pc软件 文章资讯 手机软件

您当前的位置→图文中心新闻资讯安全播报8月11日病毒播报“任意门”蠕虫病毒
阅读排行

8月11日病毒播报“任意门”蠕虫病毒


2009/8/11  编辑:佚名 来源:本站整理

一、今日高危病毒简介及中毒现象描述:

  “玛格尼亚”变种svf是“玛格尼亚”盗号木马家族中的最新成员之一, 采用“Microsoft Visual C++ 6.0”编写, 是一个由其它恶意程序释放出来的DLL功能组件, 经过加壳保护处理。 “玛格尼亚”变种svf是一个专门盗取“封神榜 Online”网络游戏会员账号的木马程序, 运行后会在被感染系统的“%SystemRoot%\fonts\”目录下读取保存着加密收信地址的配置文件“mRtPXTbTRvmqw3Ed.Ttf”。 在被感染计算机的后台遍历当前系统中所有正在运行的进程, 一旦发现指定的安全软件存在便会尝试将其结束, 从而达到了自我保护的目的。 确认自身是否已经被插入到桌面进程“explorer.exe”中, 通过安装消息钩子等方式监视当前的系统状态并伺机实施恶意操作。 插入指定的游戏进程“game.bin”中, 利用消息钩子、内存截取等技术盗取网络游戏玩家的游戏账号、游戏密码、所在区服、角色等级等信息, 并在后台将窃取到的这些机密信息发送到骇客指定的远程服务器站点“http://jiayou5*8.com/zy/09/lin.asp”上(地址加密存放), 致使网络游戏玩家的游戏账号、装备、物品、金钱等丢失, 给游戏玩家造成了不同程度的损失。 另外, “玛格尼亚”变种svf会修改注册表键“ShellExecuteHooks”的键值, 以此实现开机后的自动运行。

  “任意门”变种h是“任意门”蠕虫家族中的最新成员之一, 采用“Microsoft Visual C++ 6.0”编写。 “任意门”变种h会用“Microsoft Office Excel”文件的默认图标来伪装自己, 并且只有当自身文件名的后缀为“.xls.exe”时, 才会执行恶意操作。 “任意门”变种h运行后, 会在自身所在目录下释放恶意程序, 还会在“C:\Program Files\NetMeeting\”目录下释放恶意程序“winconfig_*.exe”和“winconfig_*.dll”。 将“winconfig_*.dll”复制为“netservice*.dll”, 同时修改文件的时间属性(“创建时间”和“修改时间”), 以此迷惑用户。 文件释放完成后, “任意门”变种h会将自我删除以消除痕迹。 “任意门”变种h运行时会关闭大量的网络软件, 其中包括一些浏览器及下载程序的进程。 还可能会在被感染计算机上以邮件的方式泄露用户隐私, 或者通过与服务器交换指令的方式进行恶意程序下载以及通过邮件的方式进行自我传播, 从而给被感染系统和他人造成了更多的威胁。 “任意门”变种h可能通过移动存储设备进行传播, 另外, 其会通过修改注册表相关键值的方式实现蠕虫“netservice*.dll”的开机自启。

  二、针对以上病毒, 比特网安全频道建议广大用户:

  1、最好安装专业的杀毒软件进行全面监控并及时升级病毒代码库。 建议用户将一些主要监控经常打开, 如邮件监控、内存监控等, 目的是防止目前盛行的病毒、木马、有害程序或代码等攻击用户计算机。

  2、请勿随意打开邮件中的附件, 尤其是来历不明的邮件。 企业级用户可在通用的邮件服务器平台开启监控系统, 在邮件网关处拦截病毒, 确保邮件客户端的安全。

  3、企业级用户应及时升级控制中心, 并建议相关管理人员在适当时候进行全网查杀病毒。 另外为保证企业信息安全, 应关闭共享目录并为管理员帐户设置强口令, 不要将管理员口令设置为空或过于简单的密码。

  截至记者发稿时止, 江民的病毒库已更新, 并能查杀上述病毒。 感谢江民科技为比特网安全频道提供病毒信息。

相关文章

8月7号 乐视视频、搜狐视频VIP会员账号:乐视视频VIP会员账号免费分享提示:分享账号发布不久就会被人修改密码或者被冻结,请大家第一时间使用。

王者荣耀百里守约英雄8月8日正式上线:在持续曝光的情况下,王者荣耀全新英雄百里守约终于确定在8月8日正式上线了,售价13888金币。

2017建军节土豆vip账号密码8月1日最新:土豆vip会员账号共享:  账号:tiaogeid4596@163.com密码:vip100  账号:tzlkqd4265@163.com密码:vip100优酷土豆帐号获取软件(优酷土豆VIP帐号自动获取工具)v1.2最新版优酷土豆帐号获取...。

发表评论
网站帮助 - 广告合作 - 下载声明 - 网站地图