当前位置: 首页 > 图文教程 > 网络安全 > 安全基础 > 江民6月6日病毒播报:魔兽用户在传播病毒

安全基础
IE浏览器防黑十大秘籍,黑客也没招
网络工程师讲解系统安全漏洞的形成和防治
清除导致XP系统反复重启的新网银木马
识破QQ欺骗网络地址的几种方法汇总
安全基础知识 细说暴库的原理与方法
排除无线突然中断故障实例
强搜天线 搜出WiFi世界的安全漏洞
网管应用技巧 内网安全十大策略说明
如何修改局域网内部打印机的IP地址
如何找出IIS中隐藏的网站
EFS加密技术的概念分析及一次解密经过
提高Windows XP系统安全性要关闭的10种服务
PHPBB 2.0.22 MOD版最新注入漏洞
修复Windows系统忘记密码的9个高招
用SockOnline软件轻松突破端口限制
安全基础知识 最强0到33600端口详解
执行文件方式加密FLASH文件的解密方法
网吧被入侵后的应对解决方法
网页“黑手”如何攻击你的Windows系统
不要让别人读了你的信 谈私密数据保护

安全基础 中的 江民6月6日病毒播报:魔兽用户在传播病毒


出处:互联网   整理: 软晨网(RuanChen.com)   发布: 2009-10-19   浏览: 35 ::
收藏到网摘: n/a

江民今日提醒您注意:在今天的病毒中Trojan/Moshou.j“魔兽”变种j和Trojan/CDur.as“扯淡鬼”变种as值得关注。

英文名称:Trojan/Moshou.j

中文名称:“魔兽”变种j

病毒长度:71686字节

病毒类型:木马

危险级别:★★

影响平台:Win 9X/ME/NT/2000/XP/2003

MD5 校验:e6c2fd519b7a8cf708123fc1f7d10970

特征描述:

Trojan/Moshou.j“魔兽”变种j是“魔兽”木马家族中的最新成员之一,采用“Microsoft Visual C++ 6.0”编写,经过加壳保护处理,是一个由其它恶意程序释放出来的DLL功能组件。“魔兽”变种j可能会被释放到游戏安装目录下,并重新命名为“LPK.DLL”(仿冒系统文件名,文件属性为“系统、隐藏”),以此实现随游戏主程序的启动而加载运行。“魔兽”变种j运行后,会以强行篡改系统注册表的方式致使系统的“显示隐藏文件”功能失效,并且还会禁用“搜索隐藏的文件和文件夹”、“搜索子文件夹”等高级搜索功能,以及在“Windows”防火墙中开启远程桌面端口。“魔兽”变种j是一个专门盗取“传奇2”和“魔兽世界”网络游戏会员账号的木马程序,运行后会首先确认自身是否已经被插入到游戏进程“wow.exe”和“mir.exe”中。如果已经插入成功,则可能会利用内存截取等技术盗取网络游戏玩家的游戏账号、游戏密码、所在区服、角色等级、金钱数量、仓库密码等信息,并在后台将窃取到的这些机密信息发送到骇客指定的远程服务器站点上,致使网络游戏玩家的游戏账号、装备、物品、金钱等丢失,给游戏玩家造成了不同程度的损失。“魔兽”变种j还会利用“WinRar”的命令行压缩程序,将自身及木马主程序都添加到被感染系统中扩展名为“.RAR”和“.ZIP”的压缩文件中,其中添加的恶意程序文件名为“setup.exe”或“install.exe”,“lpk.dll”或“ups10.dll”,从而达到了通过用户进行资料交换而进行传播的目的。

英文名称:Trojan/CDur.as

中文名称:“扯淡鬼”变种as

病毒长度:136170字节

病毒类型:木马

危险级别:★★

影响平台:Win 9X/ME/NT/2000/XP/2003

MD5 校验:3df0513ea191b357f6d4e5b55e65856c

特征描述:

Trojan/CDur.as“扯淡鬼”变种as是“扯淡鬼”木马家族中的最新成员之一,采用“Borland Delphi 6.0 - 7.0”语言编写,是一个由其它恶意程序释放出来的DLL组件,经过加壳保护处理。“扯淡鬼”变种as通过“svchost.exe”进行加载运行,运行后会不断尝试与骇客指定的远程控制端进行连接。一旦连接成功,则被感染的计算机就会沦为骇客的傀儡主机。骇客可以向被感染系统发送恶意指令,从而执行任意控制操作(控制操作包括:文件管理、进程控制、注册表操作、远程命令执行、屏幕监控、键盘监听、鼠标控制、音频监控、视频监控等),会给用户的个人隐私甚至是商业机密造成不同程度的损失。同时,骇客还可以向傀儡主机发送大量的恶意程序,从而对用户的信息安全构成了更加严重的威胁。另外,“扯淡鬼”变种as会在被感染系统中注册为系统服务,以此实现木马的开机自启动。

针对以上病毒,江民反病毒中心建议广大电脑用户:

1、请立即升级江民杀毒软件,开启新一代智能分级高速杀毒引擎及各项监控,防止目前盛行的病毒、木马、有害程序或代码等攻击用户计算机。

2、江民KV网络版的用户请及时升级控制中心,并建议相关管理人员在适当时候进行全网查杀病毒,保证企业信息安全。

3、江民杀毒软件增强虚拟机脱壳技术,能够对各种主流壳以及疑难的“花指令壳”、“生僻壳”病毒进行脱壳扫描,有效清除“壳病毒”。

4、开启江民杀毒软件的系统监控功能,该功能可对病毒试图下载恶意程序、强行篡改系统时间、注入进程和调用其它恶意程序等行为进行监控并自动干预、处理,有效地遏制了未知病毒对系统所造成的干扰和破坏,更大程度的提高了计算机对于未知病毒的防范能力。

5、江民防马墙,能够第一时间发现和阻止带有木马病毒的恶意网页,可以自动搜集恶意网址并加入特征库,阻止了网页木马的传播,有效地保障了用户的上网安全。

6、全面开启BOOTSCAN功能,在系统启动前杀毒,清除具有自我保护和反攻杀毒软件的恶性病毒。

7、江民杀毒软件新增强大的启发式扫描,能够启发扫描90%以上的未知病毒。

8、开启江民杀毒软件“扫描选项”--“扫描目标”中的“解压检查压缩包和电子邮件”以及“监视参数”中的“检查压缩包和电子邮件”功能,从而更加全面的对压缩包进行检测,防止病毒利用其进行藏匿和传播。

9、怀疑已中毒的用户可使用江民免费在线查毒进行病毒查证。免费在线查毒地址:http://pay.jiangmin.com/online/jiangmin/kvkillonline.aspx

有关更详尽的病毒技术资料请直接拨打江民公司的技术服务热线800-810-2300和010-82511177进行咨询,或访问江民网站http://www.jiangmin.com进行在线查阅。

江民杀毒软件 免费下载地址

http://download.pchome.net/utility/antivirus/kv/detail-104977.html