pc软件 文章资讯 手机软件

您当前的位置→图文中心新闻资讯安全播报09月02日病毒播报
阅读排行

09月02日病毒播报


2009/9/2  编辑:佚名 来源:本站整理

英文名称:Backdoor/IRCBot.gsl

  中文名称:“IRC波”变种gsl

  病毒长度:37120字节

  病毒类型:后门

  危险级别:★

  影响平台:Win 9X/ME/NT/2000/XP/2003

  MD5 校验:5d982154bdffbc909adba9a8f7746ca2

  特征描述:

  Backdoor/IRCBot.gsl“IRC波”变种gsl是“IRC波”后门家族中的最新成员之一, 采用“Microsoft Visual C++ 6.0”编写, 并且经过加壳保护处理。 “IRC波”变种gsl运行后, 会在被感染计算机系统的“%SystemRoot%\system32\”目录下释放经过加壳保护的恶意DLL组件“*.dll”(*为随机8个字符), 并在该文件尾部添加加密的收信地址以及大量的垃圾代码, 因此该文件的体积很大。 “IRC波”变种gsl是一个专门盗取“冒险岛 Online”网络游戏会员账号的木马程序, 其运行后会首先关闭系统中已经存在的游戏进程。 确认自身是否已经插入到桌面进程“explorer.exe”中, 然后通过安装消息钩子等方式, 监视当前的系统状态, 伺机进行恶意操作。 插入游戏进程“MapleStory.exe”中, 利用消息钩子、内存截取等技术盗取网络游戏玩家的游戏账号、游戏密码、所在区服、角色等级等信息, 并在后台将窃得的信息发送到骇客指定的收信页面“http://www.163x*.com.cn/mxdzong/mail.asp”等上(地址加密存放), 致使网络游戏玩家的游戏账号、装备、物品、金钱等丢失, 给游戏玩家造成了不同程度的损失。 另外, “IRC波”变种gsl会通过修改注册表的方式实现木马组件的开机自启。

  英文名称:Packed.Klone.cgg

  中文名称:“克隆先生”变种cgg

  病毒长度:814592字节

  病毒类型:木马

  危险级别:★★

  影响平台:Win 9X/ME/NT/2000/XP/2003

  MD5 校验:ef067bae0eb5a4741c47242fe3ae70bc

  特征描述:

  Packed.Klone.cgg“克隆先生”变种cgg是“克隆先生”木马家族中的最新成员之一, 采用高级语言编写, 并且经过加壳保护处理。 “克隆先生”变种cgg运行后, 会在被感染计算机系统的“%SystemRoot%\”目录下释放经过加壳保护的恶意程序“EntSver.exe”, 文件属性设置为“系统、只读、隐藏”。 其释放的恶意程序运行后, 会将恶意代码注入到新创建的“iexplore.exe”进程的内存中隐秘运行。 不断尝试与控制端(IP地址为:114.217.*.61:8000)进行连接, 如果连接成功, 则被感染的计算机就会沦为傀儡主机。 骇客可以向被感染的计算机发送恶意指令, 从而执行任意控制操作, 给被感染系统用户的个人隐私甚至是商业机密造成不同程度的损失。 同时, 骇客还可以向傀儡主机发送大量的恶意程序, 从而对用户的计算机安全构成更加严重的威胁。 另外, “克隆先生”变种cgg会在被感染计算机中注册名为“WindowsEntServer2008”的系统服务, 以此实现木马的开机自启。

  针对以上病毒, 江民反病毒中心建议广大电脑用户:

  1、请立即升级江民杀毒软件, 开启新一代智能分级高速杀毒引擎及各项监控, 防止目前盛行的病毒、木马、有害程序或代码等攻击用户计算机。

  2、江民KV网络版的用户请及时升级控制中心, 并建议相关管理人员在适当时候进行全网查杀病毒, 保证企业信息安全。

  3、江民杀毒软件增强虚拟机脱壳技术, 能够对各种主流壳以及疑难的“花指令壳”、“生僻壳”病毒进行脱壳扫描, 有效清除“壳病毒”。

  4、开启江民杀毒软件的系统监控功能, 该功能可对病毒试图下载恶意程序、强行篡改系统时间、注入进程和调用其它恶意程序等行为进行监控并自动干预、处理, 有效地遏制了未知病毒对系统所造成的干扰和破坏, 更大程度的提高了计算机对于未知病毒的防范能力。

  5、江民防马墙, 能够第一时间发现和阻止带有木马病毒的恶意网页, 可以自动搜集恶意网址并加入特征库, 阻止了网页木马的传播, 有效地保障了用户的上网安全。

  6、全面开启BOOTSCAN功能, 在系统启动前杀毒, 清除具有自我保护和反攻杀毒软件的恶性病毒。

  7、江民杀毒软件新增强大的启发式扫描, 能够启发扫描90%以上的未知病毒。

  8、怀疑已中毒的用户可使用江民免费在线查毒进行病毒查证。 免费在线查毒地址:http://pay.jiangmin.com/online/jiangmin/kvkillonline.aspx

相关文章

百度文库vip共享账号2017 09.24:当前平台支持主流的doc(.docx)、.ppt(.pptx)、.xls(.xlsx)、.pot、.pps、.vsd、.rtf、.wps、.et、.dps、.pdf、.txt文件格式。

百度云会员账号共享2017.09.24:【最新可用更新百度云VIP共享账号】账号;3252981573密码:111333aaa账号;3284793235密码:111333aaa账号:1779814483密码:aa2233++羽毛百度云不限速工具2017(附百度网盘vip账号)v1...。

爱奇艺会员账号共享2017.09.24:小黑猫爱奇艺vip账号获取器2017v11.2绿色最新版运行环境:PC-windows操作系统软件语言:简体中文|授权方式:绿色最新版软件类型:国产软件-网络软件-网络共享软件大小:470KB下载地址注意:本页爱奇艺会员账号每小时整点更新一...。

发表评论
网站帮助 - 广告合作 - 下载声明 - 网站地图