中文名稱(chēng):"隱形賊"變種b
病毒長(zhǎng)度:51760字節(jié)
病毒類(lèi)型:木馬
危險(xiǎn)級(jí)別:★★
影響平臺(tái):Win 9X/ME/NT/2000/XP/2003
Trojan/Delux.b"隱形賊"變種b是"隱形賊"木馬家族中的最新成員之一����,采用"VC++"編寫(xiě),并且經(jīng)過(guò)加殼保護(hù)處理�。"隱形賊"變種b運(yùn)行后,自我復(fù)制到被感染計(jì)算機(jī)系統(tǒng)的"%SystemRoot%system32"目錄下�,并重新命名為"hotss.exe",文件屬性設(shè)置為:系統(tǒng)����、隱藏、存檔���。在被感染計(jì)算機(jī)系統(tǒng)的"%SystemRoot%system32"和"%SystemRoot%system32drivers"目錄下分別釋放病毒組件"hotss.dll"和"hotss.sys"�。修改注冊(cè)表���,實(shí)現(xiàn)木馬開(kāi)機(jī)自動(dòng)運(yùn)行�。"隱形賊"變種b運(yùn)行時(shí)����,會(huì)將惡意可執(zhí)行代碼注入到系統(tǒng)"lsass.exe"進(jìn)程中調(diào)用運(yùn)行,并在被感染計(jì)算機(jī)系統(tǒng)的后臺(tái)執(zhí)行惡意操作�,隱藏自我,防止被安全軟件查殺�。利用高級(jí)的Rootkit技術(shù)(內(nèi)核級(jí)的鉤子"SSDT HOOK"與"FSD HOOK")隱藏病毒進(jìn)程、病毒文件、病毒在注冊(cè)表中的啟動(dòng)項(xiàng)等特征信息�,防止被用戶(hù)和安全軟件發(fā)現(xiàn)、查殺�����。在被感染計(jì)算機(jī)系統(tǒng)的后臺(tái)連接駭客指定的遠(yuǎn)程服務(wù)器站點(diǎn)����,獲取遠(yuǎn)程控制端真實(shí)地址,然后偵聽(tīng)駭客指令�����,從而使駭客達(dá)到遠(yuǎn)程控制的目的�。"隱形賊"變種b還具有遠(yuǎn)程監(jiān)視����、控制等功能,它可以對(duì)文件進(jìn)行任意操作���、監(jiān)視用戶(hù)的一舉一動(dòng)(如:鍵盤(pán)輸入��、屏幕顯示����、光驅(qū)操作、文件讀寫(xiě)��、鼠標(biāo)操作和攝像頭操作等)����,還可能會(huì)竊取用戶(hù)計(jì)算機(jī)中存放的機(jī)密信息,修改或刪除這些機(jī)密資料�,給用戶(hù)的計(jì)算機(jī)安全和個(gè)人隱私帶來(lái)嚴(yán)重的威脅,甚至對(duì)商業(yè)機(jī)密造成無(wú)法挽回的損失��。用戶(hù)計(jì)算機(jī)一旦感染了"隱形賊"變種b便會(huì)變成網(wǎng)絡(luò)僵尸傀儡主機(jī)����,駭客便會(huì)利用被感染的計(jì)算機(jī)對(duì)任意重要服務(wù)器站點(diǎn)進(jìn)行DDoS攻擊和洪水攻擊等。
英文名稱(chēng):Trojan/PSW.QQPass.cvv
中文名稱(chēng):"QQ大盜"變種cvv
病毒長(zhǎng)度:101376字節(jié)
病毒類(lèi)型:木馬
危險(xiǎn)級(jí)別:★★
影響平臺(tái):Win 9X/ME/NT/2000/XP/2003
Trojan/PSW.QQPass.cvv"QQ大盜"變種cvv是"QQ大盜"木馬家族中的最新成員之一����,采用"Borland Delphi 6.0 – 7.0"編寫(xiě),并且經(jīng)過(guò)加殼保護(hù)處理�。該病毒是由其它惡意程序釋放出來(lái)的DLL功能組件,一般會(huì)被注入到系統(tǒng)桌面程序"explorer.exe"等幾乎所有用戶(hù)級(jí)權(quán)限的進(jìn)程中加載運(yùn)行�,并在被感染計(jì)算機(jī)系統(tǒng)的后臺(tái)執(zhí)行惡意操作,隱藏自我����,防止被安全軟件查殺��。