中 文 名:"安格瑞"變種b
病毒長度:234270字節(jié)
病毒類型:蠕蟲
危險級別:★★
影響平臺:Win 9X/ME/NT/2000/XP/2003
Win32/Angryel.b"安格瑞"變種b是"安格瑞"蠕蟲家族的最新成員之一,采用VB編寫����,并經(jīng)過添加保護殼處理。"安格瑞"變種b運行后����,自我復制到被感染計算機系統(tǒng)的"%SystemRoot%system"目錄下�,重命名為"keyboard.exe"(文件屬性為"系統(tǒng)�����、隱藏")�;自我復制到"%SystemRoot%fonts"目錄下,重命名為"fonts.exe"(文件屬性為"系統(tǒng)�、隱藏")。修改注冊表����,實現(xiàn)蠕蟲開機自動運行。將自身圖標偽裝成文件夾的圖標��,誘騙用戶點擊�����。強行篡改注冊表內(nèi)容進行映像劫持����,致使用戶在運行某些系統(tǒng)程序時實際上運行的是蠕蟲病毒。禁止某些安全輔助工具的運行�����,大大地降低了被感染計算機上的安全性���。強行篡改注冊表���,致使用戶無法查看隱藏文件。另外�,"安格瑞"變種b還會在各個盤符根目錄下創(chuàng)建"autorun.inf"文件和木馬程序文件,達到雙擊盤符啟動"安格瑞"變種b運行的目的�,從而利用U盤等移動存儲設備進行傳播。
病毒名稱:Trojan/Buzus.h
中 文 名:"霸族"變種h
病毒長度:622592字節(jié)
病毒類型:木馬
危險級別:★★
影響平臺:Win 9X/ME/NT/2000/XP/2003
Trojan/Buzus.h"霸族"變種h是"霸族"木馬家族的最新成員之一�����,采用Delphi編寫����,并經(jīng)過添加保護殼處理。"霸族"變種h運行后�,在被感染計算機系統(tǒng)的"%SystemRoot%system32drivers"目錄下釋放惡意驅(qū)動程序"sysdt.sys"并加載運行。還原系統(tǒng)SSDT���,致使某些安全軟件的監(jiān)控功能失效��。在被感染計算機系統(tǒng)的"%SystemRoot%system32"目錄下釋放DLL木馬組件文件����,文件名由13位隨機小寫字母組成。將木馬組件注冊為BHO(瀏覽器輔助對象)�����,實現(xiàn)木馬開機自動運行�。與駭客指定的服務器建立網(wǎng)絡連接,駭客可通過"霸族"變種h遠程操作用戶的計算機�,進行惡意操作,可執(zhí)行的操作包括:文件操作�,進程操作,注冊表操作���,服務操作�,屏幕監(jiān)控����,鍵盤記錄,攝像頭抓圖�����,命令操作等,給用戶的計算機安全和個人隱私��,甚至商業(yè)機密造成嚴重威脅�����。
針對以上病毒�,江民反病毒中心建議廣大電腦用戶:
1�、請立即升級江民殺毒軟件,開啟新一代智能分級高速殺毒引擎及各項監(jiān)控�,防止目前盛行的病毒、木馬���、有害程序或代碼等攻擊用戶計算機����。
2����、江民KV網(wǎng)絡版的用戶請及時升級控制中心,并建議相關管理人員在適當時候進行全網(wǎng)查殺病毒�,保證企業(yè)信息安全。
3���、全面開啟BOOTSCAN功能�,在系統(tǒng)啟動前殺毒,清除具有自我保護和反攻殺毒軟件的惡性病毒���。
4�、江民殺毒軟件采用窗口保護以及進程保護技術����,避免病毒關閉殺毒軟件進程,確保殺毒軟件自身安全�����,更好地保護用戶計算機的安全�。
5、江民殺毒軟件"移動存儲接入殺毒"能杜絕病毒利用移動設備(如:U盤���、移動硬盤等)入侵用戶計算機�����,完全保護計算機系統(tǒng)安全����。
6、禁用系統(tǒng)的自動播放功能����,防止病毒從U盤、移動硬盤���、MP3等移動存儲設備進入到計算機���。
7��、江民殺毒軟件新型主動防御集成了BOOTSCAN����、木馬一掃光、系統(tǒng)監(jiān)控�����、網(wǎng)頁監(jiān)控等多種主動防御功能��,更可對未知病毒進行主動監(jiān)控�����,對病毒層層攔截,即使有個別新病毒和惡性病毒入侵了系統(tǒng)����,也無法逃脫江民殺毒軟件主動防御系統(tǒng)的層層截殺,更好地保護用戶上網(wǎng)安全�����。
8��、懷疑已中毒的用戶可使用江民免費在線查毒進行病毒查證����。免費在線查毒地址:http://online.jiangmin.com/chadu.asp
有關更詳盡的病毒技術資料請直接撥打江民公司的技術服務熱線800-810-2300和010-82511177進行咨詢,或訪問江民網(wǎng)站http://www.jiangmin.com進行在線查閱��。
