IT资讯/综合软件下载站!┆ 最新软件 最新文章 最新手机 UFO外星人 网站分类

您当前的位置→图文中心新闻资讯安全播报江民1月3日病毒播报:谨防“毒蔷薇”

江民1月3日病毒播报:谨防“毒蔷薇”


2009/1/1 1:37:48 编辑:佚名 来源:本站整理 
今天给大家分享江民1月3日病毒播报:谨防“毒蔷薇”安全播报文章。喜欢江民1月3日病毒播报:谨防“毒蔷薇”的可以分享江民1月3日病毒播报:谨防“毒蔷薇”给你的好友。

江民今日提醒您注意:在今天的病毒中Trojan/QiangWei.b“毒蔷薇”变种b和TrojanSpy.Agent.hje“代理木马”变种hje值得关注。

喜欢安全播报的网友不妨去看看下面的文章:
  • 英文名称:Trojan/QiangWei.b

    中文名称:“毒蔷薇”变种b

    病毒长度:996721字节

    病毒类型:木马

    危险级别:★★

    影响平台:Win 9X/ME/NT/2000/XP/2003

    Trojan/QiangWei.b“毒蔷薇”变种b是“毒蔷薇”木马家族中的最新成员之一, 采用“易语言”编写。 “毒蔷薇”变种b运行后, 会将“%SystemRoot%\system32\”目录下的系统输入法管理程序“ctfmon.exe”移动到“%SystemRoot%\”目录, 然后自我复制到“%SystemRoot%\system32\”和“%SystemRoot%\system32\dllcache\”目录中并重新命名为“ctfmon.exe”, 覆盖了正常的系统文件, 并设置上述文件的属性为“系统、隐藏、只读、存档”, 成功地达到了开机后自动运行和隐藏自我的目的。 恶意篡改系统注册表, 干扰了某些安全软件和系统防火墙的正常运行, 并导致系统安全模式无法进入。 “毒蔷薇”变种b是一个远程控制木马服务端, 会在被感染计算机系统后台尝试连接骇客指定的IP地址并进行连接, 如果连接成功, 则被感染的计算机便成为了一台受到骇客控制的傀儡主机。 骇客通过“毒蔷薇”变种b可以向被感染计算机发送任意恶意指令并实施操作, 其中包括文件管理、进程控制、注册表操作、服务管理、远程命令执行等, 甚至是屏幕监控、键盘监听、鼠标控制等, 给用户的计算机信息安全和个人隐私, 甚至是商业机密都造成了严重的威胁。 骇客还可以通过该木马向傀儡主机传送大量的病毒、木马、流氓软件等恶意程序, 给用户造成了更多的安全隐患。 另外, “毒蔷薇”变种b在运行完毕后会进行自我删除, 从而在被感染计算机上销声匿迹。

    英文名称:TrojanSpy.Agent.hje

    中文名称:“代理木马”变种hje

    病毒长度:56320字节

    病毒类型:间谍类木马

    危险级别:★

    影响平台:Win 9X/ME/NT/2000/XP/2003

    TrojanSpy.Agent.hje“代理木马”变种hje是“代理木马”家族中的最新成员之一, 采用“Borland Delphi”编写, 是一个由其它恶意程序释放出来的DLL功能组件, 一般会被注入到“svchost.exe”等进程中加载运行, 从而实现了更好的自我隐藏, 防止被安全软件轻易地查杀。 “代理木马”变种hje运行时, 会连接骇客指定的URL, 解密并读取其中包含的若干组伪造的MAC地址, 用以在局域网内发动ARP攻击。 下载并强行安装某些指定软件, 安装后会删除这些软件的卸载程序, 使得用户无法进行正常的卸载。 骇客可以通过这种恶意的推广方式敛财, 不仅干扰了用户对计算机系统的正常操作, 同时也严重地侵犯了计算机用户的合法权益。 另外, 该木马还可以在被感染计算机上下载其它的恶意程序进行账号窃取、远程控制等恶意行为, 给被感染计算机用户造成了更多的安全威胁和更大的财产损失。

    针对以上病毒, 江民反病毒中心建议广大电脑用户:

    1、请立即升级江民杀毒软件, 开启新一代智能分级高速杀毒引擎及各项监控, 防止目前盛行的病毒、木马、有害程序或代码等攻击用户计算机。

    2、江民KV网络版的用户请及时升级控制中心, 并建议相关管理人员在适当时候进行全网查杀病毒, 保证企业信息安全。

    3、江民杀毒软件增强虚拟机脱壳技术, 能够对各种主流壳以及疑难的“花指令壳”、“生僻壳”病毒进行脱壳扫描, 有效清除“壳病毒”。

    4、开启江民杀毒软件的系统监控功能, 该功能可对病毒试图下载恶意程序、强行篡改系统时间、注入进程和调用其它恶意程序等行为进行监控并自动干预、处理, 有效地遏制了未知病毒对系统所造成的干扰和破坏, 更大程度的提高了计算机对于未知病毒的防范能力。

    5、江民杀毒软件拥有强大的自防御体系, 能有效阻止“驱动级病毒”关闭和破坏杀毒软件, 确保杀毒软件所有功能的完全发挥, 为保障系统和数据安全打下了坚实的基础。

    6、江民防马墙, 能够第一时间发现和阻止带有木马病毒的恶意网页, 可以自动搜集恶意网址并加入特征库, 阻止了网页木马的传播, 有效地保障了用户的上网安全。

    7、全面开启BOOTSCAN功能, 在系统启动前杀毒, 清除具有自我保护和反攻杀毒软件的恶性病毒。

    8、禁用系统的自动播放功能, 防止病毒通过U盘、移动硬盘、MP3等移动存储设备感染计算机。

    9、怀疑已中毒的用户可使用江民免费在线查毒进行病毒查证。 免费在线查毒地址:http://online.jiangmin.com/chadu.asp

    有关更详尽的病毒技术资料请直接拨打江民公司的技术服务热线800-810-2300和010-82511177进行咨询, 或访问江民网站http://www.jiangmin.com进行在线查阅。

    江民杀毒软件 免费下载地址

    http://download.pchome.net/utility/antivirus/kv/detail-68719.html

    12下一页

    相关文章
  • 江民杀毒KV2010版免费公测版
  • 江民7.31病毒播报:魔兽贼和U盘寄生虫变种
  • 北京网络行业协会、江民科技联合发布07月16日病毒播报
  • 江民7.8病毒播报:罗锅虫和魅魔变种病毒
  • 江民7.4病毒播报:TrojanSpy.Delf和QQ大盗
  • 北京网络行业协会、江民科技联合发布07月03日病毒播报
  • 江民6.30病毒播报:牧童和网游大盗变种病毒
  • 江民6.4病毒播报:尖峰洞和桌面幽灵变种
  • 相关推荐
  • 江民优化专家 v1.0.16.0330 正式版
  • 江民防火墙 v2010
  • 江民端口扫描工具单文件版 免费版
  • 江民2011移动版升级器 2.0 免费版
  • 必杀客江民无限升V1.3 绿色版 免费版
  • 江民Delphi侵蚀者病毒专杀工具 免费版
  • 最新可用江民正版通行证0711 免费版
  • NsPack4.1变异补丁可免杀金山,卡巴,江民 免费版
  • 发表评论
    栏目列表
    阅读排行
    网站帮助 - 广告合作 - 下载声明 - 网站地图