中 文 名:"金盾"變種nz
病毒長(zhǎng)度:86016字節(jié)
病毒類型:間諜類木馬
危險(xiǎn)級(jí)別:★★
影響平臺(tái):Win 9X/ME/NT/2000/XP/2003
TrojanSpy.Goldun.nz"金盾"變種nz是"金盾"木馬家族的最新成員之一,采用Microsoft Visual C++ 6.0編寫(xiě),并經(jīng)過(guò)加多層保護(hù)殼處理。"金盾"變種nz運(yùn)行后,在被感染計(jì)算機(jī)系統(tǒng)的%SystemRoot%system32目錄下釋放惡意DLL組件程序msvcrl.dll,文件信息偽裝成微軟的版權(quán)信息和描述信息。在被感染計(jì)算機(jī)系統(tǒng)的后臺(tái)篡改系統(tǒng)IE瀏覽器程序文件,向其中添加惡意代碼,致使用戶一運(yùn)行IE瀏覽器就會(huì)先加載運(yùn)行msvcrl.dll,后執(zhí)行IE瀏覽器本身的功能操作。當(dāng)系統(tǒng)IE瀏覽器執(zhí)行完msvcrl.dll后就會(huì)自動(dòng)關(guān)閉退出,致使用戶無(wú)法正常使用系統(tǒng)IE瀏覽器長(zhǎng)時(shí)間去瀏覽網(wǎng)頁(yè)。在被感染計(jì)算機(jī)系統(tǒng)的后臺(tái)連接駭客指定的遠(yuǎn)程服務(wù)器站點(diǎn),獲取其它惡意程序下載列表,在被感染計(jì)算機(jī)上下載并全部調(diào)用執(zhí)行,嚴(yán)重威脅用戶計(jì)算機(jī)信息安全。另外,"金盾"變種nz可能會(huì)在被感染計(jì)算機(jī)系統(tǒng)的后臺(tái)盜取MSN、ICQ、YAHOO等即時(shí)聊天工具和Outlook中用戶的登陸帳號(hào)和登陸密碼,并將這些信息發(fā)送給駭客,給用戶帶來(lái)不同程度的損失。
病毒名稱:TrojanDownloader.Delf.iiu
中 文 名:"TrojanDownloader.Delf"變種iiu
病毒長(zhǎng)度:21504字節(jié)
病毒類型:木馬下載器
危險(xiǎn)級(jí)別:★★
影響平臺(tái):Win 9X/ME/NT/2000/XP/2003
TrojanDownloader.Delf.iiu"TrojanDownloader.Delf"變種iiu是"TrojanDownloader.Delf"木馬下載器家族的最新成員之一,采用Delphi語(yǔ)言編寫(xiě),并經(jīng)過(guò)加殼壓縮處理。"TrojanDownloader.Delf"變種iiu運(yùn)行后,自我復(fù)制到系統(tǒng)盤的指定目錄下,并在臨時(shí)文件夾下釋放一個(gè)惡意驅(qū)動(dòng)文件,文件名隨機(jī)生成。該惡意驅(qū)動(dòng)文件利用了磁盤過(guò)濾驅(qū)動(dòng)技術(shù)和關(guān)機(jī)HOOK技術(shù),可以直接掛接磁盤IO端口進(jìn)行讀寫(xiě)真實(shí)磁盤物理地址中的數(shù)據(jù)和進(jìn)行監(jiān)控關(guān)機(jī)行為等操作。"TrojanDownloader.Delf"變種iiu利用該惡意驅(qū)動(dòng)文件將自身復(fù)制并保存到被感染計(jì)算機(jī)系統(tǒng)的真實(shí)磁盤的指定目錄下,達(dá)到穿透"還原保護(hù)系統(tǒng)"的目的。當(dāng)用戶關(guān)閉或重新啟動(dòng)計(jì)算機(jī)時(shí),這個(gè)惡意驅(qū)動(dòng)文件還會(huì)把"TrojanDownloader.Delf"變種iiu重新寫(xiě)入到真實(shí)磁盤中對(duì)應(yīng)的"啟動(dòng)"文件夾里,致使"TrojanDownloader.Delf"變種iiu每次開(kāi)機(jī)都可以利用"啟動(dòng)"文件夾來(lái)實(shí)現(xiàn)開(kāi)機(jī)自動(dòng)運(yùn)行。連接指定站點(diǎn),下載一系列惡意程序并在被感染計(jì)算機(jī)上自動(dòng)調(diào)用執(zhí)行。其中,所下載的惡意程序可能為木馬下載器、可進(jìn)行遠(yuǎn)程完全控制的后門或網(wǎng)絡(luò)游戲盜號(hào)木馬等,給被感染計(jì)算機(jī)用戶帶來(lái)極大的損失。
針對(duì)以上病毒,江民反病毒中心建議廣大電腦用戶:
1、請(qǐng)立即升級(jí)江民殺毒軟件,開(kāi)啟新一代智能分級(jí)高速殺毒引擎及各項(xiàng)監(jiān)控,防止目前盛行的病毒、木馬、有害程序或代碼等攻擊用戶計(jì)算機(jī)。
2、江民KV網(wǎng)絡(luò)版的用戶請(qǐng)及時(shí)升級(jí)控制中心,并建議相關(guān)管理人員在適當(dāng)時(shí)候進(jìn)行全網(wǎng)查殺病毒,保證企業(yè)信息安全。
3、江民殺毒軟件的虛擬機(jī)脫殼技術(shù),針對(duì)目前主流殼病毒進(jìn)行虛擬脫殼處理,有效清除"殼病毒"。
4、全面開(kāi)啟BOOTSCAN功能,在系統(tǒng)啟動(dòng)前殺毒,清除具有自我保護(hù)和反攻殺毒軟件的惡性病毒。
5、"江民密保"可有效保護(hù)網(wǎng)上銀行、支付平臺(tái)、網(wǎng)上證券交易、網(wǎng)絡(luò)游戲等賬號(hào)密碼,全面保護(hù)用戶私密信息。
6、江民殺毒軟件新型主動(dòng)防御集成了BOOTSCAN、木馬一掃光、系統(tǒng)監(jiān)測(cè)、網(wǎng)頁(yè)監(jiān)控等多種主動(dòng)防御功能,更可對(duì)未知病毒進(jìn)行主動(dòng)監(jiān)控,對(duì)病毒層層攔截,即使有個(gè)別新病毒和惡性病毒入侵了系統(tǒng),也無(wú)法逃脫江民殺毒軟件主動(dòng)防御系統(tǒng)的層層截殺,更好地保護(hù)用戶上網(wǎng)安全。
7、懷疑已中毒的用戶可使用江民免費(fèi)在線查毒進(jìn)行病毒查證。免費(fèi)在線查毒地址:http://online.jiangmin.com/chadu.asp.
有關(guān)更詳盡的病毒技術(shù)資料請(qǐng)直接撥打江民公司的技術(shù)服務(wù)熱線800-810-2300和010-82511177進(jìn)行咨詢,或訪問(wèn)江民網(wǎng)站http://www.jiangmin.com進(jìn)行在線查閱。