黑基网 首页 资讯 安全圈 查看内容

江民科技联合发布09月26日病毒播报

2009-9-26 09:37| 投稿: blue

摘要:   英文名称:Trojan/PSW.QQPass.xbx   中文名称:“QQ大盗”变种xbx   病毒长度:203264字节   病毒类型:盗号木马   危险级别:★★   影响平台:Wi...
  英文名称:Trojan/PSW.QQPass.xbx   中文名称:“QQ大盗”变种xbx   病毒长度:203264字节   病毒类型:盗号木马   危险级别:★★   影响平台:Win 9X/ME/NT/2000/XP/2003   MD5 校验:3c8de625781444e2cd5f0a9988840e86   特征描述:   Trojan/PSW.QQPass.xbx“QQ大盗”变种xbx是“QQ大盗”盗号木马家族中的最新成员之一,采用“Microsoft Visual C++ 6.0”编写。“QQ大盗”变种xbx运行后,会在被感染计算机系统的文件夹下释放经过加壳保护的恶意程序“bootek.exe”、“ghoct.exe”和“tongji.exe”,文件属性均设置为“系统、隐藏”。恶意修改注册表,以此隐藏桌面IE图标、修改IE浏览器首页为“http://iex*.com”,同时会在桌面、收藏夹和快速启动栏创建指向该站点的IE快捷方式。“QQ大盗”变种xbx运行时,会连接骇客指定的服务器,下载加密的配置文件“http://www.chn*.cn/CPAAD.MDB”,并根据文件中的配置下载“酷我音乐盒”、“PPS 奥运视频直播版”、“糖果浏览器”、“播霸播放器”、“中易浏览器1166特制版”、“UUSee网络电视2008”等软件。下载完成后,会强制安装在用户的计算机中,同时删除软件产生的桌面图标、“开始”菜单中的程序信息,隐藏这些程序的窗口和托盘图标并设置为开机自启,从而使得这些软件不会被轻易地发现。骇客通过这种恶意推广从中牟取非法的经济利益,同时侵害了用户的合法权益。另外,“QQ大盗”变种xbx还会向指定的页面“http://union.go30*.com/cn/install.asp”等反馈被感染计算机的基本信息及感染情况,并可能通过自我升级的方式躲避杀软的查杀。另外,“QQ大盗”变种xbx会通过在被感染系统注册表启动项中添加键值“swg”的方式实现木马的开机自动运行。   英文名称:TrojanDownloader.Esplor.c   中文名称:“恶推手”变种c   病毒长度:73728字节   病毒类型:木马下载器   危险级别:★   影响平台:Win 9X/ME/NT/2000/XP/2003   MD5 校验:8a08e931e341778246094f38e1d59461   特征描述:   TrojanDownloader.Esplor.c“恶推手”变种c是“恶推手”木马下载器家族中的最新成员之一,采用“Microsoft Visual Basic 5.0 / 6.0”编写。“恶推手”变种c运行后,可能在被感染计算机系统的“C:\Program Files\”目录下释放恶意程序“king.exe”。在被感染计算机的后台遍历当前系统中所有正在运行的进程,一旦发现指定的安全软件便会尝试将其结束,从而达到了自我保护的目的。关闭Windows系统防火墙,同时向骇客指定的URL“http://www.xkc*de.com/wap/count.asp”反馈网卡地址信息及木马版本信息。“恶推手”变种c会从该站点上读取指定的配置文件“..\3\cpa.txt”,根据其中的配置下载“乐播播放器”、“PP加速器”、“UUsee”软件以及其它的恶意程序,并按照指定的规则完成软件强制安装、删除桌面图标的操作。骇客可通过这种恶意推广的方式获取非法的经济利益,从而严重地侵犯了用户的权利。另外,“恶推手”变种c还会提高某些站点的访问量,并从中再次获利。   针对以上病毒,江民反病毒中心建议广大电脑用户:   1、请立即升级江民杀毒软件,开启新一代智能分级高速杀毒引擎及各项监控,防止目前盛行的病毒、木马、有害程序或代码等攻击用户计算机。   2、江民KV网络版的用户请及时升级控制中心,并建议相关管理人员在适当时候进行全网查杀病毒,保证企业信息安全。   3、江民杀毒软件增强虚拟机脱壳技术,能够对各种主流壳以及疑难的“花指令壳”、“生僻壳”病毒进行脱壳扫描,有效清除“壳病毒”。   4、开启江民杀毒软件的系统监控功能,该功能可对病毒试图下载恶意程序、强行篡改系统时间、注入进程和调用其它恶意程序等行为进行监控并自动干预、处理,有效地遏制了未知病毒对系统所造成的干扰和破坏,更大程度的提高了计算机对于未知病毒的防范能力。   5、江民防马墙,能够第一时间发现和阻止带有木马病毒的恶意网页,可以自动搜集恶意网址并加入特征库,阻止了网页木马的传播,有效地保障了用户的上网安全。   6、全面开启BOOTSCAN功能,在系统启动前杀毒,清除具有自我保护和反攻杀毒软件的恶性病毒。   7、江民杀毒软件新增强大的启发式扫描,能够启发扫描90%以上的未知病毒。   8、江民针对感染Delphi编译环境和应用程序的“Delphi侵蚀者”病毒推出了专杀工具,请广大Delphi开发人员和网民立即下载并对系统进行扫描,从而避免成为病毒传播的源头以及被该病毒所感染。下载地址:http://filedown.jiangmin.com/download/JMInducKiller.exe   9、怀疑已中毒的用户可使用江民免费在线查毒进行病毒查证。免费在线查毒地址:http://online.jiangmin.com/
小编推荐:欲学习电脑技术、系统维护、网络管理、编程开发和安全攻防等高端IT技术,请 点击这里 注册黑基账号,公开课频道价值万元IT培训教程免费学,让您少走弯路、事半功倍,好工作升职加薪!



免责声明:本文由投稿者转载自互联网,版权归原作者所有,文中所述不代表本站观点,若有侵权或转载等不当之处请联系我们处理,让我们一起为维护良好的互联网秩序而努力!联系方式见网站首页右下角。


鲜花

握手

雷人

路过

鸡蛋

相关阅读

最新评论


新出炉

返回顶部