中文名稱:“黑殼”變種ng
病毒長度:65753字節(jié)
病毒類型:后門
危險級別:★
影響平臺:Win 9X/ME/NT/2000/XP/2003
MD5 校驗:42e73b8e0bf8a437db051c87fc42acb3
特征描述:
Backdoor/DarkShell.ng“黑殼”變種ng是“黑殼”家族中的最新成員之一���,采用高級語言編寫���,經(jīng)過加殼保護處理�。“黑殼”變種ng運行后�����,會自我復(fù)制到被感染系統(tǒng)的“%SystemRoot%system32”文件夾下���,重新命名為“skd1s.exe”(文件屬性設(shè)置為“隱藏”)。之后原病毒程序會將自身刪除�����,以此消除痕跡���。“黑殼”變種ng運行時����,會將惡意代碼注入到系統(tǒng)進程“svchost.exe”的內(nèi)存空間中隱秘運行��。不斷嘗試與控制端進行連接���,如果連接成功�����,則被感染的計算機就會淪為傀儡主機����。駭客可以向被感染的計算機發(fā)送惡意指令,從而執(zhí)行任意控制操作(其中包括:文件管理����、進程控制、注冊表操作�����、服務(wù)管理���、遠程命令執(zhí)行���、屏幕監(jiān)控、鍵盤監(jiān)聽�����、鼠標控制����、音頻監(jiān)控�����、視頻監(jiān)控等)�,從而給用戶的信息安全構(gòu)成嚴重的威脅�����。另外�,“黑殼”變種ng會在被感染計算機中注冊名為“www.skd1s.com”的系統(tǒng)服務(wù)����,以此實現(xiàn)開機自動運行。
英文名稱:Trojan/Inject.kdn
中文名稱:“植木馬器”變種kdn
病毒長度:45568字節(jié)
病毒類型:木馬
危險級別:★★
影響平臺:Win 9X/ME/NT/2000/XP/2003
MD5 校驗:f8743098d38d1e11b6c539cf00704748
特征描述:
Trojan/Inject.kdn“植木馬器”變種kdn是“植木馬器”家族中的最新成員之一���,采用高級語言編寫����,經(jīng)過加殼保護處理�����。“植木馬器”變種kdn運行后��,會在被感染系統(tǒng)的“%SystemRoot%system32”文件夾下釋放惡意程序“ngts.vao”,在“%USERPROFILE%Local SettingsTemp”文件夾下釋放“A1.tmp”���。其會創(chuàng)建“svchost.exe”進程��,并將惡意代碼注入其中隱秘運行��,從而防止被輕易地查殺��。“植木馬器”變種kdn運行時�,會秘密連接駭客指定的站點“195.78.*.201”�����,偵聽駭客指令��,然后在被感染的計算機上執(zhí)行相應(yīng)的惡意操作��。駭客可通過“植木馬器”變種kdn完全遠程控制被感染的計算機系統(tǒng)�����,從而對用戶的個人隱私甚至是商業(yè)機密造成嚴重的威脅�。另外,“植木馬器”變種kdn會通過修改系統(tǒng)注冊表的方式實現(xiàn)開機自啟�。
江民科技5月23日病毒播報:“BHO劫持者”變種fp和“VBS傀儡”變種ib
英文名稱:TrojanDropper.BHO.fp
中文名稱:“BHO劫持者”變種fp
病毒長度:54272字節(jié)
病毒類型:木馬釋放器
危險級別:★
影響平臺:Win 9X/ME/NT/2000/XP/2003/VISTA
MD5 校驗:5bbf986ea9d623cfb81f51603b1fbebb
特征描述:
