中文名稱:"IMG-WMF漏洞利用者"變種xl
病毒長度:20160字節(jié)
病毒類型:漏洞病毒
危險級別:★★★
影響平臺:Win 9X/ME/NT/2000/XP/2003
MD5 校驗:492bf52cf703cc86b34e459fa70d3ddc

特征描述:

Exploit.IMG-WMF.xl"IMG-WMF漏洞利用者"變種xl是"IMG-WMF漏洞利用者"家族中的最新成員之一,采用"Microsoft Visual C++ 6.0"編寫,經(jīng)過加殼保護處理。"IMG-WMF漏洞利用者"變種xl運行后,會在被感染系統(tǒng)的臨時文件夾下釋放惡意程序"svchost.exe",還會在"%SystemRoot%system32drivers"文件夾下釋放兩次同名但不同功能的惡意驅(qū)動程序"beep.sys"(會覆蓋系統(tǒng)的同名文件),同時修改這些文件的時間屬性,以此迷惑用戶。其第一次釋放的惡意驅(qū)動程序會關(guān)閉安全軟件的自我保護,然后嘗試結(jié)束大量指定的安全軟件進程。利用映像文件劫持干擾安全軟件的正常啟動,監(jiān)視系統(tǒng)中存在的窗口標題,如果發(fā)現(xiàn)窗口中存在特定的字符串(如"殺毒"、"木馬"、"防御"等)便會將該窗口關(guān)閉。還會刪除相關(guān)的注冊表項,致使用戶無法進入"安全模式"。"IMG-WMF漏洞利用者"變種xl第二次釋放的惡意驅(qū)動程序會穿透部分文件系統(tǒng)還原軟件的保護,并用"IMG-WMF漏洞利用者"變種xl替換系統(tǒng)文件"userinit.exe"。"IMG-WMF漏洞利用者"變種xl會利用釋放的惡意程序"svchost.exe"對同網(wǎng)段的計算機進行溢出攻擊。如果被攻擊的系統(tǒng)未安裝"MS08-067"補丁,則會被該病毒所感染。"IMG-WMF漏洞利用者"變種xl會感染除"A:"和"C:"分區(qū)外的所有"tar"、"cab"、"tgz"、"zip"和"rar"文件,并將名為"綠化.bat"的自身副本插入到這些文件中。"IMG-WMF漏洞利用者"變種xl還會將"URLmon.DLL"復制到臨時文件夾下并重命名為"urlm0n.dll",以供自身調(diào)用。其會連接駭客指定的URL"http://mmc.vyd*.com/ssave.txt",然后根據(jù)該文件中的下載地址列表下載大量的惡意程序,致使用戶遭受更大程度的損失。

英文名稱:Trojan/StartPage.czn
中文名稱:"初始頁"變種czn
病毒長度:288256字節(jié)
病毒類型:木馬
危險級別:★
影響平臺:Win 9X/ME/NT/2000/XP/2003
MD5 校驗:3310625f728e4744e6f19e7a43efdd1d

特征描述:

Trojan/StartPage.czn"初始頁"變種czn是"初始頁"家族中的最新成員之一,采用"Borland C++"編寫,經(jīng)過加殼保護處理。"初始頁"變種czn運行后,會向系統(tǒng)桌面、快速啟動欄、IE收藏夾等位置添加IE快捷方式,這些快捷方式均指向駭客指定的頁面"http://www.114*.com.cn/lindex.html"。同時,"初始頁"變種czn還會修改"傲游"、"騰訊TT"、"Firefox"等瀏覽器的快捷方式,使得這些瀏覽器在啟動時也會自動訪問該頁面,從而給駭客帶來了非法的經(jīng)濟利益。最后,"初始頁"變種czn會訪問指定頁面"http://121.52.*.85/ClientInfo.aspx"進行推廣數(shù)量的統(tǒng)計。

針對以上病毒,江民反病毒中心建議廣大電腦用戶:

1、請將江民殺毒軟件升級至最新版本,并且進行全盤掃描。江民殺毒軟件增強了虛擬機脫殼與啟發(fā)式掃描技術(shù),能夠更加輕松地識別各種加殼、家族變種病毒,使病毒無所遁
形。同時應(yīng)用指紋加速、超線程掃描等高速掃描技術(shù),更好更快地保護您的信息安全。

2、江民網(wǎng)絡(luò)版的用戶請及時升級控制中心和所有客戶端,并且進行全網(wǎng)的病毒查殺,最大程度地保障企業(yè)的信息安全。

3、開啟江民殺毒軟件的主動防御功能。該功能采用智能沙盒技術(shù),不僅可以更加準確地判別程序行為,還可迅速恢復病毒對系統(tǒng)造成的破壞與修改,令您輕松擺脫病毒的困擾
。

4、江民殺毒軟件擁有強大的自我保護功能,能夠有效避免病毒的肆意破壞和干擾運行,為自身和系統(tǒng)同時加上了"金鐘罩"般的強力保護。

5、開啟江民殺毒軟件的網(wǎng)頁數(shù)據(jù)流監(jiān)控功能。該功能可以更好地防御各種形式的網(wǎng)頁病毒,為您的網(wǎng)上沖浪撐起保護傘。

6、開啟江民殺毒軟件的BootScan功能,在系統(tǒng)登陸前進行病毒查殺,清除頑固病毒更加方便、徹底。

7、建議使用安全專家內(nèi)置的RootKit掃描功能。該功能可以對惡意程序深度隱藏的項目進行檢測和清除,使惡意程序無處藏身。

8、建議使用安全專家內(nèi)置的漏洞掃描功能。該功能掃描系統(tǒng)漏洞更加全面、準確,修復速度更加快捷。同時新增常見第三方軟件漏洞掃描功能,使防護更全面,保護更徹底,
不給病毒利用漏洞進行傳播的機會。

9、如果您尚未安裝江民殺毒軟件,推薦您使用江民免費在線查毒進行病毒查證。免費在線查毒地址:http://online.jiangmin.com/

有關(guān)更詳盡的病毒技術(shù)資料請直接撥打江民公司的技術(shù)服務(wù)熱線800-810-2300和010-82511177進行咨詢,或訪問江民網(wǎng)站http://www.jiangmin.com進行在線查閱。

分享到

zhabin

相關(guān)推薦