05月07号反病毒企業病毒預警信息
英文名稱:Packed.Klone.ith
中(zhōng)文名稱:“克隆先生(shēng)”變種ith
病毒長度:173568字節
病毒類型:木馬
危險級别:★★
影響平台:Win 9X/ME/NT/2000/XP/2003
MD5 校驗:1a0a77384807be4b7cb32ec731ed9c23
特征描述:
Packed.Klone.ith“克隆先生(shēng)”變種ith是“克隆先生(shēng)”家族中(zhōng)的最新成員(yuán)之一(yī),采用高級語言編寫,經過加殼保護處理。“克隆先生(shēng)”變種ith運行後,會自我(wǒ)複制到被感染系統的“%SystemRoot%\system32\”文件夾下(xià),重新命名爲“twking.exe”;還會釋放(fàng)惡意DLL組件“twking0.dll”,并将以上文件屬性設置爲“系統、隐藏、隻讀”。後台遍曆當前系統正在運行的所有進程,如果發現某些指定的安全軟件存在,“克隆先生(shēng)”變種ith便會嘗試将其強行關閉,從而達到自我(wǒ)保護的目的。“克隆先生(shēng)”變種ith運行時,會在被感染系統的後台連接駭客指定的站點“www.1*2wa.com”、“www.bai*fd.com”,獲取惡意程序下(xià)載列表,下(xià)載指定的惡意程序并自動調用運行。其所下(xià)載的惡意程序可能爲網絡遊戲盜号木馬、遠程控制後門或惡意廣告程序(流氓軟件)等,緻使用戶面臨更多的威脅。“克隆先生(shēng)”變種ith是一(yī)個專門盜取網絡遊戲會員(yuán)賬号的木馬,其會在被感染系統的後台秘密監視系統所運行程序的窗口标題,一(yī)旦發現指定程序啓動,便會利用鍵盤鈎子、内存截取或封包截取等技術盜取網絡遊戲玩家的遊戲賬号、遊戲密碼、所在區服、角色等級、金錢數量、倉庫密碼等信息,并在後台将竊得的信息發送到駭客指定的站點(地址加密存放(fàng)),緻使網絡遊戲玩家的遊戲賬号、裝備、物(wù)品、金錢等丢失,給遊戲玩家造成了不同程度的損失。另外(wài),“克隆先生(shēng)”變種ith會在被感染系統注冊表啓動項中(zhōng)添加鍵值,以此實現自動運行。
英文名稱:Trojan/AntiAV.bmh
中(zhōng)文名稱:“系統殺手”變種bmh
病毒長度:277504字節
病毒類型:木馬
危險級别:★★
影響平台:Win 9X/ME/NT/2000/XP/2003
MD5 校驗:b51fb02b7bf8e7c43fed59b574e4f6e2
特征描述:
Trojan/AntiAV.bmh“系統殺手”變種bmh是“系統殺手”家族中(zhōng)的最新成員(yuán)之一(yī),采用“Borland Delphi 6.0 - 7.0”編寫,經過加殼保護處理。“系統殺手”變種bmh運行後,會自我(wǒ)複制到被感染系統的“%programfiles%\Windows NT\”文件夾下(xià),重新命名爲“SERVICES.EXE”。其會在被感染系統的“%SystemRoot%\system32\”文件夾下(xià)釋放(fàng)經過加殼保護的惡意DLL組件“ACE.dll”。遍曆當前系統運行的所有進程,一(yī)旦發現某些安全軟件的進程存在,便會嘗試将其結束,緻使被感染系統失去(qù)安全軟件的防護。“系統殺手”變種bmh運行時,會将釋放(fàng)的惡意DLL組件“ACE.dll”插入到系統桌面程序“explorer.exe”等進程中(zhōng)隐秘運行。後台執行相應的惡意操作,以此隐藏自我(wǒ),防止被輕易地查殺。其會在被感染系統的後台秘密監視用戶的鍵盤和鼠标操作,伺機竊取用戶輸入的機密信息,并在後台将竊得的信息發送到駭客指定的站點或郵箱中(zhōng)(地址加密存放(fàng)),給被感染系統用戶造成了不同程度的損失。“系統殺手”變種bmh在運行完成後會創建批處理文件“$$cD.tmp.bat”并在後台調用執行,以此将自身删除。另外(wài),“系統殺手”變種bmh會修改被感染系統注冊表啓動項中(zhōng)登陸初始化内容,以此實現自動運行。
針對以上病毒,江民反病毒中(zhōng)心建議廣大(dà)電(diàn)腦用戶:
1、請将江民殺毒軟件升級至最新版本,并且進行全盤掃描。江民殺毒軟件KV2011的掃描加速技術令查殺更快捷。虛拟機脫殼以及動靜态啓發掃描更可強力狙擊各種已知(zhī)、未知(zhī)病毒。
2、江民網絡版的用戶請及時升級控制中(zhōng)心和所有客戶端,并且進行全網病毒查殺。
3、開(kāi)啓江民殺毒軟件的主動防禦功能。江民殺毒軟件KV2011采用先進的“智能主動防禦2.0”系統,對病毒的攔截更精準,避免幹擾正常軟件的運行。
4、開(kāi)啓江民殺毒軟件的網頁防馬牆功能。網頁木馬特征庫動态更新,最新網馬迅速攔截。同時結合惡意、釣魚網址庫,爲您的網上沖浪建立起雙重防護。
5、開(kāi)啓江民殺毒軟件的“移動存儲監視”功能(僅KV2011具備)。江民殺毒軟件KV2011可阻止病毒通過移動存儲設備進行傳播,讓數據存儲更安全。
6、開(kāi)啓定時漏洞檢測功能,定期修複系統關鍵漏洞和常用第三方軟件漏洞,不給病毒以可乘之機。
7、開(kāi)啓江民黑客防火(huǒ)牆。江民殺毒軟件KV2011内置全新的三層立體(tǐ)黑客防火(huǒ)牆,可對不同層面的網絡攻擊進行防禦,保衛系統安全更全面。
8、對于在Windows下(xià)無法清除的頑固文件,可使用BootScan功能在系統登陸前進行病毒查殺。
9、江民殺毒軟件擁有強大(dà)的自我(wǒ)保護功能,能夠有效避免病毒的肆意破壞,全天候爲您的信息安全護航。
10、江民殺毒軟件最新版下(xià)載地址http //filedown.jiangmin.com/KV2011/inst.exe(30天免費(fèi)試用,KV2010用戶無需卸載可直接覆蓋安裝)。或者可以使用江民免費(fèi)在線查毒系統進行病毒檢測:http //online.jiangmin.com/