TrojanDropper.BHO.fp“BHO劫持者”變種fp是“BHO劫持者”家族中的最新成員之一���,采用“Microsoft Visual Basic 5.0 / 6.0”編寫,經(jīng)過加殼保護處理��。“BHO劫持者”變種fp運行后�����,會在被感染系統(tǒng)的“%SystemRoot%”文件夾下釋放惡意文件“search.reg”�、“reg.reg”����、“ShowIeLinkIe6.reg”、“ShowIeLinkIe7.reg”�、“qq.exe”、“updateLnk.vbe”���、“SIndex.reg”����,還會在新創(chuàng)建的目錄“%SystemRoot%mys”���、“%SystemRoot%miss”��、“%SystemRoot%mysss”���、“%SystemRoot%host”下分別釋放惡意程序“Qvod7928.736.dll”����、“dlldll.vbe”���、“ie.exe”和“smss.exe”�。這些惡意程序可能是網(wǎng)絡(luò)游戲盜號木馬�、遠程控制后門或惡意廣告程序(流氓軟件)等,致使用戶面臨更多的威脅����。另外,其還會在桌面上創(chuàng)建Internet快捷方式“網(wǎng)絡(luò)創(chuàng)業(yè)秘籍”和指向惡意站點的IE快捷方式��。當用戶通過該快捷方式啟動IE后�,會自動連接駭客指定的站點“http://www.dian*in.cn/?ie”,從而給駭客帶來了非法的經(jīng)濟利益�。“BHO劫持者”變種fp會將惡意代碼注入到“smss.exe”的內(nèi)存空間中隱秘運行,并不斷嘗試與控制端(IP地址為:58.211.*.12:80)進行連接��。一旦連接成功���,則被感染的計算機就會淪為傀儡主機�。駭客可以向被感染的計算機發(fā)送惡意指令,從而執(zhí)行任意控制操作(其中包括:文件管理��、進程控制���、注冊表操作���、服務(wù)管理、遠程命令執(zhí)行��、屏幕監(jiān)控���、鍵盤監(jiān)聽、鼠標控制�、音頻監(jiān)控、視頻監(jiān)控等)���,從而給用戶的信息安全等構(gòu)成嚴重的威脅�����。
英文名稱:TrojanDropper.VBS.ib
中文名稱:“VBS傀儡”變種ib
病毒長度:10118字節(jié)
病毒類型:木馬釋放器
危險級別:★
影響平臺:Win 9X/ME/NT/2000/XP/2003/VISTA
MD5 校驗:5c8078cf549259a821b03551dcc327de
特征描述:TrojanDropper.VBS.ib“VBS傀儡”變種ib是“VBS傀儡”家族中的最新成員之一����,采用“VBS”腳本語言編寫。“VBS傀儡”變種ib運行后�,會在被感染系統(tǒng)的IE收藏夾和桌面上創(chuàng)建“45575在線小游戲”、“九品高清網(wǎng)絡(luò)電視”�、“淘寶網(wǎng)”、“千千體育直播”�、“易趣網(wǎng)”、“看看電視劇”�����、“免費電影”���、“淘寶網(wǎng)今日打折特價區(qū)”�����、“超級好玩小游戲”等Internet快捷方式���。其還會在桌面上新建一個指向“http://www.780dh.cn/?we6”的IE快捷方式,從而給相關(guān)的站點增加了流量�,給不法分子創(chuàng)造了非法的經(jīng)濟利益。
江民科技5月24日病毒播報:“視頻寶寶”變種pdr和“薩斯風(fēng)”變種ine
英文名稱:TrojanDropper.VB.pdr
中文名稱:“視頻寶寶”變種pdr
病毒長度:254008字節(jié)
病毒類型:木馬釋放器
危險級別:★★
影響平臺:Win 9X/ME/NT/2000/XP/2003
MD5 校驗:2fe3c5ad0b4585822bb051186423740a
特征描述:
TrojanDropper.VB.pdr“視頻寶寶”變種pdr是“視頻寶寶”家族中的最新成員之一,采用“Microsoft Visual Basic 5.0 / 6.0”編寫�����。“視頻寶寶”變種pdr運行后�,會在被感染系統(tǒng)的“%SystemRoot%”文件夾下釋放惡意程序“win_32.exe”和圖標文件“taobao2.Ico”、“Game.Ico”�����、“movie.Ico”���。還會在桌面和IE收藏夾中創(chuàng)建Internet快捷方式“淘寶網(wǎng)”����、“我的網(wǎng)址導(dǎo)航”��、“6M時尚女性”�、“粉絲最多的明星娛樂網(wǎng)站”�����、“空姐美女玩彩票中200萬”�����、“空姐網(wǎng)-真實社交網(wǎng)絡(luò)”、“女生電影”�、“女生網(wǎng)-小女生最喜歡的網(wǎng)站”等Internet快捷方式,從而增加相應(yīng)站點的訪問量�����。“視頻寶寶”變種owl運行時���,會強行設(shè)置IE瀏覽器的默認主頁為駭客指定站點“http://ty.60*03.com/”�����,致使用戶在打開IE瀏覽器后便會自動連接到該站點�。其還會在后臺連接駭客指定的遠程站點“202.104.*.95”����,下載指定的惡意程序并自動調(diào)用運行。其所下載的惡意程序可能為網(wǎng)絡(luò)游戲盜號木馬���、遠程控制后門或惡意廣告程序(流氓軟件)等���,致使用戶面臨更多的威脅���。
英文名稱:Trojan/Sasfis.ine
中文名稱:“薩斯風(fēng)”變種ine
病毒長度:57344字節(jié)
病毒類型:木馬
危險級別:★
影響平臺:Win 9X/ME/NT/2000/XP/2003
MD5 校驗:4b32b4248e0910c5783733e67da73454
特征描述:
Trojan/Sasfis.ine“薩斯風(fēng)”變種ine是“薩斯風(fēng)”家族中的最新成員之一,采用高級語言編寫��,經(jīng)過加殼保護處理�。該木馬會將自身圖標偽裝成word文檔樣式,以此誘騙用戶點擊運行���。“薩斯風(fēng)”變種ine運行后��,會在被感染系統(tǒng)的“%SystemRoot%system32”文件夾下釋放惡意文件“lgou.rlo”��,在“%USERPROFILE%Local SettingsTemp”文件夾下釋放“B6.tmp”��。將惡意代碼注入到系統(tǒng)進程“iexplore.exe”的內(nèi)存空間中隱秘運行��,并不斷嘗試與控制端進行連接����。如果連接成功���,則被感染的計算機就會淪為傀儡主機。駭客可以向被感染的計算機發(fā)送惡意指令�,從而執(zhí)行任意控制操作,由此給用戶的個人隱私等構(gòu)成了嚴重的威脅。
針對以上病毒�,江民反病毒中心建議廣大電腦用戶:
1、請將江民殺毒軟件升級至最新版本�,并且進行全盤掃描。江民殺毒軟件增強了虛擬機脫殼與啟發(fā)式掃描技術(shù)�����,能夠更加輕松地識別各種加殼�、家族變種病毒,使病毒無所遁形���。同時應(yīng)用指紋加速�����、超線程掃描等高速掃描技術(shù)���,更好更快地保護您的信息安全。
2��、江民網(wǎng)絡(luò)版的用戶請及時升級控制中心和所有客戶端��,并且進行全網(wǎng)的病毒查殺����,最大程度地保障企業(yè)的信息安全���。
3、開啟江民殺毒軟件的主動防御功能�。該功能采用智能沙盒技術(shù),不僅可以更加準確地判別程序行為��,還可迅速恢復(fù)病毒對系統(tǒng)造成的破壞與修改�,令您輕松擺脫病毒的困擾。
4��、江民殺毒軟件擁有強大的自我保護功能���,能夠有效避免病毒的肆意破壞和干擾運行�����,為自身和系統(tǒng)同時加上了“金鐘罩”般的強力保護�。
5���、開啟江民殺毒軟件的網(wǎng)頁數(shù)據(jù)流監(jiān)控功能�。該功能可以更好地防御各種形式的網(wǎng)頁病毒�,為您的網(wǎng)上沖浪撐起保護傘�����。
6、開啟江民殺毒軟件的BootScan功能�,在系統(tǒng)登陸前進行病毒查殺,清除頑固病毒更加方便����、徹底。
7�����、建議使用安全專家內(nèi)置的RootKit掃描功能�����。該功能可以對惡意程序深度隱藏的項目進行檢測和清除�,使惡意程序無處藏身。
8����、建議使用安全專家內(nèi)置的漏洞掃描功能。該功能掃描系統(tǒng)漏洞更加全面����、準確��,修復(fù)速度更加快捷����。同時新增常見第三方軟件漏洞掃描功能���,使防護更全面���,保護更徹底,不給病毒利用漏洞進行傳播的機會��。
9��、如果您尚未安裝江民殺毒軟件����,推薦您使用江民免費在線查毒進行病毒查證。免費在線查毒地址:http://online.jiangmin.com/
