中文名稱:“惡推客”變種fed
病毒長度:224824字節(jié)
病毒類型:木馬
危險級別:★★
影響平臺:Win 9X/ME/NT/2000/XP/2003
MD5 校驗(yàn):cafceadf95cb15d49ea546fb2b5f339a
特征描述:
Trojan/Pincav.fed“惡推客”變種fed是“惡推客”家族中的最新成員之一�����,采用“Microsoft Visual Basic 5.0 / 6.0”編寫�����。“惡推客”變種fed運(yùn)行后���,會在被感染系統(tǒng)的“%SystemRoot%”文件夾下釋放惡意程序“win_32.exe”����、圖標(biāo)文件“Game.Ico”���、“movie.Ico”��、“taobao2.Ico”���。“惡推客”變種fed運(yùn)行時,會在被感染計算機(jī)上定時彈出惡意廣告網(wǎng)頁,從而給用戶造成不同程度的干擾�����。其還會從駭客指定的站點(diǎn)下載惡意程序并在被感染計算機(jī)上自動調(diào)用運(yùn)行���,致使用戶面臨著不同程度的威脅����。“惡推客”變種fed會強(qiáng)行篡改被感染系統(tǒng)IE瀏覽器的默認(rèn)主頁���,致使用戶在打開IE瀏覽器后便會自動訪問駭客指定站點(diǎn)“http://www.1*2.com/”,從而給駭客帶來了非法的經(jīng)濟(jì)利益����。另外,“惡推客”變種fed還會在被感染系統(tǒng)的后臺連接駭客指定的遠(yuǎn)程站點(diǎn)“76.73.*.139”�,獲取配置文件(內(nèi)容被加密,其中包括病毒的版本號�、更新日期、惡意站點(diǎn)的URL等)����,然后會根據(jù)文件中設(shè)置的信息執(zhí)行相應(yīng)的惡意操作。
英文名稱:Trojan/Generic.bpx
中文名稱:“通犯”變種bpx
病毒長度:27136字節(jié)
病毒類型:木馬
危險級別:★
影響平臺:Win 9X/ME/NT/2000/XP/2003
MD5 校驗(yàn):23d01d83d60a8c41b7cd8eb028fa1432
特征描述:
Trojan/Generic.bpx“通犯”變種bpx是“通犯”家族中的最新成員之一,采用“Microsoft Visual C++ 6.0”編寫����。“通犯”變種bpx運(yùn)行后,會在被感染系統(tǒng)的“%SystemRoot%system32”文件夾下釋放惡意DLL組件“ADMon.dll”���。其會將“ADMon.dll”注入到系統(tǒng)進(jìn)程“svchost.exe”的內(nèi)存空間中隱秘運(yùn)行�,之后會不斷嘗試與控制端進(jìn)行連接��。一旦連接成功���,則被感染的計算機(jī)就會淪為傀儡主機(jī)�����。駭客可以向被感染的計算機(jī)發(fā)送惡意指令����,從而執(zhí)行任意控制操作(其中包括:文件管理�����、進(jìn)程控制��、注冊表操作、服務(wù)管理���、遠(yuǎn)程命令執(zhí)行����、屏幕監(jiān)控�、鍵盤監(jiān)聽、鼠標(biāo)控制����、音頻監(jiān)控、視頻監(jiān)控等)����,致使被感染系統(tǒng)用戶的信息安全面臨嚴(yán)重的威脅。另外����,“通犯”變種bpx會在被感染計算機(jī)中注冊名為“ADMon”的系統(tǒng)服務(wù)�����,以此實(shí)現(xiàn)木馬的開機(jī)自啟動�。
針對以上病毒���,江民反病毒中心建議廣大電腦用戶:
1、請將江民殺毒軟件升級至最新版本���,并且進(jìn)行全盤掃描�����。江民殺毒軟件增強(qiáng)了虛擬機(jī)脫殼與啟發(fā)式掃描技術(shù)��,能夠更加輕松地識別各種加殼�、家族變種病毒��,使病毒無所遁形����。同時應(yīng)用指紋加速、超線程掃描等高速掃描技術(shù)����,更好更快地保護(hù)您的信息安全。
2��、江民網(wǎng)絡(luò)版的用戶請及時升級控制中心和所有客戶端���,并且進(jìn)行全網(wǎng)的病毒查殺�,最大程度地保障企業(yè)的信息安全。
3����、開啟江民殺毒軟件的主動防御功能。該功能采用智能沙盒技術(shù)�,不僅可以更加準(zhǔn)確地判別程序行為,還可迅速恢復(fù)病毒對系統(tǒng)造成的破壞與修改����,令您輕松擺脫病毒的困擾。
4��、江民殺毒軟件擁有強(qiáng)大的自我保護(hù)功能�,能夠有效避免病毒的肆意破壞和干擾運(yùn)行,為自身和系統(tǒng)同時加上了“金鐘罩”般的強(qiáng)力保護(hù)����。
5、開啟江民殺毒軟件的網(wǎng)頁數(shù)據(jù)流監(jiān)控功能���。該功能可以更好地防御各種形式的網(wǎng)頁病毒,為您的網(wǎng)上沖浪撐起保護(hù)傘���。
6�����、開啟江民殺毒軟件的BootScan功能�����,在系統(tǒng)登陸前進(jìn)行病毒查殺�����,清除頑固病毒更加方便����、徹底。
7�����、建議使用安全專家內(nèi)置的RootKit掃描功能�����。該功能可以對惡意程序深度隱藏的項目進(jìn)行檢測和清除���,使惡意程序無處藏身�����。
8���、建議使用安全專家內(nèi)置的漏洞掃描功能����。該功能掃描系統(tǒng)漏洞更加全面����、準(zhǔn)確,修復(fù)速度更加快捷��。同時新增常見第三方軟件漏洞掃描功能�,使防護(hù)更全面,保護(hù)更徹底�����,不給病毒利用漏洞進(jìn)行傳播的機(jī)會�����。
