沃忒客”变种j是一个文件感染型病毒,该病毒会感染系统中后缀名为“.exe” 、“.com”、“ .scr”等类型的可执行文件,同时还可以感染“htm”、“asp”、“xml”等类型的脚本文件,删除扩展名为“.gho”的磁盘备份文件,致使用户无法通过系统备份文件修复系统,同时被病毒感染的可执行文件可能会因为篡改不准确而再也无法运行,造成用户电脑系统启动后无法正常使用,严重影响用户正常的工作学习。
值得关注的是,该病毒还会病毒还会在被感染计算机的后台遍历系统中所用运行着的进程,一旦发现指定的安全软件正在运行,便会尝试通过强行篡改系统日期、调用批处理指令等方式来结束这些安全软件,以达到自我保护的目的。病毒还会通过感染篡改文件,实现随“打印机服务”进程开机自启动,同时在后台秘密连接骇客指定的远程服务器站点,下载大量包含网络游戏盗号木马、远程控制后门的恶意程序,对用户的财产安全构成严重威胁。
江民反病毒专家提醒广大用户,一定要提高网络安全意识,及时升级杀毒软件病毒库,上网时开启江民杀毒软件的实时监控功能,即可达到对该病毒的有效防护。江民杀毒软件KV2009新品拥有启发式扫描、沙盒技术、内核级自防御引擎,并新增和增强了多行为智能主动防御、互联网安检通道、系统安全检测、反病毒Rootkit/HOOK技术、“云安全”防毒系统等三十余项功能和新技术,可有效保障用户网络安全。
江民今日提醒您注意:在今天的病毒中Trojan/CDur.t“扯淡鬼”变种t、Trojan/PSW.Moshou.avt“魔兽”变种avt、Trojan/MMM.t“魅魔”变种t和Trojan/PSW.Magania.neo“玛格尼亚”变种neo值得关注。
英文名称:Trojan/CDur.t
中文名称:“扯淡鬼”变种t
病毒长度:147456字节
病毒类型:木马
危险级别:★
影响平台:Win 9X/ME/NT/2000/XP/2003
MD5 校验:76fd5b0ac3fceec0043fee240715fb43
特征描述:
Trojan/CDur.t“扯淡鬼”变种t是“扯淡鬼”木马家族中的最新成员之一,采用“Borland Delphi 6.0 - 7.0”编写,是一个由其它恶意程序释放出来的DLL功能组件。该组件一般会被插入到新创建的“svchost.exe”进程中加载运行,并在被感染计算机系统的后台执行恶意操作,隐藏自我,防止被轻易地查杀。“扯淡鬼”变种t会通过篡改指定注册表键值的方式关闭某些安全软件的监控功能。同时还会模拟鼠标点击操作,以此绕过某些安全软件的主动防御,从而增加了被感染计算机所面临的风险。在被感染计算机系统的后台将一些系统信息发送到骇客指定的远程服务器站点,获取相关数据,然后会在被感染计算机上下载恶意程序并自动调用运行。其中,所下载的恶意程序可能为网络游戏盗号木马、远程控制后门或恶意广告程序(流氓软件)等,给用户造成了更多不同程度的威胁。“代理木马”变种akx还会在被感染计算机系统的后台秘密监视用户的键盘输入,记录按键信息和当前窗口标题等内容到扩展名为“.klg”的文件中,并在后台将窃取到的信息上传到骇客指定的远程服务器站点,致使被感染计算机用户的私密信息受到不同程度的侵害。另外,“扯淡鬼”变种t可能会通过在被感染计算机中注册系统服务的方式实现木马的开机自启。
英文名称:Trojan/PSW.Moshou.avt
中文名称:“魔兽”变种avt
病毒长度:99328字节
病毒类型:盗号木马
危险级别:★
影响平台:Win 9X/ME/NT/2000/XP/2003
MD5 校验:83745cb0db73552acf341d082c15c1b8
特征描述:
Trojan/PSW.Moshou.avt“魔兽”变种avt是“魔兽”木马家族中的最新成员之一,采用“Microsoft Visual C++ 6.0”编写。“魔兽”变种avt运行后,会在被感染9
7
3
1
2
3
4
5
4
8
: