江民科技8月4日发布病毒播报,在今天的病毒中“植木马器”变种lke和“橘色诱惑”变种clf值得关注。
英文名称:Trojan/Inject.lke
中文名称:“植木马器”变种lke
病毒长度:49664字节
病毒类型:木马
危险级别:★★
影响平台:Win 9X/ME/NT/2000/XP/2003
md5 校验:63f74c2e06285cda3798a9d626929017
特征描述:
Trojan/Inject.lke“植木马器”变种lke是“植木马器”家族中的最新成员之一,采用高级语言编写,经过加壳保护处理。“植木马器”变种lke运行后,会在被感染计算机的系统盘根目录下释放恶意程序“tpbs.exe”并调用运行。在“%PRogramfiles%Common Files”文件夹下释放恶意DLL组件“wfhyrb.dll”,在被感染系统的“%programfiles%Common Files”文件夹下释放恶意文件“TabIt.exe”,还会在系统盘根目录下创建隐藏文件夹“RECYCLER”并在其中释放“winlogon.exe”。后台秘密连接骇客指定的ip地址“61.163.*.206”和“222.186.*.129”,侦听骇客指令,从而在被感染的计算机上执行相应的恶意操作。骇客可通过“植木马器”变种lke完全远程控制被感染的计算机系统,致使用户的信息安全和个人隐私面临着严重的威胁。“植木马器”变种lke运行时,还会删除桌面上的IE浏览器快捷方式,同时创建假冒的浏览器快捷方式。通过其启动的IE浏览器会自动访问骇客指定的站点“http://www.dh*6.com/?88”,从而增加了其访问量。另外,其还会在桌面上创建指向“http://888.QQ*33.com/ ”等站点的垃圾Internet快捷方式,从而诱导用户对这些站点进行访问,给骇客带来了非法的经济利益。
英文名称:Trojan/Chifrax.clf
中文名称:“橘色诱惑”变种clf
病毒长度:138892字节
病毒类型:木马
危险级别:★★
影响平台:Win 9X/ME/NT/2000/XP/2003
MD5 校验:ea67d45d22e7aa74f3cdc0c052288acb
特征描述:
Trojan/Chifrax.clf“橘色诱惑”变种clf是“橘色诱惑”家族中的最新成员之一,采用“Microsoft Visual C++ 6.0”编写。“橘色诱惑”变种clf运行后,会在被感染系统的“%USERPROFILE%Local SettingsTempIXP000.TMP”文件夹下释放恶意程序“.Download-Server.exe”和“ispring_keymaker.exe”。秘密连接骇客指定的站点,侦听骇客指令,伺机在被感染系统中执行相应的恶意操作。骇客可通过“橘色诱惑”变种clf完全远程控制被感染系统,致使用户的信息安全和个人隐私面临着严重的侵害。另外,“橘色诱惑”变种clf会通过在被感染系统注册表启动项中添加键值的方式实现开机自启。
针对以上病毒,江民反病毒中心建议广大电脑用户:
1、请将江民杀毒软件升级至最新版本,并且进行全盘扫描。江民杀毒软件增强了虚拟机脱壳与启发式扫描技术,能够更加轻松地识别各种加壳、家族变种病毒,使病毒无所遁形。同时应用指纹加速、超线程扫描等高速扫描技术,更好更快地保护您的信息安全。
2、江民网络版的用户请及时升级控制中心和所有客户端,并且进行全网的病毒查杀,最大程度地保障企业的信息安全。
3、开启江民杀毒软件的主动防御功能。该功能采用智能沙盒技术,不仅可以更加准确地判别程序行为,还可迅速恢复病毒对系统造成的破坏与修改,令您轻松摆脱病毒的困扰。
4、江民杀毒软件拥有强大的自我保护功能,能够有效避免病毒的肆意破坏和干扰运行,为自身和系统同时加上了“金钟罩”般的强力保护。
5、开启江民杀毒软件的网页数据流监控功能。该功能可以更好地防御各种形式的网页病毒,为您的网上冲浪撑起保护伞。
6、开启江民杀毒软件的BootScan功能,在系统登陆前进行病毒查杀,清除顽固病毒更加方便、彻底。
7、建议使用安全专家内置的RootKit扫描功能。该功能可以对恶意程序深度隐藏的项目进行检测和清除,使恶意程序无处藏身。
8、建议使用安全专家内置的漏洞扫描功能。该功能扫描系统漏洞更加全面、准确,修复速度更加快捷。同时新增常见第三方软件漏洞扫描功能,使防护更全面,保护更彻底,不给病毒利用漏洞进行传播的机会。
9、如果您尚未安装江民杀毒软件,推荐您使用江民免费在线查毒进行病毒查证。免费在线查毒地址:http://online.jiangmin.com/
|