天下网吧 >> 网吧天地 >> 网吧行业 >> 网络追踪 >> 正文

华军病毒播报:警惕克隆机器狗

  华军资讯提醒您:最近出现几种新的电脑病毒,危害网民,值得大家高度重视,华军总结了几家病毒软件发布的最新病毒播报,希望大家加强防范,注意安全:

  金山:

  一、“克隆机器狗139264”(Win32.Troj.Down.a.139264)威胁级别:★★

  病毒运行后,会先解密要使用到的字符串,在%WINDOWS%\system32\目录下生成一个4位随机字母名的exe文件,这是它的主文件。

  接着,它检查进程中是否存在drvanti.exe,这是某种网吧驱动防火墙软件的进程。如果该进程不存在的话,病毒就直接修改注册表,添加自己到系统启动项中,并覆盖系统文件debug.exe为病毒副本。而如果存在,它则先读取一段系统函数,调用自带的驱动,穿透该防火墙,然后再进行注册表修改和覆盖debug.exe。

  除对抗上述的驱动防火墙软件,该毒还会搜索系统中是否安装得有360安全卫士,如有,则尝试通过修改配置文件sprotect.ini的方法,将360安全卫士的安全防御等级降为0。

  当解决了安全软件,该毒就在后台悄悄连接网络,下载大量其它病毒文件,而经毒霸反病毒工程师检查,这些病毒大部分为盗号木马程序。

  该毒比较狡猾的地方在于,它会识别用户是否利用修改盘符的办法躲避病毒。在运行前,它会检查系统中的C盘是否为光盘镜像、可移动存储器等不适合感染的对象,都不是的话,就继续运行。而如果是,则立迅速自删除,避免无意义的运行和自己的样本被用户发现。

  关于该病毒的详细分析报告,可在金山病毒大百科中查阅http://vi.duba.net/virus/win32-troj-down-139264-52017.html

  “黑客连接下载器262144”(Win32.Hack.RBot.b.262144)威胁级别:★

  该毒的主要危害在于它会在用户电脑中开启端口,建立后门,方便黑客的入侵。除此而外,它所下载的一些恶意程序也会对电脑系统构成威胁。

  它进入系统后在%WINDOWS%\SYSTEM32\Drivers\目录下释放出随机命名的文件,看上去是sys格式的驱动文件,其实是该毒的主程序。它解密自己,在%DocumentsandSettings%\AllUsers\目录中生成配置文件,根据其中的地址信息与病毒作者指定的黑客服务器,等待指令。

  在没有收到指令的期间,该毒会执行自带的下载命令,下载一些恶意程序。

  关于该病毒的详细分析报告,可在金山病毒大百科中查阅http://vi.duba.net/virus/win32-hack-rbot-b-262144-52039.html

  金山反病毒工程师建议

  1.最好安装专业的杀毒软件进行全面监控,防范日益增多的病毒。用户在安装反病毒软件之后,应将一些主要监控经常打开(如邮件监控、内存监控等)、经常进行升级、遇到问题要上报,这样才能真正保障计算机的安全。

  2.由于玩网络游戏、利用QQ等即时聊天工具交流的用户数量逐渐增加,所以各类盗号木马必将随之增多,建议用户一定要养成良好的网络使用习惯,如不要登录不良网站、不要进行非法下载等,切断病毒传播的途径,不给病毒以可乘之机。

  金山毒霸反病毒应急中心及时进行了病毒库更新,升级毒霸到2008年10月23日的病毒库即可查杀以上病毒;如未安装金山毒霸,可以登录http://www.duba.net免费下载最新版金山毒霸2008或使用金山毒霸在线杀毒来防止病毒入侵。拨打金山毒霸反病毒急救电话010—82331816,反病毒专家将为您提供帮助。

  点击下载金山软件http://www.newhua.com/soft/17120.htm

  瑞星:

