江民1月3日病毒播报:谨防“毒蔷薇”pc软件 文章资讯 手机软件

您当前的位置→图文中心新闻资讯安全播报江民1月3日病毒播报:谨防“毒蔷薇”

江民1月3日病毒播报:谨防“毒蔷薇”


2009/1/3  编辑:佚名 来源:本站整理  关键词:

江民1月3日病毒播报:谨防“毒蔷薇”

 

江民今日提醒您提醒一定要注意:就在就在今天的病毒中Trojan/QiangWei.b“毒蔷薇”变种b和TrojanSpy.Agent.hje“代理木马”变种hje值得关注。

英文名称:Trojan/QiangWei.b

中文名称:“毒蔷薇”变种b

病毒长度:996721字节

病毒类型:木马

危险级别:★★

反应影响平台:Win 9X/ME/NT/2000/XP/2003

Trojan/QiangWei.b“毒蔷薇”变种b是“毒蔷薇”木马家族中的当前最新成员之一, 采用“易语言”编写。 “毒蔷薇”变种b运行后, 会将“%SystemRoot%\system32\”目录下的系统system输入法管理程序“ctfmon.exe”移动到“%SystemRoot%\”目录, 之后自我复制到“%SystemRoot%\system32\”和“%SystemRoot%\system32\dllcache\”目录中并重新命名为“ctfmon.exe”, 覆盖了正常的系统system文件程序, 并布置设置上述文件程序的属性为“系统system、隐藏、只读、存档”, 成功地达到了开机后全自动运行和隐藏自我的目的。 恶意篡改系统system注册表, 干扰了某些安全软件和系统system防火墙的正常运行, 并导致系统system安全模式再也不能够进入。 “毒蔷薇”变种b是一个远程控制木马服务端, 会就在被感染电脑计算机系统system后台尝试连载骇客指定的IP地址并来进行连载, 如果连载成功, 则被感染的电脑计算机便成为了一台受到骇客控制的傀儡主机。 骇客可以通过“毒蔷薇”变种b可以能够向被感染电脑计算机发送send任意恶意指令并实施操作, 其中包括文件程序管理、进程控制、注册表操作、服务管理、远程命令执行等, 甚至是屏幕监控、键盘监听、鼠标控制等, 给用户的电脑计算机信息安全和个人隐私, 甚至是商业机密都造成了严重的威胁。 骇客还可以能够可以通过该木马向傀儡主机传送大量的病毒、木马、流氓软件等恶意程序, 给用户造成了更多的安全隐患。 另外, “毒蔷薇”变种b就在运行完毕后会来进行自我删除, 从而就在被感染电脑计算机上销声匿迹。

英文名称:TrojanSpy.Agent.hje

中文名称:“代理木马”变种hje

病毒长度:56320字节

病毒类型:间谍类木马

危险级别:★

反应影响平台:Win 9X/ME/NT/2000/XP/2003

TrojanSpy.Agent.hje“代理木马”变种hje是“代理木马”家族中的当前最新成员之一, 采用“Borland Delphi”编写, 是一个由其它恶意程序释放出来的DLL功能组件, 一般会被注入到“svchost.exe”等进程中加载运行, 从而实现了更好的自我隐藏, 防止被安全软件轻易地查杀。 “代理木马”变种hje运行时, 会连载骇客指定的URL, 解密并读取其中包含的若干组伪造的MAC地址, 用以就在局域网内发动ARP攻击。 下载并强行安装某些指定软件, 安装后会删除这些软件的卸载程序, 使得用户再也不能够来进行正常的卸载。 骇客可以能够可以通过这种恶意的推广方式敛财, 不只干扰了用户对电脑计算机系统system的正常操作, 同一个时间也严重地侵犯了电脑计算机用户的合法权益。 另外, 该木马还可以能够就在被感染电脑计算机上下载其它的恶意程序来进行账号窃取、远程控制等恶意行为, 给被感染电脑计算机用户造成了更多的安全威胁和更大的财产损失。

针对上面病毒, 江民反病毒中心主张广大电脑用户:

1、请立即升级江民杀毒软件, 启动新一代智能分级超高快速杀毒引擎及各项监控, 防止就在目前盛行的病毒、木马、有害程序或代码等攻击用户电脑计算机。

2、江民KV网络net版的用户请及时升级控制中心, 并主张相关管理人员就在适当时候来进行全网查杀病毒, 保证企业信息安全。

3、江民杀毒软件增强虚拟机脱壳技术, 能够对各种主流壳以及疑难的“花指令壳”、“生僻壳”病毒来进行脱壳扫描, 有效消除“壳病毒”。

4、启动江民杀毒软件的系统system监控功能, 该功能可对病毒试图下载恶意程序、强行篡改系统system时间、注入进程和调用其它恶意程序等行为来进行监控并全自动干预、处理, 有效地遏制了未知病毒对系统system所造成的干扰和破坏, 更大程度的提高了电脑计算机对于未知病毒的防范能力。

5、江民杀毒软件拥有强大的自防御体系, 能有效阻止“驱动级病毒”关闭和破坏杀毒软件, 确保杀毒软件所有功能的完全发挥, 为保障系统system和数据信息安全打下了坚实的基础。

6、江民防马墙, 能够第一时间发现和阻止带有木马病毒的恶意网页, 可以能够全自动搜集恶意网址并加入特征库, 阻止了网页木马的传播, 有效地保障了用户的上网安全。

7、全面启动BOOTSCAN功能, 就在系统system启动前杀毒, 消除具有自我保护和反攻杀毒软件的恶性病毒。

8、禁用系统system的全自动播放功能, 防止病毒可以通过U盘、移动硬盘、MP3等移动存储设备感染电脑计算机。

9、怀疑已中毒的用户可使用江民免费就在线查毒来进行病毒查证。 免费就在线查毒地址:http://online.jiangmin.com/chadu.asp

有关联更详尽的病毒技术资料请直接拨打江民公司的技术服务热线800-810-2300和010-82511177来进行咨询, 或访问江民网站http://www.jiangmin.com来进行就在线查阅。

江民杀毒软件 免费下载地址

http://download.pchome.net/utility/antivirus/kv/detail-68719.html

相关文章
  • 江民杀毒KV2010版免费公测版
  • 江民7.31病毒播报:魔兽贼和U盘寄生虫变种
  • 北京网络行业协会、江民科技联合发布07月16日病毒播报
  • 江民7.8病毒播报:罗锅虫和魅魔变种病毒
  • 江民7.4病毒播报:TrojanSpy.Delf和QQ大盗
  • 北京网络行业协会、江民科技联合发布07月03日病毒播报
  • 江民6.30病毒播报:牧童和网游大盗变种病毒
  • 江民6.4病毒播报:尖峰洞和桌面幽灵变种
  • 100天的江民杀毒软件序列号
  • 江民杀毒软件KV2009-100天免费版
  • 发表评论
    阅读排行
    相关热门
    网站帮助 - 广告合作 - 下载声明 - 网站地图