11月30日-12月2日病毒播报:“硬盘寄生虫”
中新网11月30日电 在今天的病毒中Trojan/PSW.Magania.afg“玛格尼亚”变种afg和Trojan/Diskautorun.amp“硬盘寄生虫”变种amp值得关注。<P> 病毒名称:Trojan/PSW.Magania.afg</P>
<P> 中 文 名:“玛格尼亚”变种afg<EMBED pluginspage=http://www.macromedia.com/go/getflashplayer <P> 病毒长度:33130字节</P>
<P> 病毒类型:木马</P>
<P> 危险级别:★</P>
<P> 影响平台:Win 9X/ME/NT/2000/XP/2003</P>
<P> Trojan/PSW.Magania.afg“玛格尼亚”变种afg是“玛格尼亚”木马家族的最新成员之一,采用VC++语言编写,并经过加壳处理。“玛格尼亚”变种afg采用HOOK技术和内存截取技术,运行后在被感染计算机的后台盗取网络游戏玩家的游戏帐号、游戏密码、身上装备、背包装备、角色等级、元宝数量、游戏区服、计算机名称等信息,并在被感染计算机的后台将窃取到的玩家游戏帐号信息发送到骇客指定的远程服务器站点上,造成玩家的游戏帐号、装备物品、金钱等丢失,给游戏玩家带来非常大的损失。修改注册表,实现木马开机自动运行。</P>
<P> 病毒名称:Trojan/Diskautorun.amp</P>
<P> 中 文 名:“硬盘寄生虫”变种amp </P>
<P> 病毒长度:21626字节</P>
<P> 病毒类型:木马</P>
<P> 危险级别:★★</P>
<P> 影响平台:Win 9X/ME/NT/2000/XP/2003</P>
<P> Trojan/Diskautorun.amp“硬盘寄生虫”变种amp是“硬盘寄生虫”木马家族的最新成员之一,采用Delphi 6.0 - 7.0编写,并经过加壳处理。“硬盘寄生虫”变种amp运行后,自我复制到被感染计算机上。修改注册表,实现木马开机自动运行。在被感染计算机上释放一个恶意程序。该恶意程序可关闭近百种安全软件的进程和服务,并强行篡改系统日期为2005年10月31日。该恶意程序运行后,在指定目录下释放一个恶意DLL组件文件,该恶意程序不仅能够通过U盘、移动硬盘等移动存储设备进行传播,而且还可以自升级。将恶意DLL组件文件注入到系统“explorer.exe”等用户级权限的部分进程中加载运行,隐藏自我,防止被查杀。恶意DLL组件文件运行后,清空被感染计算机系统的HOSTS文件,阻止被感染的计算机访问网络时劫持骇客站点。强行修改注册表相关键值,篡改IE浏览器默认首页地址,利用用户正在登陆使用的QQ给当前聊天的好友和QQ群发送恶意广告信息。弹出大量恶意广告信息,在用户计算机后台访问广告页面,增加某些网站的点击率。</P>
<P> 针对以上病毒,江民反病毒中心建议广大电脑用户:</P>
<P> 立即升级江民杀毒软件并进行全面杀毒,开启各项监控,对于网上银行、支付平台、网上证券交易、网络游戏等账号密码等,要妥善保管,尽量不在有可能存在安全隐患的电脑上使用。</P>
<P> </P>
<P> </P>
<P> </P>
<P>中新网11月29日电 在今天的病毒中Trojan/PSW.OnLineGames.jfb“网游窃贼”变种jfb和Exploit.Yahoo.a“雅虎黑手”变种a值得关注。 </P>
<P> 病毒名称:Trojan/PSW.OnLineGames.jfb</P>
<P> 中 文 名:“网游窃贼”变种jfb<EMBED pluginspage=http://www.macromedia.com/go/getflashplayer <P> 病毒长度:19968字节</P>
<P> 病毒类型:木马</P>
<P> 危害等级:★</P>
<P> 影响平台:Win 9X/ME/NT/2000/XP/2003</P>
<P> Trojan/PSW.OnLineGames.jfb“网游窃贼”变种jfb是“网游窃贼”木马家族的最新成员之一,采用VC++语言编写,并经过加壳处理。“网游窃贼”变种jfb采用HOOK技术和内存截取技术,在被感染计算机的后台专门盗取网络游戏《魔域》玩家的游戏帐号、游戏密码、身上装备、背包装备、角色等级、元宝数量、游戏区服等级等信息,并在后台将玩家信息发送到骇客指定的远程服务器上,致使玩家的游戏帐号、装备物品、金钱等丢失,给游戏玩家带来非常大的损失。修改注册表,实现木马开机自动运行。另外,“网游窃贼”变种jfb还具有躲避防火墙监控的功能。</P>
<P> </P>
<P> </P>
<P> </P>
<P>病毒名称:Exploit.Yahoo.a</P>
<P> 中 文 名:“雅虎黑手”变种a</P>
<P> 病毒长度:13731字节</P>
<P> 病毒类型:脚本病毒</P>
<P> 危险级别:★★</P>
<P> 影响平台:Win 9X/ME/NT/2000/XP/2003</P>
<P> Exploit.Yahoo.a“雅虎黑手”变种a是“雅虎黑手”脚本病毒家族的最新成员之一,采用javascript脚本语言编写,代码经过加密处理。“雅虎黑手”变种a是一个利用Yahoo Messenger(雅虎通)聊天工具溢出漏洞传播其它病毒的网页脚本病毒,一般内嵌在正常网页中,如果用户计算机没有及时修补雅虎通聊天工具相应的漏洞补丁,那么当用户使用浏览器访问带有“雅虎黑手”变种a的恶意网页时,就会在当前用户计算机的后台连接骇客指定的远程服务器站点,下载恶意程序并自动调用运行。其中,所下载的恶意程序可能是网游木马、广告软件、后门等,给被感染计算机用户带来不同程度的损失。</P>
<P> 针对以上病毒,江民反病毒中心建议广大电脑用户:</P>
<P> 立即升级江民杀毒软件并进行全面杀毒,开启各项监控,对于网上银行、支付平台、网上证券交易、网络游戏等账号密码等,要妥善保管,尽量不在有可能存在安全隐患的电脑上使用。</P>
<P>中新网11月30日电 首例可以突破硬盘还原卡的“机器狗”病毒正在借助ARP病毒加速传播,专家因此提醒使用还原卡的电脑用户谨防年终“机器狗”病毒大规模袭击网络。另外,在明天的病毒中,Trojan/PopWin.ds“泡泡”变种ds和TrojanDownloader.JS.Agent.cl“代理木马”变种cl需要警惕。 病毒名称:Trojan/PopWin.ds</P>
<P> 中 文 名:“泡泡”变种ds</P>
<P> 病毒长度:86000字节</P>
<P> 病毒类型:木马</P>
<P> 危险级别:★★</P>
<P> 影响平台:Win 9X/ME/NT/2000/XP/2003</P>
<P> Trojan/PopWin.ds“泡泡”变种ds是“泡泡”木马家族的最新成员之一,采用VC++语言编写。“泡泡”变种ds运行后,自我注入到被感染计算机系统的“iexplore.exe”和“winlogon.exe”进程中加载运行,隐藏自我,防止被查杀。修改注册表,强行篡改IE浏览器默认首页。自我注册为系统服务,实现木马开机自动运行。在被感染计算机的后台窃取用户私密信息,并将窃取到的用户资料发送到骇客指定的远程服务器站点上。定时弹出广告窗口,干扰用户的正常操作。躲避某些防火墙的监控,降低被感染计算机上的安全级别。在后台秘密监视用户打开的聊天工具,一旦发现用户正在使用QQ、POPO、TaoBao聊天工具便发送给好友恶意广告信息。另外,“泡泡”变种ds还可以自动升级。</P>
<P> 病毒名称:TrojanDownloader.JS.Agent.cl</P>
<P> 中 文 名:“代理木马”变种cl</P>
<P> 病毒长度:6052字节</P>
<P> 病毒类型:木马下载器</P>
