3月11号反病毒企業病毒預警信息

發布日期:2011-07-24首頁 > 安全資(zī)訊
3月11号,反病毒企業提醒計算機用戶重點防範的病毒如下(xià)。(按拼音字母順序排序)


●江民公司

       江民今日提醒您注意:在今天的病毒中(zhōng)Trojan/Fakeav.hvw“僞殺鬼”變種hvw和Trojan/PSW.Bjlog.bcz“綁架犯”變種bcz值得關注。
英文名稱:Trojan/Fakeav.hvw
中(zhōng)文名稱:“僞殺鬼”變種hvw
病毒長度:30208字節
病毒類型:木馬
危險級别:★
影響平台:Win 9X/ME/NT/2000/XP/2003
MD5 校驗:b8f4ac521d98ae8cca727cb6aef4d6bf
特征描述:
    Trojan/Fakeav.hvw“僞殺鬼”變種hvw是“僞殺鬼”家族中(zhōng)的最新成員(yuán)之一(yī),采用高級語言編寫,經過加殼保護處理。“僞殺鬼”變種hvw運行後,會自我(wǒ)複制到被感染計算機系統盤根目錄下(xià)的“S-1-5-21-0243556031-888888379-781863308-1343\”文件夾下(xià),重新命名爲“jwjqa.exe”。還會在該文件夾下(xià)釋放(fàng)配置文件“Desktop.ini”,并将以上文件的屬性設置爲“系統、隐藏、隻讀”。遍曆當前系統中(zhōng)的所有進程,一(yī)旦發現某些安全軟件的進程(MSASCui.exe、msseces.exe)存在,便會嘗試将其結束,緻使系統失去(qù)安全軟件的保護。将惡意代碼插入到“explorer.exe”進程中(zhōng)隐秘運行,以此隐藏自我(wǒ),防止被輕易地查殺。後台連接駭客指定的遠程站點“tf18.tef*ame.com”,獲取配置文件(數據加密,文件内容包括病毒的版本号、更新日期、惡意網站地址等),然後根據其中(zhōng)的設置執行相應的惡意操作。其會将自身作爲電(diàn)子郵件附件發送給指定的E-mail地址,從而實現了自我(wǒ)傳播。另外(wài),“僞殺鬼”變種hvw會在被感染系統注冊表啓動項中(zhōng)添加鍵值“HKEY_CURRENT_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Taskman”,以此實現開(kāi)機自動運行。

英文名稱:Trojan/PSW.Bjlog.bcz
中(zhōng)文名稱:“綁架犯”變種bcz
病毒長度:225988字節
病毒類型:盜号木馬
危險級别:★
影響平台:Win 9X/ME/NT/2000/XP/2003
MD5 校驗:a28e42730212fc69bf61f73004419617
特征描述:
    Trojan/PSW.Bjlog.bcz“綁架犯”變種bcz是“綁架犯”家族中(zhōng)的最新成員(yuán)之一(yī),采用“Microsoft Visual C++ 6.0”編寫,經過加殼保護處理。“綁架犯”變種bcz運行後,會自我(wǒ)複制到被感染計算機系統的指定文件夾下(xià),重新命名爲“fnunshqpxr”。之後向“fnunshqpxr”中(zhōng)添加惡意代碼,并在後台調用命令運行。“綁架犯”變種bcz會在被感染系統的後台連接駭客指定的遠程站點“ww*uhu.3322.org”,獲取客戶端IP地址,偵聽(tīng)駭客指令,從而達到被駭客遠程控制的目的。其具有遠程監視、控制等功能,可以監視用戶的一(yī)舉一(yī)動(如:鍵盤輸入、屏幕顯示、光驅操作、文件讀寫、鼠标操作和攝像頭操作等),還可以竊取、修改或删除計算機中(zhōng)存儲的機密信息,從而對用戶的個人隐私甚至是商(shāng)業機密構成嚴重的威脅。感染“綁架犯”變種bcz的系統還會成爲網絡僵屍傀儡主機,利用這些傀儡主機駭客可對指定站點發起DDoS攻擊、洪水攻擊等。另外(wài),其還會對指定網站進行訪問。“綁架犯”變種bcz在運行完成後會将自身删除,以此消除痕迹。

針對以上病毒,江民反病毒中(zhōng)心建議廣大(dà)電(diàn)腦用戶:

    1、請将江民殺毒軟件升級至最新版本,并且進行全盤掃描。江民殺毒軟件KV2011的掃描加速技術令查殺更快捷。虛拟機脫殼以及動靜态啓發掃描更可強力狙擊各種已知(zhī)、未知(zhī)病毒。
    2、江民網絡版的用戶請及時升級控制中(zhōng)心和所有客戶端,并且進行全網病毒查殺。 
    3、開(kāi)啓江民殺毒軟件的主動防禦功能。江民殺毒軟件KV2011采用先進的“智能主動防禦2.0”系統,對病毒的攔截更精準,避免幹擾正常軟件的運行。
    4、開(kāi)啓江民殺毒軟件的網頁防馬牆功能。網頁木馬特征庫動态更新,最新網馬迅速攔截。同時結合惡意、釣魚網址庫,爲您的網上沖浪建立起雙重防護。 
    5、開(kāi)啓江民殺毒軟件的“移動存儲監視”功能(僅KV2011具備)。江民殺毒軟件KV2011可阻止病毒通過移動存儲設備進行傳播,讓數據存儲更安全。
    6、開(kāi)啓定時漏洞檢測功能,定期修複系統關鍵漏洞和常用第三方軟件漏洞,不給病毒以可乘之機。
    7、開(kāi)啓江民黑客防火(huǒ)牆。江民殺毒軟件KV2011内置全新的三層立體(tǐ)黑客防火(huǒ)牆,可對不同層面的網絡攻擊進行防禦,保衛系統安全更全面。 
    8、對于在Windows下(xià)無法清除的頑固文件,可使用BootScan功能在系統登陸前進行病毒查殺。
    9、江民殺毒軟件擁有強大(dà)的自我(wǒ)保護功能,能夠有效避免病毒的肆意破壞,全天候爲您的信息安全護航。
   10、江民殺毒軟件最新版下(xià)載地址http //filedown.jiangmin.com/KV2011/inst.exe(30天免費(fèi)試用,KV2010用戶無需卸載可直接覆蓋安裝)。或者可以使用江民免費(fèi)在線查毒系統進行病毒檢測:http //online.jiangmin.com/