江民今日提醒您注意:在明日的病毒中TrojanDropper.VB.yb“视频宝宝”变种yb和Trojan/Inject.pm“植木马器”变种pm值得关注。
�@2g(F�z
p0lenovo联想会员俱乐部社区�F)_�V7n�M病毒名称:TrojanDropper.VB.yb
�F�y-U�a z8L-A�E#N�V0中 文 名:“视频宝宝”变种yb
lenovo联想会员俱乐部社区�Q*X�E�^"Y�_�Y,e病毒长度:57825字节
�w-y�?�W#J�_-M�u�w0病毒类型:木马释放器
�{"U0I�v�w�f$B�m"b0危险级别:★★
$P�]�{�O�s�x�d�p�a0影响平台:Win 9X/ME/NT/2000/XP/2003
�s�|�b�E�A'y!n0TrojanDropper.VB.yb“视频宝宝”变种yb是“视频宝宝”木马释放器家族的最新成员之一,采用VB编写,并经过添加保护壳处理。“视频宝宝”变种yb运行后,在被感染计算机系统的“%SystemRoot%\Fonts\”目录下释放多个病毒文件,名称分别为“winlog.exe”、“winnts.exe”、“svhost.exe”和“fonts.exe”。修改注册表,实现木马开机自动运行。将病毒代码注入某些系统进程中运行,以此隐藏自身,躲避安全软件的查杀。强行篡改注册表,降低被感染计算机的安全设置。在后台秘密收集被感染计算机的系统名称、用户账号等敏感信息,并提交到骇客指定的服务器上。与骇客指定的服务器建立网络连接,侦听骇客指令,进行恶意操作,骇客可通过“视频宝宝”变种yb远程完全控制被感染的计算机系统。在被感染计算机后台下载并执行指定的恶意程序,所下载的恶意程序可能包含网游木马、恶意广告程序、后门等,给用户带来不同程度的损失。另外,“视频宝宝”变种yb还具有自我删除的功能,以便消除痕迹。
5R�m�P�p�K
s0-F7w8h)q8})l.`0病毒名称:Trojan/Inject.pm
lenovo联想会员俱乐部社区
j�D;A"p.N�P�S中 文 名:“植木马器”变种pm
lenovo联想会员俱乐部社区�u)A0@�[/O�E�c2G病毒长度:44032字节
.F5V5S1U�D�^*f$s0病毒类型:木马
3a�[7`:W�D(R�?�m7C'v0危害等级:★
lenovo联想会员俱乐部社区�])]
U2[�z'm
L�F*J影响平台:Win 9X/ME/NT/2000/XP/2003
lenovo联想会员俱乐部社区�O,^�X�i!q.?Trojan/Inject.pm“植木马器”变种pm是“植木马器”木马家族的最新成员之一,采用高级语言编写,并经过添加保护壳处理。“植木马器”变种pm运行后,自我复制到被感染计算机系统的“%SystemRoot%\system32\”目录下,重命名为“Ir32_b.exe”。通过修改注册表并进行定时检查的方式来实现木马开机自启动,并可以防止被用户修改。将病毒代码注入到“explorer.exe”进程中调用运行,致使用户难以发觉病毒的存在,并可以躲避安全软件的查杀。在被感染计算机后台连接骇客指定站点,下载恶意程序并自动运行。其中,所下载的恶意程序可能包含网游木马、恶意广告程序、后门等,给用户带来不同程度的损失。另外,“植木马器”变种pm还能在被感染计算机后台监视浏览器行为,当用户登陆某些指定网站时,“植木马器”变种pm会窃取用户输入的用户名、密码等机密信息,并将窃取到的机密信息发送到骇客指定的远程服务器上,可能会给用户带来一定程度的损失。
(G�R(i�[6D&t%~(c�N1k0�@ d#r.W.r�R3O0针对以上病毒,江民反病毒中心建议广大电脑用户:
1a�l�L1a�]�O�@ r�_0
g�C�o�b�Y�f3J B�w�D0 1、请立即升级江民杀毒软件,开启新一代智能分级高速杀毒引擎及各项监控,防止目前盛行的病毒、木马、有害程序或代码等攻击用户计算机。
lenovo联想会员俱乐部社区)H�G-d�t"I%M�z 2、江民KV网络版的用户请及时升级控制中心,并建议相关管理人员在适当时候进行全网查杀病毒,保证企业信息安全。
lenovo联想会员俱乐部社区�m+x�J9Q"X�R 3、全面开启BOOTSCAN功能,在系统启动前杀毒,清除具有自我保护和反攻杀毒软件的恶性病毒。
$^)g)M�B�E�g0 4、江民杀毒软件的虚拟机脱壳技术,针对目前主流壳病毒进行虚拟脱壳处理,有效清除“壳病毒”。
\�[*t y7A,Z�Z�C*n+G0 5、江民杀毒软件新型主动防御集成了BOOTSCAN、木马一扫光、系统监控、网页监控等多种主动防御功能,更可对未知病毒进行主动监控,对病毒层层拦截,即使有个别新病毒和恶性病毒入侵了系统,也无法逃脱江民杀毒软件主动防御系统的层层截杀,更好地保护用户上网安全。
�M,W.I�y�t5D�f�A0 6、“江民密保”可有效保护网上银行、支付平台、网上证券交易、网络游戏等账号密码,全面保护用户私密信息。
lenovo联想会员俱乐部社区.`�p;R�U7l8V�T 7、怀疑已中毒的用户可使用江民免费在线查毒进行病毒查证。免费在线查毒地址:http://online.jiangmin.com/chadu.asp
lenovo联想会员俱乐部社区�b%f�c�D�_�z�k1Hlenovo联想会员俱乐部社区-j�t3j(K
{$i 有关更详尽的病毒技术资料请直接拨打江民公司的技术服务热线800-810-2300和010-82511177进行咨询,或访问江民网站http://www.jiangmin.com进行在线查阅。
