中文名稱:"魔笛手"變種d
病毒長(zhǎng)度:3572字節(jié)
病毒類型:間諜類木馬
危險(xiǎn)級(jí)別:★★
影響平臺(tái):Win 9X/ME/NT/2000/XP/2003
TrojanSpy.MultiFirst.d"魔笛手"變種d是"魔笛手"木馬家族中的最新成員之一,采用高級(jí)語(yǔ)言編寫�����,并且經(jīng)過(guò)加殼保護(hù)處理��。"魔笛手"變種d隱藏在被感染計(jì)算機(jī)系統(tǒng)的%SystemRoot%system32目錄下�,文件名為"System.exe"。在后臺(tái)創(chuàng)建一個(gè)名為"HBInjectMutex"的互斥體����,防止病毒自身運(yùn)行多個(gè)實(shí)例�����。安裝運(yùn)行惡意驅(qū)動(dòng)程序"HBKernel32.sys"��,達(dá)到自我保護(hù)的目的����。"魔笛手"變種d會(huì)在被感染計(jì)算機(jī)系統(tǒng)的后臺(tái)調(diào)用運(yùn)行其它病毒主程序釋放出來(lái)的幾十種惡意DLL組件(文件名以HB開(kāi)頭)���,這些惡意DLL組件均為網(wǎng)絡(luò)游戲盜號(hào)木馬。這些惡意DLL組件運(yùn)行后����,會(huì)在被感染計(jì)算機(jī)的后臺(tái)秘密監(jiān)視用戶系統(tǒng)中所運(yùn)行著的所有應(yīng)用程序窗口標(biāo)題,然后利用鍵盤鉤子���、內(nèi)存截取或封包截取等技術(shù)盜取玩家多款網(wǎng)絡(luò)游戲的賬號(hào)��、密碼���、所在區(qū)服����、角色等級(jí)����、金錢數(shù)量、倉(cāng)庫(kù)密碼等信息�,并在后臺(tái)將竊取到的玩家機(jī)密信息發(fā)送到駭客指定的遠(yuǎn)程服務(wù)器站點(diǎn)上(地址加密存放),致使網(wǎng)絡(luò)游戲玩家的游戲賬號(hào)����、裝備、物品����、金錢等丟失,給游戲玩家?guī)?lái)不同程度的損失���。另外���,"魔笛手"變種d會(huì)通過(guò)在被感染計(jì)算機(jī)系統(tǒng)注冊(cè)表啟動(dòng)項(xiàng)中添加鍵值的方式來(lái)實(shí)現(xiàn)木馬開(kāi)機(jī)自啟動(dòng)。
英文名稱:Exploit.HTML.IframeBof.ae
中文名稱:"Iframe溢出者"變種ae
病毒長(zhǎng)度:1353字節(jié)
病毒類型:腳本病毒
危害等級(jí):★
影響平臺(tái):Win 9X/ME/NT/2000/XP/2003
Exploit.HTML.IframeBof.ae"Iframe溢出者"變種ae是"Iframe溢出者"腳本病毒家族中的最新成員之一��,采用"HTML"腳本語(yǔ)言編寫,并且經(jīng)過(guò)加密保護(hù)處理��。"Iframe溢出者"變種ae是一個(gè)利用內(nèi)嵌在正常網(wǎng)頁(yè)中的"iframe"惡意腳本語(yǔ)句代碼(該惡意腳本代碼中有一條連接到駭客指定遠(yuǎn)程服務(wù)器站點(diǎn)的惡意掛馬網(wǎng)址)來(lái)傳播其它惡意程序的腳本病毒�。如果用戶計(jì)算機(jī)沒(méi)有及時(shí)安裝微軟或其它應(yīng)用軟件發(fā)布的相應(yīng)漏洞補(bǔ)丁,那么當(dāng)用戶使用瀏覽器訪問(wèn)帶有"Iframe溢出者"變種ae的惡意網(wǎng)頁(yè)時(shí)就會(huì)在當(dāng)前用戶計(jì)算機(jī)的后臺(tái)訪問(wèn)駭客指定的遠(yuǎn)程服務(wù)器掛馬站點(diǎn)���,下載其它惡意程序并自動(dòng)調(diào)用運(yùn)行��。其中���,所下載的惡意程序可能是網(wǎng)游木馬、廣告程序(流氓軟件)��、病毒后門等�����,給被感染計(jì)算機(jī)用戶帶來(lái)潛在的威脅�。
針對(duì)以上病毒�����,江民反病毒中心建議廣大電腦用戶:
1��、請(qǐng)立即升級(jí)江民殺毒軟件�,開(kāi)啟新一代智能分級(jí)高速殺毒引擎及各項(xiàng)監(jiān)控����,防止目前盛行的病毒����、木馬、有害程序或代碼等攻擊用戶計(jì)算機(jī)��。
2��、江民KV網(wǎng)絡(luò)版的用戶請(qǐng)及時(shí)升級(jí)控制中心���,并建議相關(guān)管理人員在適當(dāng)時(shí)候進(jìn)行全網(wǎng)查殺病毒����,保證企業(yè)信息安全��。
3����、江民殺毒軟件增強(qiáng)虛擬機(jī)脫殼技術(shù),能夠?qū)Ω鞣N主流殼以及疑難的"花指令殼"�、"生僻殼"病毒進(jìn)行脫殼掃描,有效清除"殼病毒"。
4��、江民殺毒軟件能夠檢測(cè)并自動(dòng)修復(fù)系統(tǒng)漏洞�����,阻止病毒通過(guò)漏洞傳播�。
5、江民防馬墻���,能夠第一時(shí)間發(fā)現(xiàn)和阻止帶有木馬病毒的惡意網(wǎng)頁(yè)�����,并可以自動(dòng)搜集惡意網(wǎng)頁(yè)加入特征庫(kù)����,阻止了網(wǎng)頁(yè)木馬的傳播���,有效保障用戶上網(wǎng)安全����。
6���、江民殺毒軟件反病毒Rootkit�、反病毒Hook技術(shù)能夠檢測(cè)出深藏的病毒文件�����、進(jìn)程�����、注冊(cè)表鍵值�,并能夠有效阻止病毒利用HOOK技術(shù)破壞系統(tǒng)文件,防御病毒于系統(tǒng)之外��,更好地保護(hù)用戶計(jì)算機(jī)的安全��。
7����、將應(yīng)用軟件升級(jí)到最新版本,其中包括各種IM即時(shí)通訊工具���、下載工具��、播放器軟件�����、搜索工具條等���;更不要登錄來(lái)歷不明的網(wǎng)站���,避免病毒利用其他應(yīng)用軟件漏洞進(jìn)行木馬病毒傳播。
8�、江民殺毒軟件新增強(qiáng)大的啟發(fā)式掃描,能夠啟發(fā)掃描90%以上的未知病毒�����。
9��、懷疑已中毒的用戶可使用江民免費(fèi)在線查毒進(jìn)行病毒查證�����。免費(fèi)在線查毒地址:http://online.jiangmin.com/chadu.asp
有關(guān)更詳盡的病毒技術(shù)資料請(qǐng)直接撥打江民公司的技術(shù)服務(wù)熱線800-810-2300和010-82511177進(jìn)行咨詢���,或訪問(wèn)江民網(wǎng)站http://www.jiangmin.com進(jìn)行在線查閱�。