  “代理蠕虫变种ZQO(Worm.Win32.VB.zqo)”病毒:警惕程度★★★,蠕虫病毒,通过网络传播,依赖系统:Windows NT/2000/XP/2003。

  该病毒是由VB编写,一个文件夹类似的图标,病毒运行后会在系统根目录下复制大量的自己,并且命名为不同的名字,还会替换一些系统文件。会在根目录下释放Autorun.inf,当在打开Windows目录和system32目录的时候,病毒会关闭这个文件夹,不让访问,以躲避手工杀毒。病毒会修改开始菜单的位置,当鼠标放到这个开始菜单上时,这个菜单会随机移动,不让点击。病毒还会修改大量注册表,以实现开机启动目的。病毒会修改IE主页,以达到下载新病毒的目的,使用户容易反复感染,很难彻底清除。

  反病毒专家建议电脑用户采取以下措施预防该病毒:1、安装正版杀毒软件、个人防火墙和卡卡上网安全助手,并及时升级,瑞星杀毒软件每天至少升级三次;2、使用“瑞星系统安全漏洞扫描”,打好补丁,弥补系统漏洞;3、不浏览不良网站,不随意下载安装可疑插件;4、不接收QQ、MSN、Email等传来的可疑文件;5、上网时打开杀毒软件实时监控功能;6、把网银、网游、QQ等重要软件加入到“瑞星帐号保险柜”中,可以有效保护密码安全;7、登陆http://tool.ikaka.com下载并安装免费的瑞星卡卡6.0,打开防护中心开启全部防护,防止病毒通过IE漏洞等侵入计算机。

  如遇病毒,请拨打反病毒急救电话:010-82678800。能够上网的用户可以访问瑞星反病毒资讯网:http://www.rising.com.cn或登录http://help.rising.com.cn使用在线专家门诊进行免费咨询。

  点击下载瑞星软件http://www.onlinedown.net/soft/25329.htm

  江民:

  英文名称:Packed.Krap.al

  中文名称:“卡拉蜜”变种al

  病毒长度:143872字节

  病毒类型:木马

  危险级别:★★

  影响平台:Win 9X/ME/NT/2000/XP/2003

  Packed.Krap.al“卡拉蜜”变种al是“卡拉蜜”木马家族中的最新成员之一,采用“Borland Delphi 6.0 - 7.0”编写,并且经过加壳保护处理。该病毒是由其它恶意程序释放出来的DLL功能组件,一般会被注入到系统桌面程序“explorer.exe”等几乎所有用户级权限的进程中加载运行,并在被感染计算机系统的后台执行恶意操作,隐藏自我,防止被用户发现、被安全软件查杀。“卡拉蜜”变种al运行时,在被感染计算机的后台秘密监视正在运行的所有窗口标题,一旦发现标题中存在与安全相关的字符串(如“安全警报”、“网页”)的窗口,便会强行向其进程循环发送垃圾消息,试图使其出错关闭或自动退出,达到自我保护的目的。“卡拉蜜”变种al是一个盗取“魔兽世界Online”、“热血江湖Online”、“冒险岛Online”、“洛汗Online”等网络游戏会员账号的木马程序,会在被感染计算机的后台秘密监视用户系统中所运行着的所有应用程序窗口标题,然后利用键盘钩子、内存截取或封包截取等技术盗取网络游戏玩家的游戏账号、游戏密码、所在区服、角色等级、金钱数量、仓库密码等信息,并在后台将窃取到的玩家机密信息发送到骇客指定的远程服务器站点上(地址加密存放),致使网络游戏玩家的游戏账号、装备、物品、金钱等丢失,给游戏玩家带来不同程度的损失。同时,该木马还会窃取用户“雅虎通(Yahoo! Messenger)”和“Yahoo奇魔”的账号信息,并在后台发送到骇客指定的远程服务器上。“卡拉蜜”变种al具有自动更新功能,连接指定站点进行自动升级。另外,“卡拉蜜”变种al会通过修改系统注册表的方式来实现木马开机自启动。

