3月14号反病毒企業病毒預警信息
3月14号,反病毒企業提醒計算機用戶重點防範的病毒如下(xià)。(按拼音字母順序排序)
●江民公司
江民今日提醒您注意:在今天的病毒中(zhōng)TrojanDropper.FrauDrop.nm.nm“釋馬器”變種nm和Backdoor/Cetorp.lv“反調者”變種lv值得關注。
英文名稱:TrojanDropper.FrauDrop.nm.nm
中(zhōng)文名稱:“釋馬器”變種nm
病毒長度:1042944字節
病毒類型:木馬釋放(fàng)器
危險級别:★
影響平台:Win 9X/ME/NT/2000/XP/2003
MD5 校驗:110e1d981417ea0a4449ae389d052eab
特征描述:
TrojanDropper.FrauDrop.nm.nm“釋馬器”變種nm是“釋馬器”家族中(zhōng)的最新成員(yuán)之一(yī),采用高級語言編寫,經過加殼保護處理。“釋馬器”變種nm運行後,會在當前文件夾下(xià)釋放(fàng)惡意文件“enemies-names.txt”和配置文件。在被感染系統的後台連接駭客指定的遠程站點“ld*n.in”和“vis*e.in”,下(xià)載惡意程序并自動調用運行。其所下(xià)載的惡意程序可能爲網絡遊戲盜号木馬、遠程控制後門或惡意廣告程序(流氓軟件)等,緻使用戶面臨更多的威脅。“釋馬器”變種nm會釋放(fàng)一(yī)個名爲“Antimalware Doctor”的惡意軟件,“Antimalware Doctor”運行後會自動對系統進行掃描,把正常的系統文件誤報爲病毒,然後強迫用戶注冊該惡意軟件。用戶無法通過任務管理器來結束該軟件,其還會屏蔽大(dà)多數的安全軟件,從而更好的實現自我(wǒ)保護。另外(wài),“釋馬器”變種nm會在被感染系統注冊表啓動項中(zhōng)添加鍵值,以此實現開(kāi)機自動運行。
英文名稱:Backdoor/Cetorp.lv
中(zhōng)文名稱:“反調者”變種lv
病毒長度:252928字節
病毒類型:後門
危險級别:★
影響平台:Win 9X/ME/NT/2000/XP/2003
MD5 校驗:dd864e6a3d29fc11d3912c6b9f7c67d0
特征描述:
Backdoor/Cetorp.lv“反調者”變種lv是“反調者”家族中(zhōng)的最新成員(yuán)之一(yī),采用高級語言編寫,經過加殼保護處理。“反調者”變種lv運行後,會首先打開(kāi)文件“\\.\OLLYBONE”、“\\.\FRDTSC”、“\\.\FRDTSCO”、“\\.\EXTREMEHIDE”,查找是否存在名稱爲“OLLYDBG”或“WispWindowClass”的窗口。遍曆所有正在運行的進程,判斷當前系統中(zhōng)是否存在“ollydbg”的進程,如果發現指定的窗口或進程便會嘗試将其關閉,同時結束自身的運行。删除當前文件夾下(xià)的netsf.inf和netsf_m.inf文件,然後創建文件“\\.\rotcetorp”。在“c:\documents and settings \administrator\”文件夾下(xià)釋放(fàng)文件“secupdat.dat”、“cxjwu.exe”,在“c:\windows\system32\”文件夾下(xià)釋放(fàng)文件“secupdat.dat”,同時将這些文件的屬性設置爲隐藏。還會和地址“216.246.*.230”進行通訊,接受駭客指令,以便執行更多的惡意操作。創建注冊表啓動項“HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\MSConfig”,并設置其鍵值爲“c:\documents and settings\adminstrator\cxjwu.exe \u”,以此實現相關惡意程序的自啓動。執行完上述惡意操作後,“反調者”變種lv會創建批處理文件并在後台調用運行,以此消除痕迹。
針對以上病毒,江民反病毒中(zhōng)心建議廣大(dà)電(diàn)腦用戶:
1、請将江民殺毒軟件升級至最新版本,并且進行全盤掃描。江民殺毒軟件KV2011的掃描加速技術令查殺更快捷。虛拟機脫殼以及動靜态啓發掃描更可強力狙擊各種已知(zhī)、未知(zhī)病毒。
2、江民網絡版的用戶請及時升級控制中(zhōng)心和所有客戶端,并且進行全網病毒查殺。
3、開(kāi)啓江民殺毒軟件的主動防禦功能。江民殺毒軟件KV2011采用先進的“智能主動防禦2.0”系統,對病毒的攔截更精準,避免幹擾正常軟件的運行。
4、開(kāi)啓江民殺毒軟件的網頁防馬牆功能。網頁木馬特征庫動态更新,最新網馬迅速攔截。同時結合惡意、釣魚網址庫,爲您的網上沖浪建立起雙重防護。
5、開(kāi)啓江民殺毒軟件的“移動存儲監視”功能(僅KV2011具備)。江民殺毒軟件KV2011可阻止病毒通過移動存儲設備進行傳播,讓數據存儲更安全。
6、開(kāi)啓定時漏洞檢測功能,定期修複系統關鍵漏洞和常用第三方軟件漏洞,不給病毒以可乘之機。
7、開(kāi)啓江民黑客防火(huǒ)牆。江民殺毒軟件KV2011内置全新的三層立體(tǐ)黑客防火(huǒ)牆,可對不同層面的網絡攻擊進行防禦,保衛系統安全更全面。
8、對于在Windows下(xià)無法清除的頑固文件,可使用BootScan功能在系統登陸前進行病毒查殺。
9、江民殺毒軟件擁有強大(dà)的自我(wǒ)保護功能,能夠有效避免病毒的肆意破壞,全天候爲您的信息安全護航。
10、江民殺毒軟件最新版下(xià)載地址http //filedown.jiangmin.com/KV2011/inst.exe(30天免費(fèi)試用,KV2010用戶無需卸載可直接覆蓋安裝)。或者可以使用江民免費(fèi)在線查毒系統進行病毒檢測:http //online.jiangmin.com/