江民发布9月16日病毒预警:焦点间谍极大地降低了被感染计算机上的安全性
上一篇 /
下一篇 2008-09-15 12:52:24
/ 置顶(1)
/ 个人分类:电脑病毒
江民杀毒软件KV2009免费公测开始了,欢迎大家自愿参与体验!
�p-x"@-L�f0
江民今日提醒您注意:在明日的病毒中TrojanSpy.Pophot.ary“焦点间谍”变种ary和Trojan/Genme.b“伪金蜜”变种b值得关注。
0i�T�L4D'Q)J
W0
2F�]�s+n�e(D {�N0病毒名称:TrojanSpy.Pophot.arylenovo联想会员俱乐部社区+c�n$f1n�d6b5h
d�o
中 文 名:“焦点间谍”变种arylenovo联想会员俱乐部社区�H+K�N-X.?)\7K�t�z
病毒长度:30208字节lenovo联想会员俱乐部社区"x#B�U�u-?9H�j"H
病毒类型:间谍类木马
�a�i-a�J$}�g0危险级别:★★lenovo联想会员俱乐部社区�D$]7t7E�O5G
影响平台:Win 9X/ME/NT/2000/XP/2003
�S�m)e)o!Y!Y2J9J�T�~0TrojanSpy.Pophot.ary“焦点间谍”变种ary是“焦点间谍”木马家族的最新成员之一,采用高级语言编写,并经过添加保护壳处理。“焦点间谍”变种ary是由某木马程序释放出来的组件,一般被注册为浏览器辅助插件(BHO),以实现木马开机自动运行。“焦点间谍”变种ary运行在“IEXPLORE.EXE”进程内部,这样可以隐藏自我,躲避安全软件的查杀。强行篡改被感染计算机上的系统时间,致使某些安全软件失效。查找并强行关闭大量安全软件以及安全辅助工具,极大地降低了被感染计算机上的安全性。在后台连接骇客指定的服务器站点,下载恶意程序并在被感染计算机上自动调用运行,给用户带来一定程度的危害。访问骇客指定的网站,增加某些网站的访问量,为骇客带来经济利益。另外,“焦点间谍”变种ary还可能会在各个盘符根目录下创建“autorun.inf”文件和病毒主程序,实现双击盘符启动“焦点间谍”变种ary的目的。
�{�X�h�{9z�f�O0lenovo联想会员俱乐部社区�R�M6\6W�k�w�Y
病毒名称:Trojan/Genme.b
;w9x�Q
B�z;V�V
F�~�q)|0中 文 名:“伪金蜜”变种b
-Q#p�{.a2L0病毒长度:7680字节lenovo联想会员俱乐部社区�V�|�R%d�A%|6W
病毒类型:木马
2G:m�@'K�y5Y0危险级别:★★lenovo联想会员俱乐部社区�h�A8j�a([8J;G
影响平台:Win 9X/ME/NT/2000/XP/2003lenovo联想会员俱乐部社区0u�c S6A�|�E
Trojan/Genme.b“伪金蜜”变种b是“伪金蜜”木马家族的最新成员之一,采用高级语言编写,并经过添加保护壳处理。“伪金蜜”变种b运行后,自我复制到被感染计算机的“%SystemRoot%\system32\”目录下,重命名为“mds.exe”。将自身添加为启动项,实现木马开机自动运行。在被感染计算机的后台秘密收集被感染计算机的系统名称、用户账号等敏感信息,并提交到骇客指定的服务器上。循环检测网络状态,当被感染计算机连接到网络时,“伪金蜜”变种b与骇客指定的服务器建立网络连接,骇客可通过“伪金蜜”变种b远程操作用户的计算机,可执行的操作可能包括:文件操作,进程操作,注册表操作,服务操作,屏幕监控,键盘记录,命令操作等,给用户的计算机安全和个人隐私,甚至商业机密造成严重威胁。
�T+x8k/F�_�D�^2q�n
z4o0
J�@+l�o�|�L
