江民发布10月05日病毒预警:焦点间谍强行篡改被感染计算机上的系统时间
上一篇 /
下一篇 2008-10-04 17:24:14
/ 置顶(1)
/ 个人分类:电脑病毒
lenovo联想会员俱乐部社区�i�T�p�J(@'R)W�K8M 江民今日提醒您注意:在今天的病毒中Worm/AutoRun.sa“U盘寄生虫”变种sa和TrojanSpy.Pophot.bhc“焦点间谍”变种bhc值得关注。lenovo联想会员俱乐部社区 r�q�k:K�~�y e0[)y!i
lenovo联想会员俱乐部社区4f%B�}
H0m�W�a
英文名称:Worm/AutoRun.sa
�Z;J�a�|'a"B�j�Q�p�`0中文名称:“U盘寄生虫”变种sa
%^ `-D&t�u @�k�p�P2i�~0病毒长度:14353字节
4p�F�m-?8Y�z�D�Q0病毒类型:蠕虫lenovo联想会员俱乐部社区$G�Y(u�J5Z�g F�J
危险级别:★★lenovo联想会员俱乐部社区9R�Q'c's�v3`�H�@ r.f
影响平台:Win 9X/ME/NT/2000/XP/2003lenovo联想会员俱乐部社区�j%B�~
~5x
Worm/AutoRun.sa“U盘寄生虫”变种sa是“U盘寄生虫”蠕虫家族中的最新成员之一,采用“Microsoft Visual C++”编写,并且经过加壳保护处理。“U盘寄生虫”变种sa运行时,在被感染计算机的后台秘密监视正在运行的所有窗口标题,一旦发现标题中存在与安全相关的字符串(如“专杀”、“防火墙”、“杀毒”等)的窗口,便会强行向其进程循环发送垃圾消息,试图使其出错关闭或自动退出。遍历当前系统中的所有进程,一旦发现某些安全软件进程存在,便会尝试结束其进程,试图将其关闭,达到自我保护的目的。“U盘寄生虫”变种sa会在被感染计算机系统中的所有盘符根目录下创建磁盘映像劫持文件“autorun.inf”(自动播放配置文件)和病毒主程序文件“svs.pif”(“U盘寄生虫”变种sa),实现双击盘符启动“U盘寄生虫”变种sa的目的,从而利用U盘、移动硬盘、SD卡等移动存储设备进行自我传播的功能,给计算机用户带来潜在的威胁。“U盘寄生虫”变种sa会在被感染计算机系统的后台连接骇客指定的远程服务器站点“http://m.*5x*.com/dd/”,下载恶意程序“x.pif”、“1.pif”、“2.pif”、“3.pif”、“4.pif”、“5.pif”、“6.pif”、“7.pif”、“8.pif”、“9.pif”、“10.pif”并自动调用安装运行。其中,所下载的恶意程序可能为网络游戏盗号木马、远程控制后门或恶意广告程序(流氓软件)等,会给用户带来不同程度的损失。另外,“U盘寄生虫”变种sa还会通过在系统“启动”文件夹中创建病毒主程序文件的方式来实现蠕虫开机自启动。
�h�?�W2V3e�l�j0
�f'z b!P(}&F;v�X X0英文名称:TrojanSpy.Pophot.bhc
�L�m�R4h�G�O%x0中文名称:“焦点间谍”变种bhc
�m"_,b
_�b%u6S�i�f#I�H0病毒长度:244224字节lenovo联想会员俱乐部社区�@�k�Q-N7C�e�w7g!A2Z
病毒类型:间谍类木马
�n;x
e�C�I
I�Y4j0危险级别:★★
&E+c�K�@�t2t�y,c8K0影响平台:Win 9X/ME/NT/2000/XP/2003lenovo联想会员俱乐部社区:P�z�W4o(t�W
TrojanSpy.Pophot.bhc“焦点间谍”变种bhc是“焦点间谍”木马家族中的最新成员之一,采用Delphi语言编写,并且经过加壳保护处理。该病毒是由其它恶意程序释放出来的DLL功能组件,一般会被注入到系统IE浏览器“IEXPLORE.EXE”进程中加载运行,并在被感染计算机系统的后台执行恶意操作,隐藏自我,防止被用户和安全软件查杀。“焦点间谍”变种bhc运行后,强行篡改被感染计算机上的系统时间,致使某些安全软件失效(针对此变种江民杀毒软件KV2009具备有效保护系统时间不被恶意修改)。在后台秘密监视被感染计算机上的窗口标题,一旦发现与安全相关的窗口弹出便立刻强行将其关闭,大大地降低了被感染计算机的安全性。在后台连接骇客指定的服务器站点,下载恶意程序并在被感染计算机上自动调用运行,给用户带来一定程度的危害。lenovo联想会员俱乐部社区 v�d
E�r�^
lenovo联想会员俱乐部社区�F�K�w*W�I:`2c�l
针对以上病毒,江民反病毒中心建议广大电脑用户:
�A�G,A�g3_%f*S�g0
�j�`�A�o�e#r-z�K0 1、请立即升级江民杀毒软件,开启新一代智能分级高速杀毒引擎及各项监控,防止目前盛行的病毒、木马、有害程序或代码等攻击用户计算机。lenovo联想会员俱乐部社区�W e0M-X�P-H�B�S�a+R
X�u
2、江民KV网络版的用户请及时升级控制中心,并建议相关管理人员在适当时候进行全网查杀病毒,保证企业信息安全。lenovo联想会员俱乐部社区
Y6\�a�i"_4e�q�u�Z
3、江民杀毒软件“移动存储接入杀毒”能杜绝病毒利用移动设备(如:U盘、移动硬盘等)入侵用户计算机,完全保护计算机系统安全。
#O�r.h�j*^�Z8q&k0 4、禁用系统的自动播放功能,防止病毒从U盘、移动硬盘、MP3等移动存储设备进入到计算机。lenovo联想会员俱乐部社区6o�V'N�B(i1q�r4|
5、江民杀毒软件采用窗口保护以及进程保护技术,避免病毒关闭杀毒软件进程,确保杀毒软件自身的正常运行,更好地保护用户计算机的安全。
�p$a(S�\)H�\�h0 6、全面开启BOOTSCAN功能,在系统启动前杀毒,清除具有自我保护和反攻杀毒软件的恶性病毒。
0c0M.z7^7o"\&u0 7、怀疑已中毒的用户可使用江民免费在线查毒进行病毒查证。免费在线查毒地址:http://online.jiangmin.com/chadu.asplenovo联想会员俱乐部社区�K!a:P�]
]�h
;O�[+j7]6K�`�n0 有关更详尽的病毒技术资料请直接拨打江民公司的技术服务热线800-810-2300和010-82511177进行咨询,或访问江民网站http://www.jiangmin.com进行在线查阅。
�{�p�@�Y�j�W�[�o0
导入论坛
引用链接
收藏
分享给好友
推荐到圈子
管理
举报
TAG:
计算机
间谍
江民
焦点
系统
