w_1024,h_534)
.png?x-oss-process=image%2Fquality,q_50%2Fresize,m_fill,w_1024,h_683)
