蓝鸟下载站 - 精彩文章、美女图片、游戏攻略、软件教程应有尽有!
您的位置:首页 > 文章中心 > 病毒公告 >

6.19中华安全基地病毒公告

发表时间:2010-06-19 23:16:00     来源:安全基地     字体大小:A- A+

一、“记录间谍”(Trojan/Win32.KeyLogger.fqs[Spy])
威胁级别:★★★★
特征描述:
    该病毒图标为jpg格式文件图标;该文件是由一个图片文件和一个病毒文件用winrar组成的自解压复合文件;病毒运行后衍生病毒文件到%Windir%目录下,衍生图片文件到%Windir%\temp下,用以迷惑用户;修改注册表添加启动项,使病毒文件随机启动;病毒运行后记录当前用户的键盘操作,保存到%Windir%目录下的winhlp32.hlp文件中;连接FTP服务器,将捕获的键盘数据发送到指定的目录。该病毒通过病毒作者向攻击目标的email地址发送邮件的方式进行传播。


二、“绑架犯”变种gd
病毒长度:192512字节
病毒类型:盗号木马
危险级别:★
影响平台:Win 9X/ME/NT/2000/XP/2003
MD5 校验:680a0792c8705e9ad2d938136e00e42f
特征描述:
    Trojan/PSW.Bjlog.gd“绑架犯”变种gd是“绑架犯”家族中的最新成员之一,采用“Microsoft Visual C++ 6.0”编写。“绑架犯”变种gd运行后,会在被感染系统的“%USERPROFILE%\Local Settings\Temp\”文件夹下释放恶意文件“khckxyowxp.log”,然后会将其移动到“%programfiles%\Google\”下,重新命名为“whewr.lnk”。“绑架犯”变种gd运行时,会将恶意代码注入到系统进程“svchost.exe”的内存空间中隐秘运行。不断尝试与控制端(IP地址为:219.132.*.160:150)进行连接,一旦连接成功,则被感染的计算机就会沦为傀儡主机。骇客可以向被感染的计算机发送恶意指令,从而执行任意控制操作(其中包括:文件管理、进程控制、注册表操作、服务管理、远程命令执行、屏幕监控、键盘监听、鼠标控制、音频监控、视频监控等),会给用户的信息安全构成严重的威胁。另外,“绑架犯”变种gd会在被感染计算机中注册名为“ias”的系统服务,以此实现开机自动运行。


三、“偷取者”(Trojan/Win32.OnLineGames.wvee[GameThief])
威胁级别:★★★★
特征描述:
    该病毒为木马类,病毒运行后复制自身到系统目录,并重命名,衍生病毒文件,并删除自身。修改注册表,添加服务项,以达到随机启动的目的。删除注册表中的服务项,修改注册表项以关闭错误报告。主动连接网络,更新病毒文件,下载相关病毒文件信息。该病毒通过恶意网站、其它病毒/木马下载传播,可以盗取用户敏感信息。


四、“变异体”变种ble
病毒长度:40220字节
病毒类型:木马下载器
危险级别:★★
影响平台:Win 9X/ME/NT/2000/XP/2003
MD5 校验:18f2e358f9eb8b158d5a73ac61bd2d1c
特征描述:
    TrojanDownloader.Geral.ble“变异体”变种ble是“变异体”家族中的最新成员之一,采用高级语言编写,经过加壳保护处理。“变异体”变种ble运行后,会修改系统服务“IPSEC Policy Agent”的属性。在“%programfiles%\Len0v0\”文件夹下释放恶意DLL文件“One.dll”,在“%programfiles%\Len0v0\”和“%SystemRoot%\system32\drivers\”文件夹下分别释放恶意驱动程序“CBA.sys”。在被感染计算机的后台遍历当前系统中运行的所有进程,如果发现进程“avp.exe”、“ekrn.exe”、“360tray.exe”、“zhudongfangyu.exe”存在,“变异体”变种ble便会尝试将其强行关闭,以此达到自我保护的目的。“变异体”变种ble会在被感染系统的后台连接骇客指定的站点,下载恶意程序“bs6485046.exe”到“%USERPROFILE%\Local Settings\Temp\”文件夹下并自动调用运行。其所下载的恶意程序可能为网络游戏盗号木马、远程控制后门或恶意广告程序(流氓软件)等,从而给用户造成了不同程度的威胁。

黑白网络针对以上病毒,建议广大电脑用户:

    1、请立即升级杀毒软件,开启最新高速杀毒引擎及各项监控,防止目前盛行的病毒、木马、有害程序或代码等攻击用户计算机。
    2、建议广大用户在适当时候进行全网查杀病毒,保证信息安全。
    3、启动防火墙,能够第一时间发现和阻止带有木马病毒的恶意网页,可以自动搜集恶意网址并加入特征库,阻止了网页木马的传播,有效地保障了用户的上网安全。
    4、开启杀毒软件的系统监控功能,该功能可对病毒试图下载恶意程序、强行篡改系统时间、注入进程和调用其它恶意程序等行为进行监控并自动干预、处理,有效地遏制了未知病毒对系统所造成的干扰和破坏,更大程度的提高了计算机对于未知病毒的防范能力。
    5、尽量不要以双击盘符的方式访问硬盘或移动存储设备的分区,而是通过资源管理器中左侧的“树形目录”或在地址栏中输入盘符的方式进行访问,从而避免计算机病毒利用系统自动运行特性进行感染和传播。

也可以随时访问本站的安全软件专区 http://www.hackmvp.com/down 下载最新更新的安全杀毒软件。
 

畅评一下

蓝鸟下载站 - 我们的发展离不开您的支持,感谢有你,是你陪伴一路更精彩
Copyright 2006-2016 Www.HackMvP.Com online services. All rights reserved.