5月20日病毒木马预警
来源:计算机世界 更新时间:2008-05-20

 
 
     
  江民5月20日病毒播报:盗游贼木马破坏系统文件 窃取用户信息

江民今日提醒您注意:在今天的病毒中Trojan/CallBeep.Gen“盗游贼”变种和TrojanSpy.Agent 
.exy“代理木马”变种exy值得关注。

病毒名称:Trojan/CallBeep.Gen

中 文 名:“盗游贼”变种

病毒长度:16877字节

病毒类型:木马

危害等级:★★

影响平台:Win 9X/ME/NT/2000/XP/2003

Trojan/CallBeep.Gen“盗游贼”变种是木马家族的最新成员之一,采用VC++ 6.0编写,并经过加壳处理。“盗游贼”变种运行后,在被感染计算机系统的临时文件夹下释放恶意驱动文件和恶意DLL组件文件,并将释放出来的这两个恶意文件复制到系统%SystemRoot%\system32\目录下重新命名。修改注册表,实现木马开机自动运行。将恶意驱动文件注册为系统服务,破坏系统“SSDT HOOK”,从而使部分安全软件的保护功能失效,达到躲避某些安全软件的防御和查杀的目的。把恶意DLL组件文件插入到所有用户级权限的进程中加载运行,隐藏自我,防止被查杀。在被感染计算机系统的后台利用HOOK技术和内存截取等技术盗取网络游戏玩家的游戏帐号、游戏密码、仓库密码、角色等级等信息,并在后台将玩家信息发送到骇客指定的远程服务器上,致使玩家的游戏帐号、装备物品、金钱等丢失,给游戏玩家带来非常大的损失。

病毒名称:TrojanSpy.Agent.exy

中 文 名:“代理木马”变种exy

病毒长度:297472字节

病毒类型:间谍类木马

危险级别:★★

影响平台:Win 9X/ME/NT/2000/XP/2003

TrojanSpy.Agent.exy“代理木马”变种exy是“代理木马”木马家族的最新成员之一,采用Delphi语言编写,并经过添加保护壳处理。“代理木马”变种exy运行后,启动“calc.exe”和“IEXPLORE.EXE”,并将病毒代码注入其中运行,隐藏自我,防止被查杀。自我复制到被感染计算机系统盘的“\Program Files\”目录和“%SystemRoot%\system32\”目录下并重新命名。在各个盘符根目录下创建“autorun.inf”文件和病毒文件“synn.exe”,实现双击盘符启动“代理木马”变种exy运行。在被感染计算机系统后台秘密监视用户的键盘操作,窃取用户输入的账号、密码等机密信息,并将机密信息发送到骇客指定的服务器上,给用户带来不同程度的损失。另外,“代理木马”变种exy还能与骇客指定的服务器建立网络连接,侦听骇客的指令。骇客可通过“代理木马”变种exy远程完全控制被感染的计算机,从而严重威胁用户计算机信息安全。

针对以上病毒,江民反病毒中心建议广大电脑用户:

1、请立即升级江民杀毒软件,开启新一代智能分级高速杀毒引擎及各项监控,防止目前盛行的病毒、木马、有害程序或代码等攻击用户计算机。

2、江民KV网络版的用户请及时升级控制中心,并建议相关管理人员在适当时候进行全网查杀病毒,保证企业信息安全。

3、江民杀毒软件的虚拟机脱壳技术,针对目前主流壳病毒进行虚拟脱壳处理,有效清除“壳病毒”。

4、“网页安全专家”可以检测到用户计算机上是否感染了恶意网页,如检测发现恶意网页,用户可以按照提示自动上报给国家计算机病毒应急中心进行处理。网页安全专家下载地址:http://www.antivirus-china.org.cn/avtools/avtools_webexpert.htm

5、全面开启BOOTSCAN功能,在系统启动前杀毒,清除具有自我保护和反攻杀毒软件的恶性病毒。

6、江民杀毒软件采用窗口保护以及进程保护技术,避免病毒关闭杀毒软件进程,确保杀毒软件自身安全,更好地保护用户计算机的安全。

7、江民杀毒软件“移动存储接入杀毒”能杜绝病毒利用移动设备(如:U盘、移动硬盘等)入侵用户计算机,完全保护计算机系统安全。

8、“江民密保”可有效保护网上银行、支付平台、网上证券交易、网络游戏等账号密码,全面保护用户私密信息。

9、怀疑已中毒的用户可使用江民免费在线查毒进行病毒查证。免费在线查毒地址:http://online.jiangmin.com/chadu.asp.

有关更详尽的病毒技术资料请直接拨打江民公司的技术服务热线800-810-2300和010-82511177进行咨询,或访问江民网站http://www.jiangmin.com进行在线查阅。

瑞星05月20日反病毒及木马播报

据瑞星全球反病毒监测网介绍,今日有一个病毒特别值得注意,它是:“VB蠕虫变种NR(Worm.Win32.VB.nr)”病毒。该病毒会把自己隐藏到磁盘的“回收站(recycled)”中,借以逃避杀毒软件的追杀。同时,该病毒使用了进程守护技术,很难被彻底清除。

本日热门病毒:

“VB蠕虫变种NR (Worm.Win32.VB.nr)”病毒:警惕程度★★★,蠕虫病毒,通过网络传播,依赖系统:Windows NT/2000/XP/2003。

该木马运行后,把自己命名为SVCHOST.EXE,复制到 C:\RECYCLED\目录,借以隐藏自身。病毒使用多个进程相互守护.并不断的回写注册表的多个键值,达到隐藏自己的目的,很难彻底清除,给用户带来较大安全风险。

反病毒专家建议电脑用户采取以下措施预防该病毒:1、安装正版杀毒软件、个人防火墙和卡卡上网安全助手,并及时升级,瑞星杀毒软件每天至少升级三次;2、使用“瑞星系统安全漏洞扫描”,打好补丁,弥补系统漏洞;3、不浏览不良网站,不随意下载安装可疑插件;4、不接收QQ、MSN、Email等传来的可疑文件;5、上网时打开杀毒软件实时监控功能;6、把网银、网游、QQ等重要软件加入到“瑞星账保险柜”中,可以有效保护密码安全;7、登陆http://tool.ikaka.com下载并安装免费的瑞星卡卡5.2,打开防护中心开启全部防护,防止病毒通过IE漏洞等侵入计算机。

如遇病毒,请拨打反病毒急救电话:82678800。能够上网的用户可以访问瑞星反病毒资讯网:http://www.rising.com.cn或登录http://help.rising.com.cn使用在线专家门诊进行免费咨询。