ecycle.{645FF040-5081-101B-9F08-00AA002F954E}Ghost.exe"并生成"autorun.inf"文件,從而利用系統(tǒng)的自動(dòng)播放功能激活自我。通過自帶的密碼表對(duì)存在弱口令的網(wǎng)上鄰居進(jìn)行連接,一旦連接成功便會(huì)復(fù)制自身到該計(jì)算機(jī)的"C:"下,重新命名為"bootfont.exe",并且利用計(jì)劃任務(wù)功能將其激活。另外,"代理木馬"變種aaxa會(huì)對(duì)部分?jǐn)U展名為".exe"、".asp"、".htm"、".html"、".aspx"及".RAR"文件進(jìn)行感染,從而給用戶造成更多的風(fēng)險(xiǎn)。"代理木馬"變種aaxa會(huì)在被感染計(jì)算機(jī)中注冊(cè)為系統(tǒng)服務(wù),以此實(shí)現(xiàn)開機(jī)自啟。

英文名稱:Exploit.SqlShell.o

中文名稱:"SQL幽靈"變種o

病毒長(zhǎng)度:227328字節(jié)

病毒類型:漏洞病毒

危險(xiǎn)級(jí)別:★

影響平臺(tái):Win 9X/ME/NT/2000/XP/2003

MD5 校驗(yàn):750e784163ea09d7889b4e1110b985e2

特征描述:

Exploit.SqlShell.o"SQL幽靈"變種o是"SQL幽靈"漏洞病毒家族中的最新成員之一,采用高級(jí)語言編寫,是一個(gè)由其它惡意程序釋放出來的DLL功能組件,經(jīng)過加殼保護(hù)處理。"SQL幽靈"變種o運(yùn)行時(shí),會(huì)在被感染系統(tǒng)的"%SystemRoot%system32"目錄下釋放經(jīng)過加殼保護(hù)的惡意DLL組件"dwinter.dll"和"dwintel.dll"。"SQL幽靈"變種o會(huì)針對(duì)"Microsoft SQL Server 2003"或其它版本的已知漏洞進(jìn)行攻擊,其會(huì)搜索當(dāng)前網(wǎng)段內(nèi)存在的數(shù)據(jù)庫服務(wù),并對(duì)使用了弱口令、采用混合驗(yàn)證模式登陸的數(shù)據(jù)庫服務(wù)進(jìn)行連接。駭客會(huì)發(fā)送特定的查詢使得之前釋放的DLL文件被調(diào)用,一旦調(diào)用成功,"SQL幽靈"變種o可能會(huì)通過FTP等方式下載其它的惡意程序,或者在服務(wù)器上執(zhí)行任意代碼,從而對(duì)被感染系統(tǒng)的用戶造成不同程度的侵害。

針對(duì)以上病毒,江民反病毒中心建議廣大電腦用戶:

1、請(qǐng)立即升級(jí)江民殺毒軟件,開啟新一代智能分級(jí)高速殺毒引擎及各項(xiàng)監(jiān)控,防止目前盛行的病毒、木馬、有害程序或代碼等攻擊用戶計(jì)算機(jī)。

2、江民KV網(wǎng)絡(luò)版的用戶請(qǐng)及時(shí)升級(jí)控制中心,并建議相關(guān)管理人員在適當(dāng)時(shí)候進(jìn)行全網(wǎng)查殺病毒,保證企業(yè)信息安全。

3、江民殺毒軟件增強(qiáng)虛擬機(jī)脫殼技術(shù),能夠?qū)Ω鞣N主流殼以及疑難的"花指令殼"、"生僻殼"病毒進(jìn)行脫殼掃描,有效清除"殼病毒"。

4、開啟江民殺毒軟件的系統(tǒng)監(jiān)控功能,該功能可對(duì)病毒試圖下載惡意程序、強(qiáng)行篡改系統(tǒng)時(shí)間、注入進(jìn)程和調(diào)用其它惡意程序等行為進(jìn)行監(jiān)控并自動(dòng)干預(yù)、處理,有效地遏制了未知病毒對(duì)系統(tǒng)所造成的干擾和破壞,更大程度的提高了計(jì)算機(jī)對(duì)于未知病毒的防范能力。

5、江民防馬墻,能夠第一時(shí)間發(fā)現(xiàn)和阻止帶有木馬病毒的惡意網(wǎng)頁,可以自動(dòng)搜集惡意網(wǎng)址并加入特征庫,阻止了網(wǎng)頁木馬的傳播,有效地保障了用戶的上網(wǎng)安全。

6、全面開啟BOOTSCAN功能,在系統(tǒng)啟動(dòng)前殺毒,清除具有自我保護(hù)和反攻殺毒軟件的惡性病毒。

7、江民殺毒軟件新增強(qiáng)大的啟發(fā)式掃描,能夠啟發(fā)掃描90%以上的未知病毒。

8、盡量不要以雙擊盤符的方式訪問硬盤或移動(dòng)存儲(chǔ)設(shè)備的分區(qū),而是通過資源管理器中左側(cè)的"樹形目錄"或在地址欄中輸入盤符的方式進(jìn)行訪問,從而避免計(jì)算機(jī)病毒利用系統(tǒng)自動(dòng)運(yùn)行特性進(jìn)行感染和傳播。

9、江民針對(duì)感染Delphi編譯環(huán)境和應(yīng)用程序的"Delphi侵蝕者"病毒推出了專殺工具,請(qǐng)廣大Delphi開發(fā)人員和網(wǎng)民立即下載并對(duì)系統(tǒng)進(jìn)行掃描,從而避免成為病毒傳播的源頭以及被該病毒所感染。下載地址:http://filedown.jiangmin.com/download/JMInducKiller.exe

10、懷疑已中毒的用戶可使用江民免費(fèi)在線查毒進(jìn)行病毒查證。免費(fèi)在線查毒地址:http://online.jiangmin.com/

有關(guān)更詳盡的病毒技術(shù)資料請(qǐng)直接撥打江民公司的技術(shù)服務(wù)熱線800-810-2300和010-82511177進(jìn)行咨詢,或訪問江民網(wǎng)站http://www.jiangmin.com進(jìn)行在線查閱。

分享到

yajing

相關(guān)推薦