ARP联盟图文中心下载中心手机频道最近更新软件最近更新文章网络热点
您当前的位置→图文中心新闻资讯安全播报病毒预警:U盘病毒横行霸道
站内搜索:

病毒预警:U盘病毒横行霸道


2009/7/26  编辑:佚名 来源:本站整理 

 一、今日高危病毒简介及中毒现象描述:

  “U盘寄生虫”变种ikm是“U盘寄生虫”蠕虫家族中的最新成员之一,采用高级语言编写,并且经过加壳保护处理。“U盘寄生虫”变种ikm运行后,会自我复制到被感染系统的“C:\Program Files\Common Files\”目录下,重新命名为“SysAnti.exe”,文件属性设置为“系统、隐藏”。同时,还会在“%SystemRoot%\fonts\”、“%USERPROFILE%\Local Settings\”目录下分别释放随机文件名的恶意DLL组件以及恶意驱动程序“*.fon”、“Temp~*.tmp”。将自身复制到“%SystemRoot%\system32\dllcache\”和“%SystemRoot%\”目录下并替换系统文件“explorer.exe”,从而更好地隐藏了自我。在安装完成后其还会将自我删除,以此消除痕迹。“U盘寄生虫”变种ikm运行时,会创建新的“svchost.exe”和“iexplorer.exe”进程,并将恶意代码注入其中运行,从而避免被轻易地发现。利用其释放的恶意驱动程序关闭指定安全软件的自我保护功能,从而可以关闭这些软件的进程以及窗口,致使被感染系统失去安全软件的防护。强行篡改注册表,删除一些安全软件的启动项。同时,利用文件映像劫持功能,干扰大量的系统工具、安全软件、诊断程序的正常运行。还会利用域名映像劫持功能,屏蔽用户对一些安全站点的访问,提高了自身的生存能力。在被感染系统的后台连接骇客指定的远程服务器站点“http://www.965*.net.cn/”,获取恶意程序下载列表“xin.txt”,下载指定的恶意程序并自动调用运行。另外,还会从“http://down.*yue.info/down.php?id=”下载其它的恶意程序,从而给用户造成更多的威胁。在后台连接指定的页面“http://qmmm*.com.cn/Count/Count.asp”,以此进行感染信息的反馈。另外,“U盘寄生虫”变种ikm会在被感染计算机的系统盘根目录下创建“autorun.inf”(自动播放配置文件)和蠕虫主程序文件(文件属性设置为“系统、隐藏”),以此实现双击盘符后激活蠕虫的目的,给用户造成了更大的隐患。“U盘寄生虫”变种ikm会在被感染系统注册表启动项中添加键值,从而实现开机后的自动运行。

  “诈骗器”变种fjn是“诈骗器”木马下载器家族中的最新成员之一,采用“Microsoft Visual C++ 6.0”编写,并且经过加壳保护处理。“诈骗器”变种fjn运行时,会在被感染系统的后台连接骇客指定的远程服务器站点“http://reportsystem*.com/senm.php?”、“http://ter*adataweb.com/senm.php?”和“http://dvdis*rapid.com/senm.php?”,获取加密的恶意程序下载地址,然后在被感染计算机上下载配置文件中指定的恶意程序并自动调用运行。其中,所下载的恶意程序可能为网络游戏盗号木马、远程控制木马或恶意广告程序(流氓软件)等,致使用户面临更多的威胁。

  二、针对以上病毒,比特网安全频道建议广大用户:

  1、最好安装专业的杀毒软件进行全面监控并及时升级病毒代码库。建议用户将一些主要监控经常打开,如邮件监控、内存监控等,目的是防止目前盛行的病毒、木马、有害程序或代码等攻击用户计算机。

  2、请勿随意打开邮件中的附件,尤其是来历不明的邮件。企业级用户可在通用的邮件服务器平台开启监控系统,在邮件网关处拦截病毒,确保邮件客户端的安全。

参考消息:http://www.arpun.com/  3、企业级用户应及时升级控制中心,并建议相关管理人员在适当时候进行全网查杀病毒。另外为保证企业信息安全,应关闭共享目录并为管理员帐户设置强口令,不要将管理员口令设置为空或过于简单的密码。

更多精彩,请查看本类栏目: 新闻资讯 - 安全播报
除非注明,ARP联盟文章来于网络,投稿原创等,转载请以链接形式标明本文地址。
本文地址:http://www.arpun.com/article/4198.html

相关文章
  • ·[图文]神秘DNA侵袭人类祖先 根源竟来自远古病毒
  • ·[组图]寨卡病毒是进阶版人口灭绝招数?
  • ·[组图]塞卡病毒散播至整个美洲 或致新生儿小头症
  • ·[图文]安卓手机查杀流量病毒的方法
  • ·[图文]比u盘病毒防护盒更好用的U盘专杀工具
  • ·[组图]人们总以为这种病毒是幻想出的,法医从尸体上提取的东西令人后怕
  • ·[图文]ios新病毒Yispecter是什么?怎么卸载中毒app
  • ·[图文]Xcode病毒事件惊现 苹果安全神话再次被打破
  • 发表评论
    栏目列表
    阅读排行
    本类最新
    网站帮助 - 广告合作 - 下载声明 - 网站地图