中文名稱:"X派"變種cjw
病毒長(zhǎng)度:171520字節(jié)
病毒類型:木馬
危害等級(jí):★
影響平臺(tái):Win 9X/ME/NT/2000/XP/2003
Trojan/XPACK.cjw"X派"變種cjw是"X派"木馬家族中的最新成員之一�����,采用"Borland Delphi 6.0 – 7.0"編寫(xiě)�����,并且經(jīng)過(guò)加殼保護(hù)處理�����。"X派"變種cjw運(yùn)行后�,會(huì)自我復(fù)制到被感染計(jì)算機(jī)系統(tǒng)的"%SystemRoot%help"目錄下,文件名隨機(jī)生成����,文件屬性設(shè)置為系統(tǒng)、隱藏���。在被感染計(jì)算機(jī)系統(tǒng)的"%SystemRoot%help"目錄下釋放一個(gè)惡意DLL文件����,文件名隨機(jī)生成,該文件經(jīng)過(guò)加殼保護(hù)處理��,文件屬性設(shè)置為系統(tǒng)�、隱藏�。"X派"變種cjw是一個(gè)盜取《魔獸世界Online》��、《熱血江湖Online》�、《洛汗Online》等臺(tái)灣網(wǎng)絡(luò)游戲會(huì)員賬號(hào)的木馬程序,在被感染計(jì)算機(jī)的后臺(tái)秘密監(jiān)視正在運(yùn)行的所有應(yīng)用程序窗口標(biāo)題�,然后利用鍵盤鉤子、內(nèi)存截取或封包截取等技術(shù)盜取網(wǎng)絡(luò)游戲玩家的游戲賬號(hào)���、游戲密碼�、所在區(qū)服�����、角色等級(jí)����、金錢數(shù)量、倉(cāng)庫(kù)密碼等信息資料��,并在后臺(tái)將竊取到的玩家機(jī)密信息發(fā)送到駭客指定的遠(yuǎn)程服務(wù)器站點(diǎn)上�����,致使網(wǎng)絡(luò)游戲玩家的游戲賬號(hào)����、裝備、物品和金錢等丟失���,會(huì)給游戲玩家?guī)?lái)不同程度的損失�。修改注冊(cè)表����,實(shí)現(xiàn)木馬開(kāi)機(jī)自動(dòng)運(yùn)行。在后臺(tái)秘密監(jiān)視用戶打開(kāi)的所有網(wǎng)頁(yè)窗口標(biāo)題�,一旦發(fā)現(xiàn)某官方網(wǎng)站的會(huì)員登陸窗口便開(kāi)始記錄鍵擊,竊取用戶輸入的會(huì)員帳號(hào)����、密碼等機(jī)密信息,并在后臺(tái)將竊取到的用戶機(jī)密信息發(fā)送到駭客指定的遠(yuǎn)程服務(wù)器站點(diǎn)上�����,給被感染計(jì)算機(jī)用戶帶來(lái)一定程度的損失����。在被感染計(jì)算機(jī)的后臺(tái)秘密竊取用戶所使用系統(tǒng)的配置信息,然后從駭客指定的遠(yuǎn)程服務(wù)器站點(diǎn)下載惡意程序并在被感染計(jì)算機(jī)上調(diào)用運(yùn)行��。其中,所下載的惡意程序可能為網(wǎng)絡(luò)游戲盜號(hào)木馬���、遠(yuǎn)程控制后門或惡意廣告程序(流氓軟件)等��,給用戶計(jì)算機(jī)帶來(lái)一定程度的威脅���。另外,"X派"變種cjw在被感染計(jì)算機(jī)系統(tǒng)中安裝完畢后�,創(chuàng)建批處理程序文件并調(diào)用執(zhí)行,將病毒自身的主安裝程序刪除掉����,達(dá)到消除痕跡的目的。
英文名稱:Trojan/FlyStudio.cq
中文名稱:"蒼蠅賊"變種cq
病毒長(zhǎng)度:132096字節(jié)
病毒類型:木馬
危險(xiǎn)級(jí)別:★★
影響平臺(tái):Win 9X/ME/NT/2000/XP/2003
