05月11日病毒播報:“Ne殺手”變種eq和“綁架犯”變種bhs值得關注

發布日期:2011-07-24首頁 > 安全資(zī)訊
英文名稱:TrojanDownloader.Nekill.eq
中(zhōng)文名稱:“Ne殺手”變種eq
病毒長度:90112字節
病毒類型:木馬下(xià)載器
危險級别:★
影響平台:Win 9X/ME/NT/2000/XP/2003
MD5 校驗:169e6066da1c92892cbbb175b4a58aaf
特征描述:
    TrojanDownloader.Nekill.eq“Ne殺手”變種eq是“Ne殺手”家族中(zhōng)的最新成員(yuán)之一(yī),采用“Microsoft Visual C++ 6.0”編寫。“Ne殺手”變種eq運行時,會在被感染系統的後台連接駭客指定的站點“60.217.*.138”,獲取惡意程序下(xià)載列表“pl1.txt”,下(xià)載指定的惡意程序“88.exe”到“%USERPROFILE%\Local Settings\Temp\”并重新命名爲“fvq1.tmp”,之後自動調用運行。其所下(xià)載的惡意程序可能爲網絡遊戲盜号木馬、遠程控制後門或惡意廣告程序(流氓軟件)等,緻使用戶面臨更多的威脅。“fvq1.tmp”運行後,會在被感染系統的“%SystemRoot%\system32\”文件夾下(xià)釋放(fàng)惡意DLL組件“cd2o.dll”、“dc2e.dll”以及惡意程序“dc2d.exe”、“]64-69725”、“2627”。在“%SystemRoot%\”文件夾下(xià)釋放(fàng)惡意程序“0ded.exe”、“0ded.flv”、“0deu.bmp”。在“%SystemRoot%\Tasks\”文件夾下(xià)釋放(fàng)惡意程序“ms”,并通過新建計劃任務的方式實現該惡意程序的自啓動。其還會在被感染系統的後台連接駭客指定的站點“8475.770*4123.cn”。另外(wài),“Ne殺手”變種eq會修改注冊表,以此實現自動運行。

英文名稱:Trojan/PSW.Bjlog.bhs
中(zhōng)文名稱:“綁架犯”變種bhs
病毒長度:200704字節
病毒類型:盜号木馬
危險級别:★
影響平台:Win 9X/ME/NT/2000/XP/2003
MD5 校驗:a9ad63e6220410dfba07d6981a10fbab
特征描述:
    Trojan/PSW.Bjlog.bhs“綁架犯”變種bhs是“綁架犯”家族中(zhōng)的最新成員(yuán)之一(yī),采用“Microsoft Visual C++ 6.0”編寫。“綁架犯”變種bhs運行後,會在被感染系統的“%SystemRoot%\system32\”文件夾下(xià)釋放(fàng)惡意文件“f5859b27.rdb”。自我(wǒ)複制到被感染系統的“%USERPROFILE%\”文件夾下(xià),重新命名爲“fvlmkcsdxy”。強行阻止用戶訪問信息安全軟件廠商(shāng)的網站(例如360,卡巴斯基,瑞星,金山,江民,貝殼,ESET,AVG,AVAST,賽門鐵克,MaAfee等),從而阻止系統用戶獲取病毒查殺相關的信息。“綁架犯”變種bhs屬于反向連接盜号木馬程序,其會在被感染系統的後台連接駭客指定的站點“yy*ack.8800.org”,獲取客戶端IP地址,偵聽(tīng)駭客指令,從而達到被駭客遠程控制的目的。該盜号木馬具有遠程監視、控制等功能,可以監視用戶的一(yī)舉一(yī)動(如:鍵盤輸入、屏幕顯示、光驅操作、文件讀寫、鼠标操作和攝像頭操作等)。還可以竊取、修改或删除計算機中(zhōng)存儲的機密信息,從而對用戶的個人隐私甚至是商(shāng)業機密構成嚴重的威脅。感染“綁架犯”變種bhs的系統還會成爲網絡僵屍傀儡主機,利用這些傀儡主機駭客可對指定站點發起DDoS攻擊、洪水攻擊等,給互聯網的信息安全造成了更多的威脅。

針對以上病毒,江民反病毒中(zhōng)心建議廣大(dà)電(diàn)腦用戶:

    1、請将江民殺毒軟件升級至最新版本,并且進行全盤掃描。江民殺毒軟件KV2011的掃描加速技術令查殺更快捷。虛拟機脫殼以及動靜态啓發掃描更可強力狙擊各種已知(zhī)、未知(zhī)病毒。
    2、江民網絡版的用戶請及時升級控制中(zhōng)心和所有客戶端,并且進行全網病毒查殺。 
    3、開(kāi)啓江民殺毒軟件的主動防禦功能。江民殺毒軟件KV2011采用先進的“智能主動防禦2.0”系統,對病毒的攔截更精準,避免幹擾正常軟件的運行。
    4、開(kāi)啓江民殺毒軟件的網頁防馬牆功能。網頁木馬特征庫動态更新,最新網馬迅速攔截。同時結合惡意、釣魚網址庫,爲您的網上沖浪建立起雙重防護。 
    5、開(kāi)啓江民殺毒軟件的“移動存儲監視”功能(僅KV2011具備)。江民殺毒軟件KV2011可阻止病毒通過移動存儲設備進行傳播,讓數據存儲更安全。
    6、開(kāi)啓定時漏洞檢測功能,定期修複系統關鍵漏洞和常用第三方軟件漏洞,不給病毒以可乘之機。
    7、開(kāi)啓江民黑客防火(huǒ)牆。江民殺毒軟件KV2011内置全新的三層立體(tǐ)黑客防火(huǒ)牆,可對不同層面的網絡攻擊進行防禦,保衛系統安全更全面。 
    8、對于在Windows下(xià)無法清除的頑固文件,可使用BootScan功能在系統登陸前進行病毒查殺。
    9、江民殺毒軟件擁有強大(dà)的自我(wǒ)保護功能,能夠有效避免病毒的肆意破壞,全天候爲您的信息安全護航。
   10、江民殺毒軟件最新版下(xià)載地址http //filedown.jiangmin.com/KV2011/inst.exe(30天免費(fèi)試用,KV2010用戶無需卸載可直接覆蓋安裝)。或者可以使用江民免費(fèi)在線查毒系統進行病毒檢測:http //online.jiangmin.com/