当前位置: 首页 > 图文教程 > 服务器 > 安全防护 > 24日预警:将感染电脑变成FTP服务器的木马

安全防护
注意防范搜索引擎网站的漏洞 避免遭受恶意攻击
IRC变种病毒在MSN上大行其道 可被黑客操纵
“关机能手”自动关闭电脑发起ARP攻击
打造SQL Server2000的安全策略
通过IE才能诱发 Firefox2.0发现重大漏洞
安全知识 当今最流行网络攻击六大趋势
安全防护:07月14日-16日病毒木马预警
用瑞星密码保护功能保护QQ密码
IE和Firefox混着用易遭黑客攻击
"卤猪"病毒毁你没商量 可让用户系统崩溃
自己动手删除各种病毒遗留文件
7月18日:瑞星播报--“灰鸽子变种HO”病毒
木马播报 警惕网上被“钓鱼”
危险病毒卤猪活动频繁 Linux等系统不受影响
即时通讯危险揭秘 网上聊天五大安全危机应对
揭密局域网计算机病毒独有的七大特点
利用DDOS攻击 网络安全公司大赚其钱
谨防小不点变种伪装成微软版本诱惑用户
通过移动存储设备传播的木马呈现上升趋势
jsp防盗链

安全防护 中的 24日预警:将感染电脑变成FTP服务器的木马


出处:互联网   整理: 软晨网(RuanChen.com)   发布: 2009-10-18   浏览: 41 ::
收藏到网摘: n/a

  今日提醒用户特别注意以下病毒:“FTP特务”变种AS(Win32.Hack.VictFtp.as)和“网游追击手”变种KV(Win32.Troj.OnLineGame.kv)。

  “FTP特务”变种AS(Win32.Hack.VictFtp.as)是一个后门黑客程序。
  
  “网游追击手”变种KV(Win32.Troj.OnLineGame.kv)是一个盗取多款网络游戏帐号的木马病毒。
  
  一、“FTP特务”变种AS(Win32.Hack.VictFtp.as)威胁级别:
  
  病毒特征:该病毒会利用自身的特殊技术,将受感染的电脑系统变成一个FTP服务器,使黑客可以远程控制和完全接管受感染的电脑。它会在电脑系统里进行多个危害性操作,包括修改IE主页,终止多个系统进程,窃取电脑上的有效信息等等。给用户的网络信息安全和电脑系统的正常运作带来极大的威胁。
  
  发作症状:该病毒运行后,会释放csrss.exe病毒文件,同时将IE的主页地址修改为:h**p://debormammana.***/cgi-bin/tsp/tsout.cgi。此外,它还会在电脑系统中创建一个用户名为qwerty,密码为asdf的FTP用户,达到完全接管受感染电脑的目的。
  
  二、“网游追击手”变种KV(Win32.Troj.OnLineGame.kv)威胁级别:
  
  病毒特征:该病毒是针对多个网络游戏的全能杀手,它会潜伏在用户的电脑里,追击系统里出现网络游戏的进程,并将自身注入到该进程里,获取网络游戏有效的帐户和密码信息,并将窃取的信息发送给木马种植者。造成用户的虚拟财产的损失。预防木马病毒方法:
  
  1.大多数的木马病毒程序为达到下次随计算机启动而自动加载的目的,一般都会将自身隐藏于系统的一些启动项中,利用Windows系统在启动过程中会自动加载某些特定位置所指向的程序的特点,达到每次跟随系统启动而加载的目的。
  
  2.因为木马病毒的文件名可以千变万化,往往同一种木马其文件名可能完全不同,要有效地检测出木马病毒,必须通过动静结合的方法来实现。
   
  发作症状:该病毒运行后,会释放upxdnd.exe和upxdnd.dll病毒文件。修改注册表,实现随开机自动启动。监视电脑的系统进程,当发现网络游戏进程时,便记录有效的网游帐户和密码数据。
  
  金山反病毒工程师建议:
  
  1.当操纵者控制用户电脑时,就可直接导致用户的信息被泄露,为了您系统和个人信息的安全,专家建议用户在打开一个陌生文件时,请用最新病毒库的杀软进行扫描。
  
  2.请各位网游玩家在玩游戏的同时,也请您做好系统的安全防御工作,避免因病毒的危害而影响了您玩游戏的兴致,反病毒专家建议您经常关注安全网站,定时升级病毒库,并建立良好的安全习惯。
  
  金山毒霸反病毒应急中心及时进行了病毒库更新,升级毒霸到2007年3月24日的病毒库即可查杀以上病毒;如未安装金山毒霸,可登录http://www.duba.net免费下载最新版金山毒霸2007或使用金山毒霸在线杀毒来防止病毒入侵,拨打金山毒霸反病毒急救电话:010-82331816反病毒专家将为您提供帮助。
 
  请作者联系本站,及时附注您的姓名。联系邮箱:edu#ruanchen.com(把#改为@)。