当前位置: 首页 > 图文教程 > 服务器 > 安全防护 > 谨防小不点变种伪装成微软版本诱惑用户

安全防护
为Windows 2003安全—层层设防(3)
为Windows 2003安全—层层设防(4)
修改IIS的Banner隐藏操作系统版本
以毒攻毒!IIS Banner巧伪装
四招加强Windows 2003安全性
深入剖析EFS(2)
设置Active Directory域(1)
设置Active Directory域(2)
Rootkit分析(1)
Rootkit分析(2)
Rootkit分析(3)
Windows域信任关系建立全攻略
关于网站木马的解释(1)
关于网站木马的解释(2)
hdsi2.0 sql注入部分抓包(1)
hdsi2.0 sql注入部分抓包(2)
hdsi2.0 sql注入部分抓包(3)
hdsi2.0 sql注入部分抓包(4)
建造永不被杀的80端口后门(1)
建造永不被杀的80端口后门(2)

安全防护 中的 谨防小不点变种伪装成微软版本诱惑用户


出处:互联网   整理: 软晨网(RuanChen.com)   发布: 2009-10-18   浏览: 51 ::
收藏到网摘: n/a

江民今日提醒您注意:在今天的病毒中TrojanDownloader.Small.ccb“小不点”变种ccb和Trojan/Agent.lcq“代理木马”变种lcq值得关注。

病毒名称:TrojanDownloader.Small.ccb

中 文 名:“小不点”变种ccb

病毒长度:19456字节

病毒类型:木马下载器

危险级别:★★

影响平台:Win 9X/ME/NT/2000/XP/2003

TrojanDownloader.Small.ccb“小不点”变种ccb是“小不点”木马家族的最新成员之一,采用VC++ 6.0编写。“小不点”变种ccb运行后,在Windows目录下释放病毒文件,文件的版本信息伪装成微软的版本信息,迷惑用户。修改注册表,实现木马开机自启动。自我加载到“explorer.exe”系统进程中,在后台秘密连接骇客指定站点,每3秒向指定站点发送通信数据包。连接远程指定的服务器,在被感染计算机上下载恶意程序并自动运行,严重威胁用户计算机信息安全。

病毒名称:Trojan/Agent.lcq

中 文 名:“代理木马”变种lcq

病毒长度:155648字节

病毒类型:木马

危害等级:★

影响平台:Win 9X/ME/NT/2000/XP/2003

Trojan/Agent.lcq“代理木马”变种lcq是“代理木马”木马家族的最新成员之一,采用VC++ 6.0编写。“代理木马”变种lcq运行后,自我复制到Windows目录下,文件属性设置为“只读、隐藏、存档”。修改注册表,实现木马开机自动运行。在后台秘密监视用户打开的窗口标题,一旦发现用户登陆网络游戏《诛仙》,窃取玩家游戏帐号、密码、金钱等资料,并在后台将窃取的玩家信息发送到骇客指定的远程服务器上。躲避某些杀毒软件的查杀,降低被感染计算机上的安全设置。另外,“代理木马”变种lcq还可以自升级。

针对以上病毒,江民反病毒中心建议广大电脑用户:

1、请立即升级杀毒软件,防止目前盛行的病毒、木马、有害程序或代码等攻击用户计算机。

2、江民KV网络版的用户请及时升级控制中心,并建议相关管理人员在适当时候进行全网查杀病毒,保证企业信息安全。

3、怀疑已中毒的用户,可使用江民免费在线杀毒全盘杀毒。江民免费在线杀毒网址:http://www.jiangmin.com/zhuanti/freeonline/index.htm ,在线杀毒卡卡号:KV2007 密码:KV2007