江民发布9月15日病毒预警:BHO劫持者伪装成某安全软件的更新程序
上一篇 /
下一篇 2008-09-14 19:36:11
/ 置顶(1)
/ 个人分类:电脑病毒
[公告]江民杀毒软件KV2009免费公测开始了,lenovo联想会员俱乐部社区�C�C*O�j8E0v
s
欢迎大家自愿参与体验!
�I�D7b�@3i._9w0
/}�a$X*H�C0 江民今日提醒您注意:在今天的病毒中Trojan/Monder.bcg“摩登王”变种bcg和Trojan/BHO.cic“BHO劫持者”变种cic值得关注。lenovo联想会员俱乐部社区�u�S9k*O�i�_7r�v5V
�R�c)H!]�~�z:s�A0病毒名称:Trojan/Monder.bcglenovo联想会员俱乐部社区�O�c7t;L�u/p�b0R"M
中 文 名:“摩登王”变种bcglenovo联想会员俱乐部社区$k�i,\�u5]7O�[
病毒长度:96320字节
'F
Y#@
@2V6O0病毒类型:木马
!Q�k3}�s7V�|&i9t0危害等级:★lenovo联想会员俱乐部社区�@�k�`�H�x�i�X'F-e
影响平台:Win 9X/ME/NT/2000/XP/2003lenovo联想会员俱乐部社区�k
b4z�{-c�n
Trojan/Monder.bcg“摩登王”变种bcg是“摩登王”木马家族的最新成员之一,采用高级语言编写,未经过添加保护壳处理。“摩登王”变种bcg是由某个木马程序释放出来的DLL木马组件,文件名由8位随机字母组成,一般被注册为浏览器辅助插件(BHO),实现木马开机自动运行。“摩登王”变种bcg运行于“explorer.exe”进程以及“iexplore.exe”进程内部,以此隐藏自身,躲避查杀。通过提升自身权限、强行篡改注册表键值等方法查找并强行关闭大量流行的安全软件、浏览器辅助安全插件等,并且可能会卸载某些安全软件,极大的降低了被感染计算机系统的安全性。不定时弹出广告窗口,影响用户正常使用计算机。在后台秘密收集被感染计算机的系统信息并发送到骇客指定的服务器上。连接骇客指定站点,下载恶意程序并在被感染计算机上自动调用运行。其中,所下载的恶意程序可能是网游木马、广告程序(流氓软件)、后门等,给被感染计算机用户带来不同程度的损失。另外,“摩登王”变种bcg最后会自我删除,消除痕迹。lenovo联想会员俱乐部社区�u�~&V:c4x
]�e N�Z
h�G�H
�o�{�Q�S2w�_�Q0病毒名称:Trojan/BHO.ciclenovo联想会员俱乐部社区�W�W�x _�u�I0q�X |"m
中 文 名:“BHO劫持者”变种cic
'M:V9p*Q�_�g�u0病毒长度:29184字节
�O�n�T2x,~�{�V0病毒类型:木马lenovo联想会员俱乐部社区'C6K#x2C�X�V�x
危害等级:★
�w
v$U1F
G!M�[)i0影响平台:Win 9X/ME/NT/2000/XP/2003
7R#j6h"U'L�u5y!k�X6o0Trojan/BHO.cic“BHO劫持者”变种cic是“BHO劫持者”木马家族的最新成员之一,采用VC++编写,并经过添加保护壳处理。“BHO劫持者”变种cic是由某个木马程序释放出来的组件,一般被注册为浏览器辅助插件(BHO),实现木马随系统浏览器的启动而加载运行。“BHO劫持者”变种cic运行于“explorer.exe”进程以及“iexplore.exe”进程内部,隐藏自身,躲避安全软件的查杀。“BHO劫持者”变种cic运行后,在后台秘密监视用户的操作,当用户使用IE浏览器访问网站时可能会自动弹出网页窗口,干扰用户正常使用计算机。伪装成某安全软件的更新程序,显示“升级程序正在下载文件”的虚假窗口(实际上是连接到骇客指定站点,下载恶意程序并在被感染计算机上自动调用运行)。其中,所下载的恶意程序可能是网游木马、广告程序(流氓软件)、后门等,给被感染计算机用户带来不同程度的损失。另外,“BHO劫持者”变种cic还能够自升级。
