中文名稱:"卡拉蜜"變種al
病毒長度:143872字節(jié)
病毒類型:木馬
危險級別:★★
影響平臺:Win 9X/ME/NT/2000/XP/2003
Packed.Krap.al"卡拉蜜"變種al是"卡拉蜜"木馬家族中的最新成員之一����,采用"Borland Delphi 6.0 – 7.0"編寫�,并且經(jīng)過加殼保護處理�。該病毒是由其它惡意程序釋放出來的DLL功能組件,一般會被注入到系統(tǒng)桌面程序"explorer.exe"等幾乎所有用戶級權限的進程中加載運行�,并在被感染計算機系統(tǒng)的后臺執(zhí)行惡意操作,隱藏自我����,防止被用戶發(fā)現(xiàn)、被安全軟件查殺��。"卡拉蜜"變種al運行時�����,在被感染計算機的后臺秘密監(jiān)視正在運行的所有窗口標題,一旦發(fā)現(xiàn)標題中存在與安全相關的字符串(如"安全警報"����、"網(wǎng)頁")的窗口,便會強行向其進程循環(huán)發(fā)送垃圾消息�,試圖使其出錯關閉或自動退出,達到自我保護的目的��。"卡拉蜜"變種al是一個盜取"魔獸世界Online"���、"熱血江湖Online"���、"冒險島Online"、"洛汗Online"等網(wǎng)絡游戲會員賬號的木馬程序����,會在被感染計算機的后臺秘密監(jiān)視用戶系統(tǒng)中所運行著的所有應用程序窗口標題,然后利用鍵盤鉤子�����、內存截取或封包截取等技術盜取網(wǎng)絡游戲玩家的游戲賬號�����、游戲密碼、所在區(qū)服���、角色等級���、金錢數(shù)量、倉庫密碼等信息��,并在后臺將竊取到的玩家機密信息發(fā)送到駭客指定的遠程服務器站點上(地址加密存放)���,致使網(wǎng)絡游戲玩家的游戲賬號����、裝備�、物品�、金錢等丟失,給游戲玩家?guī)聿煌潭鹊膿p失���。同時����,該木馬還會竊取用戶"雅虎通(Yahoo! Messenger)"和"Yahoo奇魔"的賬號信息�����,并在后臺發(fā)送到駭客指定的遠程服務器上。"卡拉蜜"變種al具有自動更新功能����,連接指定站點進行自動升級。另外����,"卡拉蜜"變種al會通過修改系統(tǒng)注冊表的方式來實現(xiàn)木馬開機自啟動。
英文名稱:TrojanDownloader.Agent.anhf
中文名稱:"代理木馬"變種anhf
病毒長度:45056字節(jié)
病毒類型:木馬下載器
危害等級:★
影響平臺:Win 9X/ME/NT/2000/XP/2003
TrojanDownloader.Agent.anhf"代理木馬"變種anhf是"代理木馬"木馬下載器家族中的最新成員之一�,采用"Microsoft Visual C++ 6.0"編寫,并且經(jīng)過加殼保護處理�。該病毒是由其它惡意程序釋放出來的DLL功能組件,一般會被注入到系統(tǒng)桌面程序"explorer.exe"等幾乎所有用戶級權限的進程中加載運行����,并在被感染計算機系統(tǒng)的后臺執(zhí)行惡意操作,隱藏自我�����,防止被安全軟件查殺����。"代理木馬"變種anhf運行時�,強行篡改注冊表�����,將IE瀏覽器首頁設置為駭客指定站點��,致使用戶一打開瀏覽器窗口便連接駭客指定站點�����,增加某網(wǎng)站的訪問量���。在被感染計算機的后臺秘密竊取用戶當前所使用的系統(tǒng)的配置信息�,發(fā)送到統(tǒng)計站點上���。然后從駭客指定的遠程服務器站點下載惡意程序并調用運行。其中�����,所下載的惡意程序可能為網(wǎng)絡游戲盜號木馬����、遠程控制后門或惡意廣告程序(流氓軟件)等���,會給用戶帶來不同程度的損失。另外���,"代理木馬"變種anhf會通過修改系統(tǒng)注冊表的方式來實現(xiàn)木馬下載器開機自啟動����。
針對以上病毒��,江民反病毒中心建議廣大電腦用戶:
1��、請立即升級江民殺毒軟件����,開啟新一代智能分級高速殺毒引擎及各項監(jiān)控,防止目前盛行的病毒�、木馬、有害程序或代碼等攻擊用戶計算機�。
2、江民KV網(wǎng)絡版的用戶請及時升級控制中心����,并建議相關管理人員在適當時候進行全網(wǎng)查殺病毒,保證企業(yè)信息安全。
3����、全面開啟BOOTSCAN功能,在系統(tǒng)啟動前殺毒���,清除具有自我保護和反攻殺毒軟件的惡性病毒����。
4����、江民殺毒軟件采用窗口保護以及進程保護技術,避免病毒關閉殺毒軟件進程��,確保殺毒軟件自身安全�,更好地保護用戶計算機的安全。
5����、江民防馬墻在系統(tǒng)自動搜集分析帶毒網(wǎng)頁的基礎上,通過黑白名單�����,阻止用戶訪問帶有木馬和惡意腳本的惡意網(wǎng)頁并進行處理����,有效保障用戶上網(wǎng)安全。
6�、開啟江民殺毒軟件"系統(tǒng)漏洞檢查"功能,全面掃描操作系統(tǒng)漏洞�����,及時更新Windows操作系統(tǒng)����,安裝相應補丁程序,以避免病毒利用微軟漏洞攻擊計算機���,造成損失����。
7���、將應用軟件升級到最新版本��,其中包括各種IM即時通訊工具�����、下載工具��、播放器軟件��、搜索工具條等�����;更不要登錄來歷不明的網(wǎng)站�,避免病毒利用其他應用軟件漏洞進行木馬病毒傳播。
8��、懷疑已中毒的用戶可使用江民免費在線查毒進行病毒查證�����。免費在線查毒地址:http://online.jiangmin.com/chadu.asp
有關更詳盡的病毒技術資料請直接撥打江民公司的技術服務熱線800-810-2300和010-82511177進行咨詢���,或訪問江民網(wǎng)站http://www.jiangmin.com進行在線查閱�����。
