当前位置: 首页 > 图文教程 > 服务器 > 安全防护 > 谨防小不点变种伪装成微软版本诱惑用户

安全防护
安全配置向导(SCW)为Win2003打造铜墙铁壁
Windows 2000 Server FSO 安全隐患解决
ASP木马Webshell之安全防范解决办法
使用NetFlow分析网络异常流量(1)
使用NetFlow分析网络异常流量(2)
使用NetFlow分析网络异常流量(3)
使用NetFlow分析网络异常流量(4)
使用NetFlow分析网络异常流量(5)
使用NetFlow分析网络异常流量(6)
使用NetFlow分析网络异常流量(7)
为Win2003打造铜墙铁壁(1)
为Win2003打造铜墙铁壁(2)
如何灵活地运用SQL Injection做数据库渗透
用Asp隐藏文件路径实现防盗链
搜索型注入之我看---注入不分家
简单饶过人体艺术浏览器的VIP验证
蓝雨设计整站SQL注入漏洞
巧改设置强化3389入侵
典型DoS攻击原理及抵御措施(1)
典型DoS攻击原理及抵御措施(2)

安全防护 中的 谨防小不点变种伪装成微软版本诱惑用户


出处:互联网   整理: 软晨网(RuanChen.com)   发布: 2009-10-18   浏览: 46 ::
收藏到网摘: n/a

江民今日提醒您注意:在今天的病毒中TrojanDownloader.Small.ccb“小不点”变种ccb和Trojan/Agent.lcq“代理木马”变种lcq值得关注。

病毒名称:TrojanDownloader.Small.ccb

中 文 名:“小不点”变种ccb

病毒长度:19456字节

病毒类型:木马下载器

危险级别:★★

影响平台:Win 9X/ME/NT/2000/XP/2003

TrojanDownloader.Small.ccb“小不点”变种ccb是“小不点”木马家族的最新成员之一,采用VC++ 6.0编写。“小不点”变种ccb运行后,在Windows目录下释放病毒文件,文件的版本信息伪装成微软的版本信息,迷惑用户。修改注册表,实现木马开机自启动。自我加载到“explorer.exe”系统进程中,在后台秘密连接骇客指定站点,每3秒向指定站点发送通信数据包。连接远程指定的服务器,在被感染计算机上下载恶意程序并自动运行,严重威胁用户计算机信息安全。

病毒名称:Trojan/Agent.lcq

中 文 名:“代理木马”变种lcq

病毒长度:155648字节

病毒类型:木马

危害等级:★

影响平台:Win 9X/ME/NT/2000/XP/2003

Trojan/Agent.lcq“代理木马”变种lcq是“代理木马”木马家族的最新成员之一,采用VC++ 6.0编写。“代理木马”变种lcq运行后,自我复制到Windows目录下,文件属性设置为“只读、隐藏、存档”。修改注册表,实现木马开机自动运行。在后台秘密监视用户打开的窗口标题,一旦发现用户登陆网络游戏《诛仙》,窃取玩家游戏帐号、密码、金钱等资料,并在后台将窃取的玩家信息发送到骇客指定的远程服务器上。躲避某些杀毒软件的查杀,降低被感染计算机上的安全设置。另外,“代理木马”变种lcq还可以自升级。

针对以上病毒,江民反病毒中心建议广大电脑用户:

1、请立即升级杀毒软件,防止目前盛行的病毒、木马、有害程序或代码等攻击用户计算机。

2、江民KV网络版的用户请及时升级控制中心,并建议相关管理人员在适当时候进行全网查杀病毒,保证企业信息安全。

3、怀疑已中毒的用户,可使用江民免费在线杀毒全盘杀毒。江民免费在线杀毒网址:http://www.jiangmin.com/zhuanti/freeonline/index.htm ,在线杀毒卡卡号:KV2007 密码:KV2007