病毒预警:U盘病毒横行霸道pc软件 文章资讯 手机软件

您当前的位置→图文中心新闻资讯安全播报病毒预警:U盘病毒横行霸道

病毒预警:U盘病毒横行霸道


2009/7/26  编辑:佚名 来源:本站整理  关键词:

病毒预警:U盘病毒横行霸道

 

 一、今日高危病毒简介及中毒现象描述:

  “U盘寄生虫”变种ikm是“U盘寄生虫”蠕虫家族中的当前最新成员之一, 采用高级语言编写, 并且经过加壳保护处理。 “U盘寄生虫”变种ikm运行后, 会自我复制到被感染系统system的“C:\Program Files\Common Files\”目录下, 重新命名为“SysAnti.exe”, 文件程序属性布置设置为“系统system、隐藏”。 同一个时间, 还会就在“%SystemRoot%\fonts\”、“%USERPROFILE%\Local Settings\”目录下分别释放随机文件程序名的恶意DLL组件以及恶意驱动程序“*.fon”、“Temp~*.tmp”。 将自身复制到“%SystemRoot%\system32\dllcache\”和“%SystemRoot%\”目录下并替换系统system文件程序“explorer.exe”, 从而更好地隐藏了自我。 就在安装完成后其还会将自我删除, 以此消除痕迹。 “U盘寄生虫”变种ikm运行时, 会建造新的“svchost.exe”和“iexplorer.exe”进程, 并将恶意代码注入其中运行, 从而避免被轻易地发现。 利用其释放的恶意驱动程序关闭指定安全软件的自我保护功能, 从而可以能够关闭这些软件的进程以及窗口, 致使被感染系统system失去安全软件的防护。 强行篡改注册表, 删除一些安全软件的启动项。 同一个时间, 利用文件程序映像劫持功能, 干扰大量的系统system必备工具、安全软件、诊断程序的正常运行。 还会利用域名映像劫持功能, 屏蔽用户对一些安全站点的访问, 提高了自身的生存能力。 就在被感染系统system的后台连载骇客指定的远程服务器站点“http://www.965*.net.cn/”, 获取恶意程序下载列表“xin.txt”, 下载指定的恶意程序并全自动调用运行。 另外, 还会从“http://down.*yue.info/down.php?id=”下载其它的恶意程序, 从而给用户造成更多的威胁。 就在后台连载指定的页面“http://qmmm*.com.cn/Count/Count.asp”, 以此来进行感染信息的反馈。 另外, “U盘寄生虫”变种ikm会就在被感染电脑计算机的系统system盘根目录下建造“autorun.inf”(全自动播放配置文件程序)和蠕虫主程序文件程序(文件程序属性布置设置为“系统system、隐藏”), 以此实现双击盘符后激活蠕虫的目的, 给用户造成了更大的隐患。 “U盘寄生虫”变种ikm会就在被感染系统system注册表启动项中添加键值, 从而实现开机后的全自动运行。

  “诈骗器”变种fjn是“诈骗器”木马下载器家族中的当前最新成员之一, 采用“Microsoft Visual C++ 6.0”编写, 并且经过加壳保护处理。 “诈骗器”变种fjn运行时, 会就在被感染系统system的后台连载骇客指定的远程服务器站点“http://reportsystem*.com/senm.php?”、“http://ter*adataweb.com/senm.php?”和“http://dvdis*rapid.com/senm.php?”, 获取加密的恶意程序下载地址, 之后就在被感染电脑计算机上下载配置文件程序中指定的恶意程序并全自动调用运行。 其中, 所下载的恶意程序有可能为网络net游戏盗号木马、远程控制木马或恶意广告程序(流氓软件)等, 致使用户面临更多的威胁。

  二、针对上面病毒, 比特网安全频道主张广大用户:

  1、最好安装专业的杀毒软件来进行全面监控并及时升级病毒代码库。 主张用户将一些主要监控经常打开, 如邮件监控、内存监控等, 目的是防止就在目前盛行的病毒、木马、有害程序或代码等攻击用户电脑计算机。

  2、请勿随意打开邮件中的附件, 尤其是来历不明的邮件。 企业级用户可就在通用的邮件服务器平台启动监控系统system, 就在邮件网关处拦截病毒, 确保邮件客户端的安全。

  3、企业级用户应及时升级控制中心, 并主张相关管理人员就在适当时候来进行全网查杀病毒。 另外为保证企业信息安全, 应关闭共享目录并为管理员帐户布置设置强口令, 一定不要将管理员口令布置设置为空或过于不复杂的密码。

相关文章
  • 中冲击波病毒是什么?怎么清除电脑冲击波病毒
  • skypee病毒怎么删除
  • 腾讯电脑管家彻底防御Petya勒索病毒
  • iPhone为什么这么安全,不怕病毒攻击
  • Petya勒索病毒是什么 Petya勒索病毒怎么查杀防御
  • 几十人中招的勒索病毒比百万人中“暗云3”受关注
  • 勒索病毒卷土重来!目标对准安卓机伪装身份诱惑人
  • 勒索病毒卷土重来!伪装攻击安卓手机用户!
  • 王者荣耀中勒索病毒,威胁几乎所有的安卓手机
  • 科学家注射病毒到眼睛里反转了老化眼盲的症状!
  • 发表评论
    阅读排行
    相关热门
    网站帮助 - 广告合作 - 下载声明 - 网站地图