3月21号反病毒企業病毒預警信息
3月21号,反病毒企業提醒計算機用戶重點防範的病毒如下(xià)。(按拼音字母順序排序)
●江民公司
江民今日提醒您注意:在今天的病毒中(zhōng)TrojanDropper.VB.uyc“視頻(pín)寶寶”變種uyc和Trojan/Refroso.imc“毒露水”變種imc值得關注。
英文名稱:TrojanDropper.VB.uyc
中(zhōng)文名稱:“視頻(pín)寶寶”變種uyc
病毒長度:102400字節
病毒類型:木馬釋放(fàng)器
危險級别:★★
影響平台:Win 9X/ME/NT/2000/XP/2003
MD5 校驗:23d4edc2b2b13bd0b73cbd9b198fdac0
特征描述:
TrojanDropper.VB.uyc“視頻(pín)寶寶”變種uyc是“視頻(pín)寶寶”家族中(zhōng)的最新成員(yuán)之一(yī),采用“VB6.0”編寫。“視頻(pín)寶寶”變種uyc運行後,會在被感染系統的“c:\program files\common files”文件夾下(xià)釋放(fàng)圖标文件“t.ico”和“d.ico”,在桌面和“c:\Documents and Settings\All Users\[開(kāi)始] 菜單\”文件夾下(xià)釋放(fàng)“internet explorer.hdh”、“在線小(xiǎo)遊戲.hyx”、“看電(diàn)影.hpf”、“網上購物(wù).htb”、“上網導航.h35”、“圖片新聞.hli”,同時會爲這些文件設置相關屬性,從而防止被輕易地删除。在“c:\Program Files”下(xià)釋放(fàng)“ZD37TA.exe”,還會在當前目錄下(xià)釋放(fàng)“網聚.exe”和“jies.bak.vbs”。在注冊表中(zhōng)爲“*.hdh”、“*.hyx”、“*.hpf”、“*.htb”、“*.h35”、“*.hli”等類型文件建立關聯信息,并修改默認圖标,從而爲這些文件增強了迷惑性。當用戶雙擊這些文件時,會通過IE浏覽器自動訪問“http://www.hen*cuo.com/?1121 ”、“http://www.d*d.com/?1121”、“http://www.pi*ang.net/?1121”、“http://taobao.l*so.com/?1121”、“http://www.3*s.com/?1121”、“http://www.l*so.com/?1121”,從而增加了訪問量。另外(wài),其還會在計算機系統中(zhōng)安裝被稱爲“風影影視”的軟件,爲其增加了裝機量。其釋放(fàng)的“網聚.exe”運行後會彈出一(yī)些指定的網站。另外(wài),“視頻(pín)寶寶”變種uyc在運行完成後會創建腳本文件并調用運行,以此将自身删除。
英文名稱:Trojan/Refroso.imc
中(zhōng)文名稱:“毒露水”變種imc
病毒長度:93696字節
病毒類型:木馬
危險級别:★
影響平台:Win 9X/ME/NT/2000/XP/2003
MD5 校驗:9c17add7a15f459fe090e622da3ad64f
特征描述:
Trojan/Refroso.imc“毒露水”變種imc是“毒露水”家族中(zhōng)的最新成員(yuán)之一(yī),采用“Microsoft CAB SFX”編寫。“毒露水”變種imc運行後,會在被感染系統的“%USERPROFILE%\Local Settings\Temp\IXP000.TMP\”文件夾下(xià)釋放(fàng)惡意程序“i-2.exe”并調用運行。“i-2.exe”執行後,會自我(wǒ)複制到“%programfiles%\Bifrost\”文件夾中(zhōng),重新命名爲“server.exe”,屬性設置成爲“隐藏”。“server.exe”屬于反向連接木馬程序,其會在被感染系統的後台連接駭客指定的站點“jeedo.za*to.org”,獲取客戶端IP地址,偵聽(tīng)駭客指令,從而達到被駭客遠程控制的目的。該木馬具有遠程監視、控制等功能,可以監視用戶的一(yī)舉一(yī)動(如:鍵盤輸入、屏幕顯示、光驅操作、文件讀寫、鼠标操作和攝像頭操作等)。還可以竊取、修改或删除計算機中(zhōng)存儲的機密信息,從而對用戶的個人隐私甚至是商(shāng)業機密構成嚴重的威脅。感染“毒露水”變種imc的系統還會成爲網絡僵屍傀儡主機,利用這些傀儡主機駭客可對指定站點發起DDoS攻擊、洪水攻擊等。“毒露水”變種imc訪問網絡時,會在被感染計算機的後台調用系統IE浏覽器進程“iexplore.exe”,并把惡意代碼注入其中(zhōng)隐秘運行,以此隐藏自我(wǒ),防止被輕易地查殺。如果被感染的計算機上已安裝并啓用了防火(huǒ)牆,則該木馬會利用防火(huǒ)牆的白(bái)名單機制來繞過防火(huǒ)牆的監控,從而達到隐蔽通信的目的。“毒露水”變種imc會在被感染系統注冊表啓動項中(zhōng)添加鍵值,以此實現開(kāi)機自啓。
針對以上病毒,江民反病毒中(zhōng)心建議廣大(dà)電(diàn)腦用戶:
1、請将江民殺毒軟件升級至最新版本,并且進行全盤掃描。江民殺毒軟件KV2011的掃描加速技術令查殺更快捷。虛拟機脫殼以及動靜态啓發掃描更可強力狙擊各種已知(zhī)、未知(zhī)病毒。
2、江民網絡版的用戶請及時升級控制中(zhōng)心和所有客戶端,并且進行全網病毒查殺。
3、開(kāi)啓江民殺毒軟件的主動防禦功能。江民殺毒軟件KV2011采用先進的“智能主動防禦2.0”系統,對病毒的攔截更精準,避免幹擾正常軟件的運行。
4、開(kāi)啓江民殺毒軟件的網頁防馬牆功能。網頁木馬特征庫動态更新,最新網馬迅速攔截。同時結合惡意、釣魚網址庫,爲您的網上沖浪建立起雙重防護。
5、開(kāi)啓江民殺毒軟件的“移動存儲監視”功能(僅KV2011具備)。江民殺毒軟件KV2011可阻止病毒通過移動存儲設備進行傳播,讓數據存儲更安全。
6、開(kāi)啓定時漏洞檢測功能,定期修複系統關鍵漏洞和常用第三方軟件漏洞,不給病毒以可乘之機。
7、開(kāi)啓江民黑客防火(huǒ)牆。江民殺毒軟件KV2011内置全新的三層立體(tǐ)黑客防火(huǒ)牆,可對不同層面的網絡攻擊進行防禦,保衛系統安全更全面。
8、對于在Windows下(xià)無法清除的頑固文件,可使用BootScan功能在系統登陸前進行病毒查殺。
9、江民殺毒軟件擁有強大(dà)的自我(wǒ)保護功能,能夠有效避免病毒的肆意破壞,全天候爲您的信息安全護航。
10、江民殺毒軟件最新版下(xià)載地址http //filedown.jiangmin.com/KV2011/inst.exe(30天免費(fèi)試用,KV2010用戶無需卸載可直接覆蓋安裝)。或者可以使用江民免費(fèi)在線查毒系統進行病毒檢測:http //online.jiangmin.com/