来源:华军资讯 作者:董先颖整理
华军资讯提醒您:最近出现几种新的电脑病毒,危害网民,值得大家高度重视,华军总结了几家病毒软件发布的最新病毒播报,希望大家加强防范,注意安全:
金山:
一、“隐身木马下载器8192”(Win32.TrojDownloader.Small.8192) 威胁级别:★
病毒复制自身主文件到系统盘根目录下,文件名从systime.exe或者systyme.exe中随机挑选。同时,它在包括系统盘在内的所有磁盘分区根目录下,都生成一个autorun.inf文件,此文件指向病毒主文件,只要用户打开磁盘,或者在中毒电脑上使用U盘等移动存储器,病毒就会自动将其感染。
接着,该毒修改注册表,实现开机自启动,并设置自己文件的属性为系统、隐藏模式,以此蒙蔽用户。当顺利运行起来,它就会在后台悄悄连接指定的远程服务器从http://d****bo.go2.icpcn.com,下载其它病毒和木马文件。
另外,为完全隐藏自己,它还会修改注册表中关于进程显示的数据,让用户无法在进程管理器中看到自己。
关于该病毒的详细分析报告,可在金山病毒大百科中查阅 http://vi.duba.net/virus/win32-trojdownloader-small-8192-50867.html
二、“诛仙盗号木马49152”(Win32.PSWTroj.OnLineGames.49152) 威胁级别:★
这个盗号木马主要利用病毒下载器进行传播,作案原理比较简单。它进入用户电脑后,在%WINDOWS%\system32\目录中释放出自己的病毒文件zxavpw0.dll,并将它的数据写入注册表启动项,实现开机自启动。
下一次开机时,病毒就会运行起来。它注入系统桌面进程explorer.exe 中,实现隐蔽的运行。然后不停搜索《诛仙》的进程 elementclient.exe,发现后就读取其游戏内存,盗取帐号和密码信息,并发送带病毒作者指定的地址。
由于 elementclient.exe这个进程名被多款游戏采用,因此,该毒除影响《诛仙》外,对《完美世界》、《武林外传》、《机战》、《热血传奇》等游戏的帐号也存在威胁。
关于该病毒的详细分析报告,可在金山病毒大百科中查阅 http://vi.duba.net/virus/win32-pswtroj-onlinegames-49152-50868.html
瑞星:
“线上游戏窃取者变种PEH(Trojan.PSW.Win32.GameOL.peh)”病毒:警惕程度★★★,盗号木马病毒,通过网络传播,依赖系统:Windows NT/2000/XP/2003。
这是一个偷游戏密码的病毒。病毒采用Delphi语言编写,Upack加壳。病毒运行后会释放一个名称为随机8位字母组合的exe和名称为随机八位字母组合的dll文件,设置自身属性为系统,隐藏,改写注册表项实现自启动。病毒会把动态库注入到Explorer.exe进程中并查找进程中是否存在游戏进程,当找到游戏进程时,把自己注到游戏进程中,获取用户输入的账号密码并发送到指定的网址。运行完毕之后,该病毒还会删除自身,逃避杀毒软件的查杀。
反病毒专家建议电脑用户采取以下措施预防该病毒:1、安装正版杀毒软件、个人防火墙和卡卡上网安全助手,并及时升级,瑞星杀毒软件每天至少升级三次;2、使用“瑞星系统安全漏洞扫描”,打好补丁,弥补系统漏洞;3、不浏览不良网站,不随意下载安装可疑插件;4、不接收QQ、MSN、Email等传来的可疑文件;5、上网时打开杀毒软件实时监控功能;6、把网银、网游、QQ等重要软件加入到“瑞星帐号保险柜”中,可以有效保护密码安全;7、登陆http://tool.ikaka.com下载并安装免费的瑞星卡卡6.0,打开防护中心开启全部防护,防止病毒通过IE漏洞等侵入计算机。
江民:
病毒名称:Trojan/Vaklik.acj
中 文 名:“伪颗粒”变种acj
病毒长度:133690字节
病毒类型:木马
危险级别:★★
影响平台:Win 9X/ME/NT/2000/XP/2003
Trojan/Vaklik.acj“伪颗粒”变种acj是“伪颗粒”木马家族的最新成员之一,采用高级语言编写,并经过添加保护壳处理。“伪颗粒”变种acj运行后,在被感染计算机系统的“%SystemRoot%\system32\”目录下释放恶意程序“jvvo.exe”。自我添加为启动项,实现木马开机自动运行。在“%SystemRoot%\system32\”目录下释放DLL木马组件文件“jvvo0.dll”,并将其插入到所有用户级权限的进程中加载运行,隐藏自我,防止被查杀。在后台秘密监视被感染计算机上的窗口标题,一旦发现与安全相关的窗口便强行将其关闭。在进程列表中查找数十种安全软件以及安全辅助工具,一旦发现便强行将其关闭,极大地降低了被感染计算机上的安全性。窃取网络游戏玩家的游戏帐号、游戏密码、仓库密码、角色等级等信息,并在后台将玩家信息发送到骇客指定的远程服务器上,致使玩家的游戏帐号、装备物品、金钱等丢失,给游戏玩家带来非常大的损失。
病毒名称:Trojan/DNSChanger.fuq
中 文 名:“DNS变色龙”变种fuq
病毒长度:75834字节
病毒类型:木马
危害等级:★
影响平台:Win 9X/ME/NT/2000/XP/2003
Trojan/DNSChanger.fuq“DNS变色龙”变种fuq是“DNS变色龙”木马家族的最新成员之一,采用高级语言编写,并经过加壳处理。“DNS变色龙”变种fuq运行后,自我复制到被感染计算机“%SystemRoot%\system32”目录下并重命名为“*.exe”,“*”为5位随机字母组成。将其添加为启动项,实现木马开机自动运行。将恶意代码注入“explorer.exe”进程中运行,隐藏自身,躲避安全软件的查杀。强行篡改DNS设置,降低被感染计算机上的安全设置,可能导致被感染计算机无法正常连接网络等。在被感染计算机的后台连接骇客指定站点,下载大量的恶意程序并在被感染计算机上自动运行。其中,所下载的恶意程序可能包含网游木马、恶意广告程序、后门等,给用户带来不同程度的损失。另外,“DNS变色龙”变种fuq具有自我删除的功能,以便消除痕迹。
卡巴斯基:
病毒名称:Trojan.Win32.Delf.dwl(千伏木马)
文件大小:1287680字节
病毒类型:木马
危害等级:★★★★★
影响的平台:WIN9X/ME/NT/2000/XP/2003
病毒表现(X代表任意数字与字母的组合):
此病毒运行后创建以下文件 C:\WINDOWS\system32\hook.dll C:\WINDOWS\system32\install.bat C:\WINDOWS\system32\service.exe C:\WINDOWS\system32\system.exe 。
专家建议:
1.在任务管理器中查看是否有陌生的比较可疑的进程存在。
2.及时打全系统补丁。
3.在使用MSN或QQ类的即时聊天工具时,注意它们运行是否正常。
4.尽快安装卡巴斯基反病毒软件并开启实时监控功能。
5.注意经常更新杀毒软件的病毒库来阻止被新病毒感染。
手动查杀方法:
在安全模式下删除以下文件 C:\WINDOWS\system32\hook.dll C:\WINDOWS\system32\install.bat C:\WINDOWS\system32\service.exe C:\WINDOWS\system32\system.exe 。
以上是华军给大家带来病毒播报,希望对大家有帮助。