当前位置: 首页 > 图文教程 > 服务器 > 安全防护 > 谨防小不点变种伪装成微软版本诱惑用户

安全防护
网站被入侵后需做的检测
防范WEB SHELL
检测 Unix是否被入侵最快捷的方法
防范SQL指令植入式攻击
怎样搞好IIS的安全?
ASP+Access的安全隐患及对策
三步堵死SQL注入漏洞
跨站式SQL注入技巧
网站服务器通用和专用保护方法比较分析(1)
网站服务器通用和专用保护方法比较分析(2)
网站服务器通用和专用保护方法比较分析(3)
黑客的木马:Web应用程序
偷看ASP原码的6种方法
入侵动易2005
有关IIS HACK的一些方法整理
净化网络 让不良内容远离80端口
给WIN2003 IIS SQL服务器安全加固
巧用KWF 打造与众不同的VPN服务器
FSO 安全隐患解决办法
ASP木马Webshell安全解决办案

安全防护 中的 谨防小不点变种伪装成微软版本诱惑用户


出处:互联网   整理: 软晨网(RuanChen.com)   发布: 2009-10-18   浏览: 40 ::
收藏到网摘: n/a

江民今日提醒您注意:在今天的病毒中TrojanDownloader.Small.ccb“小不点”变种ccb和Trojan/Agent.lcq“代理木马”变种lcq值得关注。

病毒名称:TrojanDownloader.Small.ccb

中 文 名:“小不点”变种ccb

病毒长度:19456字节

病毒类型:木马下载器

危险级别:★★

影响平台:Win 9X/ME/NT/2000/XP/2003

TrojanDownloader.Small.ccb“小不点”变种ccb是“小不点”木马家族的最新成员之一,采用VC++ 6.0编写。“小不点”变种ccb运行后,在Windows目录下释放病毒文件,文件的版本信息伪装成微软的版本信息,迷惑用户。修改注册表,实现木马开机自启动。自我加载到“explorer.exe”系统进程中,在后台秘密连接骇客指定站点,每3秒向指定站点发送通信数据包。连接远程指定的服务器,在被感染计算机上下载恶意程序并自动运行,严重威胁用户计算机信息安全。

病毒名称:Trojan/Agent.lcq

中 文 名:“代理木马”变种lcq

病毒长度:155648字节

病毒类型:木马

危害等级:★

影响平台:Win 9X/ME/NT/2000/XP/2003

Trojan/Agent.lcq“代理木马”变种lcq是“代理木马”木马家族的最新成员之一,采用VC++ 6.0编写。“代理木马”变种lcq运行后,自我复制到Windows目录下,文件属性设置为“只读、隐藏、存档”。修改注册表,实现木马开机自动运行。在后台秘密监视用户打开的窗口标题,一旦发现用户登陆网络游戏《诛仙》,窃取玩家游戏帐号、密码、金钱等资料,并在后台将窃取的玩家信息发送到骇客指定的远程服务器上。躲避某些杀毒软件的查杀,降低被感染计算机上的安全设置。另外,“代理木马”变种lcq还可以自升级。

针对以上病毒,江民反病毒中心建议广大电脑用户:

1、请立即升级杀毒软件,防止目前盛行的病毒、木马、有害程序或代码等攻击用户计算机。

2、江民KV网络版的用户请及时升级控制中心,并建议相关管理人员在适当时候进行全网查杀病毒,保证企业信息安全。

3、怀疑已中毒的用户,可使用江民免费在线杀毒全盘杀毒。江民免费在线杀毒网址:http://www.jiangmin.com/zhuanti/freeonline/index.htm ,在线杀毒卡卡号:KV2007 密码:KV2007