一、今日高危病毒简介及中毒现象描述:
“劈啪斯”变种b是“劈啪斯”木马家族中的最新成员之一, 采用“Microsoft Visual C++ 6.0”编写, 并且经过加壳保护处理。 “劈啪斯”变种b运行后, 会自我复制到被感染计算机系统的“%SystemRoot%\”目录下, 重新命名为“9129837.exe”。 同时, 还会在该目录下释放恶意驱动程序“new_drv.sys”。 “劈啪斯”变种b运行时, 会关闭“Windows防火墙”和“Windows安全中心”服务。 利用“Rootkit”技术实现木马文件、注册表项以及进程等项目的隐藏, 从而更好的防止被发现和查杀, 提高了自身的生存几率。 删除用户计算机上的各类cookie记录, 使得用户在登陆相关网站时需要重新输入密码, 从而给窃密制造了机会。 该木马会将窃得的信息在后台发送到骇客指定的远程服务器站点上, 致使用户蒙受了不同程度的损失。 其还可能会在被感染系统的后台连接骇客指定的远程服务器站点, 下载恶意程序并自动调用运行。 其中, 所下载的恶意程序可能为网络游戏盗号木马、远程控制后门或恶意广告程序(流氓软件)等, 致使用户面临更多的威胁。 另外, 专杀工具下载:www.arpun.com “劈啪斯”变种b会通过在被感染系统注册表启动项中添加键值“ttool”的方式来实现木马的开机自动运行。
“QQ大盗”变种ckn是“QQ大盗”木马家族中的最新成员之一, 采用“Borland Delphi 6.0 - 7.0”编写, 是一个由其它恶意程序释放出来的DLL功能组件, 经过加壳保护处理。 “QQ大盗”变种ckn通常会被插入到“explorer.exe”等几乎所有的进程中加载运行, 从而防止被轻易地查杀。 通过安装消息钩子、鼠标钩子等方式, 在被感染计算机的后台向已登陆的“QQ”用户的好友发送包含广告、钓鱼网站或者木马程序等内容的垃圾信息, 从而达到了诱骗用户上当以及传播其它恶意程序的目的。 该木马还会在被感染系统中定时弹出恶意广告网页或恶意广告条窗口, 并且篡改IE主页设置等, 降低了系统的运行速度, 严重地影响了用户的正常操作。 另外, “QQ大盗”变种ckn可能会通过在被感染系统中注册为BHO(浏览器辅助对象)的方式, 实现木马随IE浏览器的启动而自动运行的目的。
二、针对以上病毒 1、最好安装专业的杀毒软件进行全面监控并及时升级病毒代码库。 建议用户将一些主要监控经常打开, 如邮件监控、内存监控等, 目的是防止目前盛行的病毒、木马、有害程序或代码等攻击用户计算机。
2、请勿随意打开邮件中的附件, 尤其是来历不明的邮件。 企业级用户可在通用的邮件服务器平台开启监控系统, 在邮件网关处拦截病毒, 确保邮件客户端的安全。
3、企业级用户应及时升级控制中心, 并建议相关管理人员在适当时候进行全网查杀病毒。 另外为保证企业信息安全, 应关闭共享目录并为管理员帐户设置强口令, 不要将管理员口令设置为空或过于简单的密码。
截至记者发稿时止, 江民的病毒库已更新, 并能查杀上述病毒。 感谢江民科技为比特网安全频道提供病毒信息。