._'b�i�o&Y:k�Z,v `0X(M0
C#B:n�z-^,~0针对以上病毒,江民反病毒中心建议广大电脑用户:lenovo联想会员俱乐部社区�b/d `�R&H�}�h#b�n�q
lenovo联想会员俱乐部社区!n�B%X0s9h�c�@
1、请立即升级江民杀毒软件,开启新一代智能分级高速杀毒引擎及各项监控,防止目前盛行的病毒、木马、有害程序或代码等攻击用户计算机。
�?�B�x�u�F�Y�n1^ L�m0 2、江民KV网络版的用户请及时升级控制中心,并建议相关管理人员在适当时候进行全网查杀病毒,保证企业信息安全。lenovo联想会员俱乐部社区5i�T-f${�v�f�o9b�Z
3、全面开启BOOTSCAN功能,在系统启动前杀毒,清除具有自我保护和反攻杀毒软件的恶性病毒。
�@!?,p%b0|8n0 4、江民杀毒软件采用窗口保护以及进程保护技术,避免病毒关闭杀毒软件进程,确保杀毒软件自身安全,更好地保护用户计算机的安全。
�b5b!Y�r�D0 5、开启江民杀毒软件“安全助手/流氓软件清除”功能,该功能可完全、干净地卸载有害代码,彻底告别有害代码的骚扰。lenovo联想会员俱乐部社区�L�s�c�O�q;Z�_.U$G
6、江民杀毒软件的虚拟机脱壳技术,针对目前主流壳病毒进行虚拟脱壳处理,有效清除“壳病毒”。
3?9f�I.d�t"r�n5T0 7、江民杀毒软件新型主动防御集成了BOOTSCAN、木马一扫光、系统监控、网页监控等多种主动防御功能,更可对未知病毒进行主动监控,对病毒层层拦截,即使有个别新病毒和恶性病毒入侵了系统,也无法逃脱江民杀毒软件主动防御系统的层层截杀,更好地保护用户上网安全。lenovo联想会员俱乐部社区(m�m.z�R�S�w
8、怀疑已中毒的用户可使用江民免费在线查毒进行病毒查证。免费在线查毒地址:http://online.jiangmin.com/chadu.asp
�N R5k5e$J&Q.}�N0
�I a'y�b+@:l�X ]#n0 有关更详尽的病毒技术资料请直接拨打江民公司的技术服务热线800-810-2300和010-82511177进行咨询,或访问江民网站http://www.jiangmin.com进行在线查阅。
�O9S�t�|�C�H4g7b�l0
为了迎接中华民族的传统佳节“中秋”以及我们伟大的祖国五十九周岁生日的到来,为了真情回报用户的厚爱,江民科技特推出“迎中秋 庆国庆 好事成双安全成对”优惠活动。即日起至于10月10日,凡通过线上购买江民杀毒服务,均可获得买一送一的超值优惠!! lenovo联想会员俱乐部社区�h�L ~#C�B�q$~,n
相关阅读:
- 江民发布9月3日病毒预警:窃贼Ld给用户的计算机安全和个人隐私造成严重威 (林登, 2008-9-02)
- 江民发布9月4日病毒预警:乱飞虫窃取用户输入的QQ用户名和密码 (林登, 2008-9-03)
- 江民发布9月5日病毒预警:系统杀手给用户的商业机密造成严重威胁 (林登, 2008-9-04)
- 江民发布9月6日病毒预警:植木马器窃取用户输入的用户名、密码等机密信息。 (林登, 2008-9-05)
- 江民发布9月8日病毒预警:金盾窃取用户机密信息可能会给用户带来极大的损失 (林登, 2008-9-07)
- 江民发布9月9日病毒预警:玛格尼亚盗取《天堂Ⅱ》、《魔兽世界》等多款网络游戏 (林登, 2008-9-08)
- 江民发布9月10日病毒预警:传奇窃贼窃取《破天一剑》 (林登, 2008-9-09)
- 江民发布9月12日病毒预警:系统杀手伪装成网页图标 (林登, 2008-9-11)
- 江民发布9月14日病毒预警:地穴在后台秘密窃取网络游戏 (林登, 2008-9-13)
- 惊喜连连 江民KV2009公测初体验 (林登, 2008-9-14)
导入论坛
引用链接
收藏
分享给好友
推荐到圈子
管理
举报
TAG:
程序
江民
劫持者
软件
BHO
