英文名稱：Trojan/Scar.fov

中文名稱：“毒疤”變種fov

病毒長度：121026字節(jié)

病毒類型：木馬

危險級別：★

影響平臺：Win 9X/ME/NT/2000/XP/2003

MD5 校驗：5852ebf9ec65e28af5bc9c568067ede2

特征描述：

Trojan/Scar.fov“毒疤”變種fov是“毒疤”家族中的最新成員之一，采用高級語言編寫，經(jīng)過加殼保護處理。“毒疤”變種fov運行后，會自我復(fù)制到被感染系統(tǒng)的“%SystemRoot%system32”文件夾下，重新命名為“muwuum.exe”。“毒疤”變種fov屬于反向連接木馬程序，其會在被感染系統(tǒng)的后臺連接駭客指定的遠(yuǎn)程站點“dai*007.3322.org”，獲取客戶端的IP地址，然后偵聽駭客指令，從而達到被遠(yuǎn)程控制的目的。該木馬具有遠(yuǎn)程監(jiān)視、控制等功能，可以監(jiān)視用戶的一舉一動（如：鍵盤輸入、屏幕顯示、光驅(qū)操作、文件讀寫、鼠標(biāo)操作和攝像頭操作等），還可以竊取、修改或刪除用戶計算機中存放的機密信息，從而對用戶的個人隱私甚至是商業(yè)機密構(gòu)成了嚴(yán)重的威脅。感染“毒疤”變種fov的系統(tǒng)還會成為網(wǎng)絡(luò)僵尸傀儡主機，利用這些傀儡主機駭客可對指定站點發(fā)起DDoS攻擊、洪水攻擊等。另外，“毒疤”變種fov會通過創(chuàng)建名為“cSWHKiER”的服務(wù)的方式實現(xiàn)開機自啟。

針對以上病毒，江民反病毒中心建議廣大電腦用戶：

1、請將江民殺毒軟件升級至最新版本，并且進行全盤掃描。江民殺毒軟件KV2011的掃描加速技術(shù)令查殺更快捷。虛擬機脫殼以及動靜態(tài)啟發(fā)掃描更可強力狙擊各種已知、未知病毒。

2、江民網(wǎng)絡(luò)版的用戶請及時升級控制中心和所有客戶端，并且進行全網(wǎng)病毒查殺。

3、開啟江民殺毒軟件的主動防御功能。江民殺毒軟件KV2011采用先進的“智能主動防御2.0”系統(tǒng)，對病毒的攔截更精準(zhǔn)，避免干擾正常軟件的運行。

4、開啟江民殺毒軟件的網(wǎng)頁防馬墻功能。網(wǎng)頁木馬特征庫動態(tài)更新，最新網(wǎng)馬迅速攔截。同時結(jié)合惡意、釣魚網(wǎng)址庫，為您的網(wǎng)上沖浪建立起雙重防護。

5、開啟江民殺毒軟件的“移動存儲監(jiān)視”功能（僅KV2011具備）。江民殺毒軟件KV2011可阻止病毒通過移動存儲設(shè)備進行傳播，讓數(shù)據(jù)存儲更安全。

6、開啟定時漏洞檢測功能，定期修復(fù)系統(tǒng)關(guān)鍵漏洞和常用第三方軟件漏洞，不給病毒以可乘之機。

7、開啟江民黑客防火墻。江民殺毒軟件KV2011內(nèi)置全新的三層立體黑客防火墻，可對不同層面的網(wǎng)絡(luò)攻擊進行防御，保衛(wèi)系統(tǒng)安全更全面。

8、對于在Windows下無法清除的頑固文件，可使用BootScan功能在系統(tǒng)登陸前進行病毒查殺。

9、江民殺毒軟件擁有強大的自我保護功能，能夠有效避免病毒的肆意破壞，全天候為您的信息安全護航。

10、江民殺毒軟件最新版下載地址http://filedown.jiangmin.com/KV2011/inst.exe（30天免費試用，KV2010用戶無需卸載可直接覆蓋安裝）?；蛘呖梢允褂媒衩赓M在線查毒系統(tǒng)進行病毒檢測：http://online.jiangmin.com/

liukai