Z&j S"_0针对以上病毒,江民反病毒中心建议广大电脑用户:lenovo联想会员俱乐部社区�g X�A�B�V�e _7e�n
�u9f�P�\�c�t)d0 1、请立即升级江民杀毒软件,开启新一代智能分级高速杀毒引擎及各项监控,防止目前盛行的病毒、木马、有害程序或代码等攻击用户计算机。lenovo联想会员俱乐部社区*E!Z�|�z�@7^1K�f3R&[
2、江民KV网络版的用户请及时升级控制中心,并建议相关管理人员在适当时候进行全网查杀病毒,保证企业信息安全。
4X!g#a�A�f�p�L0 3、全面开启BOOTSCAN功能,在系统启动前杀毒,清除具有自我保护和反攻杀毒软件的恶性病毒。lenovo联想会员俱乐部社区�}�D�B*q5H$R�u
4、江民杀毒软件采用窗口保护以及进程保护技术,避免病毒关闭杀毒软件进程,确保杀毒软件自身安全,更好地保护用户计算机的安全。 lenovo联想会员俱乐部社区&E:E�a�z�q3D�n�f�o
5、江民杀毒软件“移动存储接入杀毒”能杜绝病毒利用移动设备(如:U盘、移动硬盘等)入侵用户计算机,完全保护计算机系统安全。
P)F'L/X |8\�L0 6、禁用系统的自动播放功能,防止病毒从U盘、移动硬盘、MP3等移动存储设备进入到计算机。
�\�B�y-H�g1J8n'V,m0 7、开启江民杀毒软件“安全助手/流氓软件清除”功能,该功能可完全、干净地卸载有害代码,彻底告别有害代码的骚扰。lenovo联想会员俱乐部社区�S$d l�N4e'y�?$D�i
8、怀疑已中毒的用户可使用江民免费在线查毒进行病毒查证。免费在线查毒地址:http://online.jiangmin.com/chadu.asplenovo联想会员俱乐部社区�M�u6D�U%}�B�g'V5S
;|.L;~�b:K;K&m�q0 有关更详尽的病毒技术资料请直接拨打江民公司的技术服务热线800-810-2300和010-82511177进行咨询,或访问江民网站http://www.jiangmin.com进行在线查阅。lenovo联想会员俱乐部社区�E�h�n�L
B
?�o
为了迎接中华民族的传统佳节“中秋”以及我们伟大的祖国五十九周岁生日的到来,为了真情回报用户的厚爱,江民科技特推出“迎中秋 庆国庆 好事成双安全成对”优惠活动。即日起至于10月10日,凡通过线上购买江民杀毒服务,均可获得买一送一的超值优惠!! lenovo联想会员俱乐部社区 s-Y�t!a�T:?�I
相关阅读:
- 江民发布9月5日病毒预警:系统杀手给用户的商业机密造成严重威胁 (林登, 2008-9-04)
- 江民发布9月6日病毒预警:植木马器窃取用户输入的用户名、密码等机密信息。 (林登, 2008-9-05)
- 江民发布9月8日病毒预警:金盾窃取用户机密信息可能会给用户带来极大的损失 (林登, 2008-9-07)
- 江民发布9月9日病毒预警:玛格尼亚盗取《天堂Ⅱ》、《魔兽世界》等多款网络游戏 (林登, 2008-9-08)
- 江民发布9月10日病毒预警:传奇窃贼窃取《破天一剑》 (林登, 2008-9-09)
- “代理木马”新变种疯狂传播 上万用户被感染 (林登, 2008-9-10)
- 江民发布9月12日病毒预警:系统杀手伪装成网页图标 (林登, 2008-9-11)
- 江民发布9月14日病毒预警:地穴在后台秘密窃取网络游戏 (林登, 2008-9-13)
- 惊喜连连 江民KV2009公测初体验 (林登, 2008-9-14)
- 江民发布9月15日病毒预警:BHO劫持者伪装成某安全软件的更新程序 (林登, 2008-9-14)
导入论坛
引用链接
收藏
分享给好友
推荐到圈子
管理
举报
TAG:
感染
计算机
间谍
江民
焦点
