瑞星全球反病毒监测网介绍,今日有一个病毒特别值得注意,它是:“VB木马点击器变种COS(Trojan.Clicker.Win32.VB.cos)”病毒。病毒伪装成IE浏览器图标,在后台点击黑客指定的网址,这些网址大部分是广告和商业网站,黑客借此来获取大量利润。
本日热门病毒:
“VB木马点击器变种COS(Trojan.Clicker.Win32.VB.cos)”病毒:警惕程度★★★,木马病毒,通过网络传播,依赖系统:Windows NT/2000/XP/2003。
这是个VB语言编写的木马点击器。它会伪装成一个IE网页图标,通过配置程序修改需要刷新IP流量的网页地址,并且在后台点击指定的网址,借以获取利益,此病毒带有明显的商业性质。由于病毒会在系统System32目录下释放多个不同的病毒程序,会给手动清除带来一定难度。
反病毒专家建议电脑用户采取以下措施预防该病毒:1、安装瑞星全功能安全软件2009和卡卡上网安全助手,并及时升级,瑞星全功能安全软件2009每天至少升级三次;2、使用卡卡上网安全助手的“漏洞扫描与修复”,打好补丁,弥补系统漏洞;3、不浏览不良网站,不随意下载安装可疑插件;4、不接收QQ、MSN、Email等传来的可疑文件;5、上网时打开杀毒软件实时监控功能;6、把网银、网游、QQ等重要软件加入到“瑞星账保险柜3.0”中,可以有效保护密码安全;7、登陆http://tool.ikaka.com下载并安装免费的瑞星卡卡6.0,打开防护中心开启全部防护,防止病毒通过IE漏洞等侵入计算机。
如遇病毒,请拨打反病毒急救电话:010-82678800。能够上网的用户可以访问瑞星反病毒资讯网:http://www.rising.com.cn或登录http://help.rising.com.cn使用在线专家门诊进行免费咨询。江民:
江民今日提醒您注意:在今天的病毒中Packed.Krap.eqc“卡拉蜜”变种eqc、Backdoor/StormAttack.u“暴风魔”变种u、Trojan/Dialer.gtm“拨号器”变种gtm和Trojan/PSW.Element.bg“毒素”变种bg值得关注。
英文名称:Packed.Krap.eqc
中文名称:“卡拉蜜”变种eqc
病毒长度:122861字节
病毒类型:木马
危险级别:★★
影响平台:Win 9X/ME/NT/2000/XP/2003
MD5 校验:b377a017ee7317d83ece460af1dd974a
特征描述:
Packed.Krap.eqc“卡拉蜜”变种eqc是“卡拉蜜”木马家族中的最新成员之一,采用高级语言编写,并且经过加壳保护处理。“卡拉蜜”变种eqc运行后,会自我复制到“%SystemRoot%\system32\”目录下,重新命名为“mmvo.exe”,还会在被感染计算机系统的“%USERPROFILE%\Local Settings\Temp\”、“%SystemRoot%\system32\drivers\”、“%SystemRoot%\system32\”目录下分别释放恶意文件“9aldc.dll”、“vga.sys”和“mmvo*.dll”,并将以上文件的属性设置为“系统、只读、隐藏”。“卡拉蜜”变种eqc运行时,会利用其释放的恶意驱动程序关闭安全软件的自我保护功能,并试图终止某些安全软件的进程,致使用户的计算机系统失去安全软件的防护。强行篡改注册表相关键值,导致用户计算机系统中的“显示系统隐藏文件”功能失效。将恶意代码注入到“explorer.exe”进程中隐密运行,还会将释放的恶意DLL组件插入到“explorer.exe”进程中,从而防止被用户轻易地发现和查杀,提高了自身的生存几率。“卡拉蜜”变种eqc是一个盗取“仙境传说”、“最终幻想XI”等网络游戏账号及“Yahoo!”日本公司会员账号的木马程序,会在被感染计算机的后台秘密监视用户系统中所运行的游戏进程及“Yahoo!”工具条,然后通过安装键盘钩子等手段盗取网络游戏玩家的游戏账号、游戏密码、所在区服、角色等级、金钱数量等信息,并在后台将窃取到的玩家机密信息发送到骇客指定的远程9
7
3
1
2
3
4
5
6
4
8
: