病毒名稱:TrojanDropper.SFX.c
中 文 名:“私販息”變種c
病毒長度:131172字節
病毒類型:木馬釋放器
危害等級:★
影響平台:Win 9X/ME/NT/2000/XP/2003
TrojanDropper.SFX.c“私販息”變種c是“私販息”木馬釋放器家族的最新成員之一,采用高級語言編寫。“私販息”變種c運行後,在被感染計算機係統“%SystemRoot%”目錄下釋放木馬程序“logo.exe”並加載運行。木馬程序“logo.exe”運行後,複製自身到被感染計算機“%SystemRoot%MayaBaby”目錄下,重命名為“MayaBabyMain.exe”,將該文件注冊為係統服務,實現木馬開機自動運行。在同一目錄下釋放“MayaBabyDll.dat”病毒組件與“MayaBabySYS.dat”惡意驅動程序。將病毒代碼注入到係統進程中運行,隱藏自我,防止被查殺。加載惡意驅動程序“MayaBabySYS.dat”恢複SSDT,致使部分安全軟件的監控失效,大大降低了被感染計算機上的安全性。查找並強行關閉某些安全軟件,使用戶計算機係統毫無安全保障。在被感染計算機的後台連接駭客指定站點,下載大量的惡意程序並在被感染計算機上自動運行。其中,所下載的惡意程序可能包含網遊木馬、惡意廣告程序、後門等,給用戶帶來不同程度的損失。
病毒名稱:TrojanSpy.Pophot.ev
中 文 名:“焦點間諜”變種ev
病毒長度:46080字節
病毒類型:間諜類木馬
危險級別:★★
影響平台:Win 9X/ME/NT/2000/XP/2003
TrojanSpy.Pophot.ev“焦點間諜”變種ev是“焦點間諜”木馬家族的最新成員之一,采用Delphi編寫,由其它木馬程序釋放出來的木馬功能組件,一般被注入到“EXPLORER.EXE”進程中加載運行,隱藏自我,躲避安全軟件的查殺。“焦點間諜”變種ev運行後,強行篡改被感染計算機上的係統時間,致使某些安全軟件失效。在被感染的計算機上搜索與安全相關的軟件,一旦發現便強行將其關閉,大大降低了被感染計算機上的安全性。在後台連接駭客指定的服務器站點,下載惡意程序並自動調用運行,給用戶帶來一定程度的危害。另外,“焦點間諜”變種ev還會在各個盤符根目錄下創建“autorun.inf”文件以及木馬程序文件“auto.exe”,達到雙擊盤符啟動病毒運行的目的。
針對以上病毒,江民反病毒中心建議廣大電腦用戶:
1、請立即升級江民殺毒軟件,開啟新一代智能分級高速殺毒引擎及各項監控,防止目前盛行的病毒、木馬、有害程序或代碼等攻擊用戶計算機。
2、江民KV網絡版的用戶請及時升級控製中心,並建議相關管理人員在適當時候進行全網查殺病毒,保證企業信息安全。
3、全麵開啟BOOTSCAN功能,在係統啟動前殺毒,清除具有自我保護和反攻殺毒軟件的惡性病毒。
4、江民殺毒軟件“移動存儲接入殺毒”能杜絕病毒利用移動設備(如:U盤、移動硬盤等)入侵用戶計算機,完全保護計算機係統安全。
5、江民殺毒軟件采用窗口保護以及進程保護技術,避免病毒關閉殺毒軟件進程,確保殺毒軟件自身安全,更好地保護用戶計算機的安全。
6、江民殺毒軟件新型主動防禦集成了BOOTSCAN、木馬一掃光、係統監測、網頁監控等多種主動防禦功能,更可對未知病毒進行主動監控,對病毒層層攔截,即使有個別新病毒和惡性病毒入侵了係統,也無法逃脫江民殺毒軟件主動防禦係統的層層截殺,更好地保護用戶上網安全。
7、“網頁安全專家”可以檢測到用戶計算機上是否感染了惡意網頁,如檢測發現惡意網頁,用戶可以按照提示自動上報給國家計算機病毒應急中心進行處理。
8、懷疑已中毒的用戶可使用江民免費在線查毒進行病毒查證
選擇“Disable on www.wenxuecity.com”
選擇“don't run on pages on this domain”