在被感染計(jì)算機(jī)系統(tǒng)的后臺(tái)連接駭客指定的遠(yuǎn)程服務(wù)器站點(diǎn)�,獲取配置文件(加密)����,然后根據(jù)該文件中的設(shè)置執(zhí)行相應(yīng)的惡意操作。修改注冊(cè)表�����,實(shí)現(xiàn)木馬開(kāi)機(jī)自動(dòng)運(yùn)行���。"QQ大盜"變種cvv是一個(gè)專(zhuān)門(mén)盜取"QQ網(wǎng)絡(luò)游戲"會(huì)員賬號(hào)的木馬程序�,會(huì)在被感染計(jì)算機(jī)的后臺(tái)秘密監(jiān)視用戶(hù)系統(tǒng)中所運(yùn)行著的所有應(yīng)用程序窗口標(biāo)題����,然后利用鍵盤(pán)鉤子���、內(nèi)存截取或封包截取等技術(shù)盜取網(wǎng)絡(luò)游戲玩家的游戲賬號(hào)�����、游戲密碼����、所在區(qū)服、角色等級(jí)����、金錢(qián)數(shù)量、倉(cāng)庫(kù)密碼等信息���,并在后臺(tái)將竊取到的玩家機(jī)密信息發(fā)送到駭客指定的遠(yuǎn)程服務(wù)器站點(diǎn)上(地址加密存放)�,致使網(wǎng)絡(luò)游戲玩家的游戲賬號(hào)�、裝備、物品���、金錢(qián)等丟失�����,給游戲玩家?guī)?lái)不同程度的損失�����。另外��,"QQ大盜"變種cvv還可以自升級(jí)���。
針對(duì)以上病毒��,江民反病毒中心建議廣大電腦用戶(hù):
1�、請(qǐng)立即升級(jí)江民殺毒軟件����,開(kāi)啟新一代智能分級(jí)高速殺毒引擎及各項(xiàng)監(jiān)控,防止目前盛行的病毒�、木馬、有害程序或代碼等攻擊用戶(hù)計(jì)算機(jī)�����。
2����、江民KV網(wǎng)絡(luò)版的用戶(hù)請(qǐng)及時(shí)升級(jí)控制中心,并建議相關(guān)管理人員在適當(dāng)時(shí)候進(jìn)行全網(wǎng)查殺病毒���,保證企業(yè)信息安全。
3�����、全面開(kāi)啟BOOTSCAN功能,在系統(tǒng)啟動(dòng)前殺毒����,清除具有自我保護(hù)和反攻殺毒軟件的惡性病毒。
4��、江民殺毒軟件新型主動(dòng)防御集成了BOOTSCAN���、木馬一掃光���、系統(tǒng)監(jiān)控、網(wǎng)頁(yè)監(jiān)控等多種主動(dòng)防御功能�,更可對(duì)未知病毒進(jìn)行主動(dòng)監(jiān)控,對(duì)病毒層層攔截�,即使有個(gè)別新病毒和惡性病毒入侵了系統(tǒng),也無(wú)法逃脫江民殺毒軟件主動(dòng)防御系統(tǒng)的層層截殺����,更好地保護(hù)用戶(hù)上網(wǎng)安全。
5�、江民防馬墻在系統(tǒng)自動(dòng)搜集分析帶毒網(wǎng)頁(yè)的基礎(chǔ)上,通過(guò)黑白名單��,阻止用戶(hù)訪(fǎng)問(wèn)帶有木馬和惡意腳本的惡意網(wǎng)頁(yè)并進(jìn)行處理,有效保障用戶(hù)上網(wǎng)安全����。
6、使用Windows Update功能打全系統(tǒng)補(bǔ)丁�,避免病毒以網(wǎng)頁(yè)木馬的方式入侵到系統(tǒng)中。
7����、將應(yīng)用軟件升級(jí)到最新版本,其中包括各種IM即時(shí)通訊工具����、下載工具、播放器軟件����、搜索工具條等;更不要登錄來(lái)歷不明的網(wǎng)站��,避免病毒利用其他應(yīng)用軟件漏洞進(jìn)行木馬病毒傳播���。
8�、懷疑已中毒的用戶(hù)可使用江民免費(fèi)在線(xiàn)查毒進(jìn)行病毒查證��。免費(fèi)在線(xiàn)查毒地址:http://online.jiangmin.com/chadu.asp
有關(guān)更詳盡的病毒技術(shù)資料請(qǐng)直接撥打江民公司的技術(shù)服務(wù)熱線(xiàn)800-810-2300和010-82511177進(jìn)行咨詢(xún),或訪(fǎng)問(wèn)江民網(wǎng)站http://www.jiangmin.com進(jìn)行在線(xiàn)查閱��。
