江民今日提醒您注意:在今天的病毒中Trojan/KillAV.cgl“AV殺手”變種cgl和Trojan/Antavmu.ns“偽程序”變種ns值得關注。
英文名稱:Trojan/KillAV.cgl
中文名稱:“AV殺手”變種cgl
病毒長度:49152字節
危險級別:★★★
影響平臺:Win 9X/ME/NT/2000/XP/2003
MD5 校驗:6759e52ff8a755740608170dbb25bfe1
特征描述:
Trojan/KillAV.cgl“AV殺手”變種cgl是“AV殺手”木馬家族中的最新成員之一,采用高級語言編寫,并且經過加殼保護處理。“AV殺手”變種cgl運行后,會自我復制到被感染計算機系統的“%SystemRoot%system32”和“%SystemRoot%system32dllcache”文件夾下,重新命名為“ctfmon.exe”,以此替換系統的同名文件,實現開機自啟。“AV殺手”變種cgl會在被感染計算機的后臺遍歷當前系統中所有正在運行的進程,一旦發現指定的安全軟件存在便會嘗試將其結束,從而達到了自我保護的目的。“AV殺手”變種cgl會在被感染系統中所有磁盤分區根目錄下創建“autorun.inf”(自動播放配置文件)和木馬主程序文件“recycle.{645FF040-5081-101B-9F08-00AA002F954E}123.exe”,以此實現了雙擊盤符后激活木馬的目的。其還會利用自帶的密碼表對使用弱口令的網上鄰居進行連接,一旦連接成功便會將自身復制到網上鄰居的每個默認共享文件夾中,重新命名為“hackshen.exe”。同時還會創建計劃任務,以使其自動運行。遍歷磁盤上的“tar”、“cab”、“tgz”、“zip”、“rar”文件,將自身插入到這些類型的壓縮文件中。連接駭客指定的URL,下載大量惡意程序并調用運行,致使系統用戶遭受更大的侵害。“AV殺手”變種cgl還會在臨時文件夾下釋放惡意DLL文件“myxxx123.tmp”,該文件會自我復制到“Windows Media Player”、“Internet Explorer”、“WinRAR”、“Ms Office”、“迅雷”、“搜狗拼音”、“騰訊QQ”、“暴風影音”及“360安全衛士”的安裝目錄中,并偽裝成系統文件“lpk.dll”,以此實現隨這些程序的啟動而調用運行。該DLL文件運行后會連接指定的URL,下載惡意程序并自動調用運行,從而給系統用戶造成更多的損失。
英文名稱:Trojan/Antavmu.ns
中文名稱:“偽程序”變種ns
病毒長度:596992字節
病毒類型:木馬
危險級別:★
影響平臺:Win 9X/ME/NT/2000/XP/2003
MD5 校驗:d5a4e4b5b7b672965c97433bd1425090
特征描述:
Trojan/Antavmu.ns“偽程序”變種ns是“偽程序”木馬家族中的最新成員之一,采用“Borland Delphi 6.0 - 7.0”編寫。“偽程序”變種ns圖標偽裝成“Windows 遠程桌面連接”,以此欺騙用戶運行。運行后,其會試圖關閉各種安全軟件相關的系統服務、“Windows防火墻”、“安全中心”服務,并向“http://www.desenvolvimentone*.com/pharm.php”頁面反饋用戶的計算機名等信息。“偽程序”變種ns還可能下載文件“http://208.93.*.110/private/manezeca_hosts.txt”并替換系統“hosts”文件,從而利用域名劫持阻止用戶訪問指定的安全廠商的站點。
針對以上病毒,江民反病毒中心建議廣大電腦用戶:
1、請立即升級江民殺毒軟件,開啟新一代智能分級高速殺毒引擎及各項監控,防止目前盛行的病毒、木馬、有害程序或代碼等攻擊用戶計算機。
2、江民KV網絡版的用戶請及時升級控制中心,并建議相關管理人員在適當時候進行全網查殺病毒,保證企業信息安全。
3、江民殺毒軟件增強虛擬機脫殼技術,能夠對各種主流殼以及疑難的“花指令殼”、“生僻殼”病毒進行脫殼掃描,有效清除“殼病毒”。
4、開啟江民殺毒軟件的系統監控功能,該功能可對病毒試圖下載惡意程序、強行篡改系統時間、注入進程和調用其它惡意程序等行為進行監控并自動干預、處理,有效地遏制了未知病毒對系統所造成的干擾和破壞,更大程度的提高了計算機對于未知病毒的防范能力。
5、江民防馬墻,能夠第一時間發現和阻止帶有木馬病毒的惡意網頁,可以自動搜集惡意網址并加入特征庫,阻止了網頁木馬的傳播,有效地保障了用戶的上網安全。
6、全面開啟BOOTSCAN功能,在系統啟動前殺毒,清除具有自我保護和反攻殺毒軟件的惡性病毒。
7、江民殺毒軟件新增強大的啟發式掃描,能夠啟發掃描90%以上的未知病毒。
8、江民針對感染Delphi編譯環境和應用程序的“Delphi侵蝕者”病毒推出了專殺工具,請廣大Delphi開發人員和網民立即下載并對系統進行掃描,從而避免成為病毒傳播的源頭以及被該病毒所感染。下載地址:http://filedown.jiangmin.com/download/JMInducKiller.exe
9、懷疑已中毒的用戶可使用江民免費在線查毒進行病毒查證。免費在線查毒地址:http://online.jiangmin.com/
有關更詳盡的病毒技術資料請直接撥打江民公司的技術服務熱線800-810-2300和010-82511177進行咨詢,或訪問江民網站http://www.jiangmin.com進行在線查閱。
進入論壇>>聲明:IT商業新聞網登載此文出于傳遞更多信息之目的,并不意味著贊同其觀點或證實其描述。文章內容僅供參考。新聞咨詢:(010)68023640.推薦閱讀
華碩電腦一位不愿透露姓名的管理人士周三稱,受全球需求不斷好轉提振,公司預計明年的筆記本電腦發貨量將增長逾20%。 10月14日消息,據華爾街日報消息,華碩電腦一位不愿透露姓名的管理人士周三稱,受全球需求不斷好>>>詳細閱讀
地址:http://m.sdlzkt.com/a/xie/20111230/199685.html
網友點評
精彩導讀
科技快報
品牌展示