Trojan/FlyStudio.cq"蒼蠅賊"變種cq是"蒼蠅賊"木馬家族中的最新成員之一����,采用高級(jí)語(yǔ)言編寫(xiě),并且經(jīng)過(guò)加殼保護(hù)處理�。該病毒是由其它惡意程序釋放出來(lái)的DLL文件,一般會(huì)被注入到系統(tǒng)IE瀏覽器"IEXPLORE.EXE"進(jìn)程中加載運(yùn)行�,并在被感染計(jì)算機(jī)系統(tǒng)的后臺(tái)執(zhí)行惡意操作,隱藏自我��,防止被安全軟件查殺�、被用戶發(fā)現(xiàn)。"蒼蠅賊"變種cq運(yùn)行時(shí)�,會(huì)在被感染計(jì)算機(jī)系統(tǒng)的后臺(tái)秘密監(jiān)視用戶的鍵盤輸入,竊取用戶輸入的大部分賬號(hào)及密碼等機(jī)密信息資料��,并在后臺(tái)將竊取的這些機(jī)密信息資料發(fā)送到駭客指定的遠(yuǎn)程服務(wù)器站點(diǎn)上或郵箱里����,給被感染計(jì)算機(jī)用戶帶來(lái)不同程度的損失。在后臺(tái)秘密連接駭客指定的服務(wù)器站點(diǎn)�����,偵聽(tīng)駭客指令�����,然后在被感染的計(jì)算機(jī)上執(zhí)行相應(yīng)的惡意操作�。駭客可通過(guò)"蒼蠅賊"變種cq遠(yuǎn)程控制被感染的計(jì)算機(jī)系統(tǒng),給用戶的計(jì)算機(jī)安全和個(gè)人隱私帶來(lái)嚴(yán)重威脅����,甚至還會(huì)對(duì)商業(yè)機(jī)密造成無(wú)法挽回的損失。
針對(duì)以上病毒��,江民反病毒中心建議廣大電腦用戶:
1、請(qǐng)立即升級(jí)江民殺毒軟件���,開(kāi)啟新一代智能分級(jí)高速殺毒引擎及各項(xiàng)監(jiān)控�����,防止目前盛行的病毒�、木馬�、有害程序或代碼等攻擊用戶計(jì)算機(jī)。
2��、江民KV網(wǎng)絡(luò)版的用戶請(qǐng)及時(shí)升級(jí)控制中心��,并建議相關(guān)管理人員在適當(dāng)時(shí)候進(jìn)行全網(wǎng)查殺病毒����,保證企業(yè)信息安全。
3����、江民殺毒軟件的虛擬機(jī)脫殼技術(shù),針對(duì)目前主流殼病毒進(jìn)行虛擬脫殼處理��,有效清除"殼病毒"��。
4、全面開(kāi)啟BOOTSCAN功能����,在系統(tǒng)啟動(dòng)前殺毒��,清除具有自我保護(hù)和反攻殺毒軟件的惡性病毒����。
5、將應(yīng)用軟件升級(jí)到最新版本����,其中包括各種IM即時(shí)通訊工具、下載工具�、播放器軟件、搜索工具條等�����。更不要登錄來(lái)歷不明的網(wǎng)站�,避免病毒利用其他應(yīng)用軟件漏洞進(jìn)行木馬病毒傳播。
6�、江民殺毒軟件新型主動(dòng)防御集成了BOOTSCAN、木馬一掃光���、系統(tǒng)監(jiān)控�����、網(wǎng)頁(yè)監(jiān)控等多種主動(dòng)防御功能�,更可對(duì)未知病毒進(jìn)行主動(dòng)監(jiān)控,對(duì)病毒層層攔截�,即使有個(gè)別新病毒和惡性病毒入侵了系統(tǒng),也無(wú)法逃脫江民殺毒軟件主動(dòng)防御系統(tǒng)的層層截殺���,更好地保護(hù)用戶上網(wǎng)安全。
7�����、選擇具備"網(wǎng)頁(yè)防馬墻"功能的殺毒軟件(如KV2008)��,每天升級(jí)殺毒軟件病毒庫(kù)�,定時(shí)對(duì)計(jì)算機(jī)進(jìn)行病毒查殺,上網(wǎng)時(shí)開(kāi)啟殺毒軟件全部監(jiān)控���。
8����、懷疑已中毒的用戶可使用江民免費(fèi)在線查毒進(jìn)行病毒查證。免費(fèi)在線查毒地址:http://online.jiangmin.com/chadu.asp
有關(guān)更詳盡的病毒技術(shù)資料請(qǐng)直接撥打江民公司的技術(shù)服務(wù)熱線800-810-2300和010-82511177進(jìn)行咨詢�����,或訪問(wèn)江民網(wǎng)站http://www.jiangmin.com進(jìn)行在線查閱�����。