  英文名称:TrojanDownloader.Agent.anhf

  中文名称:“代理木马”变种anhf

  病毒长度:45056字节

  病毒类型:木马下载器

  危害等级:★

  影响平台:Win 9X/ME/NT/2000/XP/2003

  TrojanDownloader.Agent.anhf“代理木马”变种anhf是“代理木马”木马下载器家族中的最新成员之一,采用“Microsoft Visual C++ 6.0”编写,并且经过加壳保护处理。该病毒是由其它恶意程序释放出来的DLL功能组件,一般会被注入到系统桌面程序“explorer.exe”等几乎所有用户级权限的进程中加载运行,并在被感染计算机系统的后台执行恶意操作,隐藏自我,防止被安全软件查杀。“代理木马”变种anhf运行时,强行篡改注册表,将IE浏览器首页设置为骇客指定站点,致使用户一打开浏览器窗口便连接骇客指定站点,增加某网站的访问量。在被感染计算机的后台秘密窃取用户当前所使用的系统的配置信息,发送到统计站点上。然后从骇客指定的远程服务器站点下载恶意程序并调用运行。其中,所下载的恶意程序可能为网络游戏盗号木马、远程控制后门或恶意广告程序(流氓软件)等,会给用户带来不同程度的损失。另外,“代理木马”变种anhf会通过修改系统注册表的方式来实现木马下载器开机自启动。

  点击下载江民软件http://www.onlinedown.net/soft/42675.htm

  卡巴斯基:

  病毒名称:Trojan-Downloader.Win32.Agent.ajut(万能下载者AJUT)

  文件大小:642970字节

  病毒类型:木马

  危害等级:★★★★★

  影响的平台:WIN9X/ME/NT/2000/XP/2003

  病毒表现(X代表任意数字与字母的组合):

  主文件使用nspack加壳,计算机一旦被此病毒感染,它将在系统目录生成多个文件,主程序在后台自动运行,伺机连接网络到指定的站点下载新的木马变种来逃避杀毒软件的查杀,新的木马一旦被下载运行,他们将盗取用户计算机上的游戏以及银行账号以及数据文件信息,给用户造成重大损失。

  手动查杀方法:

  建议进入到安全模式使用卡巴斯基的最新病毒库进行查杀,卡巴斯基已经完全可以查杀此病毒。

  专家预防建议:

  1.建立良好的安全习惯,不打开可疑邮件和可疑网站。

  2.不要随意接收聊天工具上传送的文件以及打开发过来的网站链接。

  3.使用移动介质时最好使用鼠标右键打开使用,必要时先要进行扫描。

  4.现在有很多利用系统漏洞传播的病毒,所以给系统打全补丁也很关键。

  5.安装专业的防毒软件升级到最新版本,并开启实时监控功能。

  6.为本机管理员帐号设置较为复杂的密码,预防病毒通过密码猜测进行传播,最好是数字与字母组合的密码。

  7.不要从不可靠的渠道下载软件,因为这些软件很可能是带有病毒的。

  点击下载卡巴斯基软件:http://www.newhua.com/soft/18353.htm

  以上是华军给大家带来病毒播报,希望对大家有帮助。

本文来源:华军资讯 作者:董先颖整理

声明
声明:本站所发表的文章、评论及图片仅代表作者本人观点,与本站立场无关。文章是出于传递更多信息之目的。若有来源标注错误或侵犯了您的合法权益,请作者持权属证明与本网联系,我们将及时更正、删除,谢谢。 Email:support@txwb.com,系统开号,技术支持,服务联系微信:_WX_1_本站所有有注明来源为天下网吧或天下网吧论坛的原创作品,各位转载时请注明来源链接!
天下网吧·网吧天下
  • 本周热门
  • 本月热门
  • 阅读排行