蓝鸟下载站 - 精彩文章、美女图片、游戏攻略、软件教程应有尽有!
您的位置:首页 > 文章中心 > 病毒公告 >

6月15日病毒警报

发表时间:2010-06-15 10:20:00     来源:安全基地     字体大小:A- A+

一、“霸族变种”(Trojan/Win32.Buzus.egzh)
威胁级别:★★★★
特征描述:
    该病毒文件对API函数进行了加密处理,病毒运行后解密部分API函数,将自身创建到进程中,读取内存MZP标志,查找内存空间地址,并比较,申请内存空间将病毒代码写入到内存空间,在进程中创建线程释放病毒文件到%System32%目录下,修改注册表使系统文件达到启动病毒的目的,连接网络。


二、“吸金者”变种ei
病毒长度:81920字节
病毒类型:盗号木马
危险级别:★
影响平台:Win 9X/ME/NT/2000/XP/2003
MD5 校验:ad9fb26e61506ebb54078d352a6ed524
特征描述:
    Trojan/PSW.Eruwbi.ei“吸金者”变种ei是“吸金者”家族中的最新成员之一,采用“Microsoft Visual C++ 6.0”编写,经过加壳保护处理。“吸金者”变种ei的图标会被伪装成“windows media player”样式,以此诱骗系统用户点击运行。“吸金者”变种ei运行后,会自动弹出内容为“如果出现安全提示,请点击允许操作即可正常安装。”的虚假提示,以此蒙骗用户。“吸金者”变种ei运行时,首先会删除“%USERPROFILE%\Local Settings\Application Data\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\”文件夹下的“Internet Explorer.lnk”和“"360安全浏览器".lnk”,然后会在桌面上创建指向骇客指定站点“http://www.w*4321.com/?system”的假冒IE快捷方式。在被感染系统的“%SystemRoot%\system32\”文件夹下释放图标文件“tbhdz.ico”,还会在“%USERPROFILE%\Favorite”文件夹下创建多个Internet快捷方式,以此诱导用户对指定站点进行访问,从而给骇客带来了非法的经济利益。执行完上述操作后,“吸金者”变种ei会弹出内容为“安装终止!”的对话框,并且会在用户点击“确定”按钮后,自动访问“http://tc.g*4321.com/”(会自动跳转到其它恶意站点)。


三、“骗取者”(Trojan/Win32.QQPass.ufy[stealer])
威胁级别:★★★★
特征描述:
    该病毒运行后,创建窗体,调用系统API函数将窗口最小化到托盘,获取注册表QQ安装位置,添加启动项;释放加密文件到系统根目录下,读取内容后将其删除;修改系统host文件,使访问腾讯官方网站、深圳市公证处网站指向恶意网站;遍历系统进程,反制反病毒软件;该病毒运行一定时间后会在系统托盘图标假冒腾讯信息提示,如果双击该提示会显示假冒的腾讯系统消息,并要求用户点击查看详细信息进入恶意网站。


四、“橘色诱惑”变种ccn
病毒长度:219266字节
病毒类型:木马
危险级别:★★
影响平台:Win 9X/ME/NT/2000/XP/2003
MD5 校验:b7b90e8b97158e32e454e079c4684bfb
特征描述:
    Trojan/Chifrax.ccn“橘色诱惑”变种ccn是“橘色诱惑”家族中的最新成员之一,采用“Microsoft Visual C++ 6.0”编写。“橘色诱惑”变种ccn运行后,会自我复制到被感染系统的“%USERPROFILE%\Local Settings\Temp\IXP000.TMP\”文件夹下,重新命名为“Adobe Photoshop CS3 Trial to Full.exe”,并且在该文件夹下释放恶意程序“Download-Server.exe”。“橘色诱惑”变种ccn运行时,会在被感染系统的后台连接骇客指定的远程站点“195.122.*.13”,下载恶意程序并自动调用运行。其所下载的恶意程序可能为网络游戏盗号木马、远程控制后门或恶意广告程序(流氓软件)等,会给用户造成不同程度的威胁。另外,“橘色诱惑”变种ccn会通过在被感染系统注册表启动项中添加键值的方式实现开机自启。

中华安全基地针对以上病毒,建议广大电脑用户:

    1、请立即升级杀毒软件,开启最新高速杀毒引擎及各项监控,防止目前盛行的病毒、木马、有害程序或代码等攻击用户计算机。
    2、建议广大用户在适当时候进行全网查杀病毒,保证信息安全。
    3、启动防火墙,能够第一时间发现和阻止带有木马病毒的恶意网页,可以自动搜集恶意网址并加入特征库,阻止了网页木马的传播,有效地保障了用户的上网安全。
    4、开启杀毒软件的系统监控功能,该功能可对病毒试图下载恶意程序、强行篡改系统时间、注入进程和调用其它恶意程序等行为进行监控并自动干预、处理,有效地遏制了未知病毒对系统所造成的干扰和破坏,更大程度的提高了计算机对于未知病毒的防范能力。
    5、尽量不要以双击盘符的方式访问硬盘或移动存储设备的分区,而是通过资源管理器中左侧的“树形目录”或在地址栏中输入盘符的方式进行访问,从而避免计算机病毒利用系统自动运行特性进行感染和传播。

也可以随时访问中华安全基地的杀毒专区 ( http://www.hackmvp.com/down/security/list_148_1.html),下载各种最新版本的杀毒软件。

畅评一下

蓝鸟下载站 - 我们的发展离不开您的支持,感谢有你,是你陪伴一路更精彩
Copyright 2006-2016 Www.HackMvP.Com online services. All rights reserved.