英文名稱：Exploit.SqlShell.o

中文名稱："SQL幽靈"變種o

病毒長度：227328字節(jié)

病毒類型：漏洞病毒

危險級別：★

影響平臺：Win 9X/ME/NT/2000/XP/2003

MD5 校驗：750e784163ea09d7889b4e1110b985e2

特征描述：

Exploit.SqlShell.o"SQL幽靈"變種o是"SQL幽靈"漏洞病毒家族中的最新成員之一，采用高級語言編寫，是一個由其它惡意程序釋放出來的DLL功能組件，經(jīng)過加殼保護處理。"SQL幽靈"變種o運行時，會在被感染系統(tǒng)的"%SystemRoot%system32"目錄下釋放經(jīng)過加殼保護的惡意DLL組件"dwinter.dll"和"dwintel.dll"。"SQL幽靈"變種o會針對"Microsoft SQL Server 2003"或其它版本的已知漏洞進行攻擊，其會搜索當前網(wǎng)段內存在的數(shù)據(jù)庫服務，并對使用了弱口令、采用混合驗證模式登陸的數(shù)據(jù)庫服務進行連接。駭客會發(fā)送特定的查詢使得之前釋放的DLL文件被調用，一旦調用成功，"SQL幽靈"變種o可能會通過FTP等方式下載其它的惡意程序，或者在服務器上執(zhí)行任意代碼，從而對被感染系統(tǒng)的用戶造成不同程度的侵害。

針對以上病毒，江民反病毒中心建議廣大電腦用戶：

1、請立即升級江民殺毒軟件，開啟新一代智能分級高速殺毒引擎及各項監(jiān)控，防止目前盛行的病毒、木馬、有害程序或代碼等攻擊用戶計算機。

2、江民KV網(wǎng)絡版的用戶請及時升級控制中心，并建議相關管理人員在適當時候進行全網(wǎng)查殺病毒，保證企業(yè)信息安全。

3、江民殺毒軟件增強虛擬機脫殼技術，能夠對各種主流殼以及疑難的"花指令殼"、"生僻殼"病毒進行脫殼掃描，有效清除"殼病毒"。

4、開啟江民殺毒軟件的系統(tǒng)監(jiān)控功能，該功能可對病毒試圖下載惡意程序、強行篡改系統(tǒng)時間、注入進程和調用其它惡意程序等行為進行監(jiān)控并自動干預、處理，有效地遏制了未知病毒對系統(tǒng)所造成的干擾和破壞，更大程度的提高了計算機對于未知病毒的防范能力。

5、江民防馬墻，能夠第一時間發(fā)現(xiàn)和阻止帶有木馬病毒的惡意網(wǎng)頁，可以自動搜集惡意網(wǎng)址并加入特征庫，阻止了網(wǎng)頁木馬的傳播，有效地保障了用戶的上網(wǎng)安全。

6、全面開啟BOOTSCAN功能，在系統(tǒng)啟動前殺毒，清除具有自我保護和反攻殺毒軟件的惡性病毒。

7、江民殺毒軟件新增強大的啟發(fā)式掃描，能夠啟發(fā)掃描90％以上的未知病毒。

8、盡量不要以雙擊盤符的方式訪問硬盤或移動存儲設備的分區(qū)，而是通過資源管理器中左側的"樹形目錄"或在地址欄中輸入盤符的方式進行訪問，從而避免計算機病毒利用系統(tǒng)自動運行特性進行感染和傳播。

9、江民針對感染Delphi編譯環(huán)境和應用程序的"Delphi侵蝕者"病毒推出了專殺工具，請廣大Delphi開發(fā)人員和網(wǎng)民立即下載并對系統(tǒng)進行掃描，從而避免成為病毒傳播的源頭以及被該病毒所感染。下載地址：http://filedown.jiangmin.com/download/JMInducKiller.exe

10、懷疑已中毒的用戶可使用江民免費在線查毒進行病毒查證。免費在線查毒地址：http://online.jiangmin.com/

有關更詳盡的病毒技術資料請直接撥打江民公司的技術服務熱線800-810-2300和010-82511177進行咨詢，或訪問江民網(wǎng)站http://www.jiangmin.com進行在線查閱。

yajing