<P> 危害等级:★</P>
<P> 影响平台:Win 9X/ME/NT/2000/XP/2003</P>
<P> TrojanDownloader.JS.Agent.cl“代理木马”变种cl是“代理木马”木马家族的最新成员之一,采用javascript脚本语言编写,并且经过加密处理。“代理木马”变种cl是一种内嵌在正常网页中的木马下载器,如果用户计算机没有及时安装微软发布的相应漏洞补丁,那么当用户使用浏览器访问带有“代理木马”变种cl的恶意网页时,就会在当前用户计算机的后台连接骇客指定的远程服务器站点,下载恶意程序并在被感染计算机上自动调用运行。其中,所下载的恶意程序可能是网游木马、有害程序、后门等,可能给用户带来极大的损失。</P>
<P> 针对以上病毒,江民反病毒中心建议广大电脑用户:</P>
<P> 立即升级江民杀毒软件并进行全面杀毒,开启各项监控,对于网上银行、支付平台、网上证券交易、网络游戏等账号密码等,要妥善保管,尽量不在有可能存在安全隐患的电脑上使用。</P>
<P> </P>
<P> </P>
<P> </P>
<P>中新网11月30日电 在即将到来的周日里,将有两款病毒需要警惕:Trojan/PSW.GamePass.acvb“网游大盗”变种acvb和TrojanSpy.BZub.nv“霸e族”变种nv。 </P>
<P> 病毒名称:Trojan/PSW.GamePass.acvb</P>
<P> 中 文 名:“网游大盗”变种acvb<EMBED pluginspage=http://www.macromedia.com/go/getflashplayer <P> 病毒长度:16896字节</P>
<P> 病毒类型:木马</P>
<P> 危害等级:★</P>
<P> 影响平台:Win 9X/ME/NT/2000/XP/2003</P>
<P> Trojan/PSW.GamePass.acvb“网游大盗”变种acvb是“网游大盗”木马家族的最新成员之一,采用VC++编写,专门盗取“盛大通行证”帐号以及“盛大”网络游戏玩家游戏帐号等信息。“网游大盗”变种acvb运行后,自我注入到被感染计算机的“explorer.exe”等用户级权限的进程中加载运行,隐藏自我,防止被查杀。修改注册表,实现木马开机自动运行。在后台秘密窃取“盛大通行证”帐号以及“盛大”网络游戏玩家游戏帐号、游戏密码、仓库密码、角色等级等信息,并在被感染计算机后台将窃取到的玩家信息发送到骇客指定的远程服务器站点上,造成玩家的游戏帐号、装备物品、金钱等丢失,给游戏玩家带来非常大的损失。</P>
<P> 病毒名称:TrojanSpy.BZub.nv</P>
<P> 中 文 名:“霸e族”变种nv</P>
<P> 病毒长度:92160字节</P>
<P> 病毒类型:间谍类木马</P>
<P> 危险级别:★★</P>
<P> 影响平台:Win 9X/ME/NT/2000/XP/2003</P>
<P> TrojanSpy.BZub.nv“霸e族”变种nv是“霸e族”木马家族的最新成员之一,采用Delphi 6.0 - 7.0编写,并经过加壳处理。“霸e族”变种nv运行后,在被感染计算机系统中安装多个恶意IE浏览器辅助对象插件。强行修改注册表相关键值,篡改IE浏览器默认首页地址。自我注册为IE浏览器辅助对象,实现“霸e族”变种nv随IE浏览器的启动而加载运行。定时弹出恶意广告信息,干扰用户的正常操作。</P>
<P> 针对以上病毒,江民反病毒中心建议广大电脑用户:</P>
<P> 立即升级江民杀毒软件并进行全面杀毒,开启各项监控,对于网上银行、支付平台、网上证券交易、网络游戏等账号密码等,要妥善保管,尽量不在有可能存在安全隐患的电脑上使用。</P>
<P> </P> 真可怕,建议什么杀毒软件? 不论你使用任何一款杀毒软件请及时更新病毒库,个人建议安装AVG,咔吧,或者nod32 。。。
页:
[1]