免费注册 查看新帖 |

Chinaunix

  平台 论坛 博客 文库
最近访问板块 发新帖
楼主: 1985yuxiang

每日病毒播报 日日更新 [复制链接]

论坛徽章:
0
发表于 2008-06-25 15:43 |显示全部楼层
江民今日提醒您注意:在今天的病毒中Trojan/Monder.l“摩登王”变种l和TrojanProxy.Agent.ahh“代理木马”变种ahh值得关注。

病毒名称:Trojan/Monder.l
中 文 名:“摩登王”变种l
病毒长度:94720字节
病毒类型:木马
危险级别:★★
影响平台:Win 9X/ME/NT/2000/XP/2003
Trojan/Monder.l“摩登王”变种l是“摩登王”木马家族的最新成员之一,采用高级语言编写,并经过添加保护壳处理,由其它病毒体释放出来的的DLL病毒组件,一般被注册为BHO,随IE浏览器启动而加载运行。“摩登王”变种l运行后,通过提升自身权限、强行篡改注册表键值等方法查找并强行关闭大量流行安全软件、浏览器辅助安全插件等,可能会卸载某些安全软件,极大地降低了被感染计算机系统的安全性。将病毒代码注入到“winlogon.exe”和“explorer.exe”中并加载运行,隐藏自我,防止被查杀。不定时弹出广告窗口,严重影响用户的正常操作。在后台秘密收集被感染计算机的系统信息并发送到骇客指定的服务器上。下载恶意程序并在被感染计算机上自动调用运行。其中,所下载的恶意程序可能是网游木马、广告程序(流氓软件)、后门等,给用户带来不同程度的损失。

病毒名称:TrojanProxy.Agent.ahh
中 文 名:“代理木马”变种ahh
病毒长度:51200字节
病毒类型:木马
危险级别:★★
影响平台:Win 9X/ME/NT/2000/XP/2003
TrojanProxy.Agent.ahh“代理木马”变种ahh是“代理木马”木马家族的最新成员之一,采用VC++ 6.0编写,并且经过加壳保护处理。“代理木马”变种ahh运行后,在被感染计算机系统的“%SystemRoot%\system32\”目录下释放一个恶意程序“aspimgr.exe”。在“%SystemRoot%\”目录下释创建多个配置记录文件。将释放出来的恶意程序“aspimgr.exe”注册为系统服务,实现木马开机自动运行。在被感染计算机的后台搜索当前用户系统中是否安装FTP(CuteFTP、CuteFTP Pro、CuteFTP Home)服务程序,一旦发现便会判断该CuteFTP软件为哪个版本,窃取CuteFTP用户的帐号、密码等信息,并在被感染计算机后台将窃取到的这些信息资料发送到骇客指定的远程服务器站点上,给用户带来损失。

针对以上病毒,江民反病毒中心建议广大电脑用户:

    1、请立即升级江民杀毒软件,开启新一代智能分级高速杀毒引擎及各项监控,防止目前盛行的病毒、木马、有害程序或代码等攻击用户计算机。
    2、江民KV网络版的用户请及时升级控制中心,并建议相关管理人员在适当时候进行全网查杀病毒,保证企业信息安全。
    3、江民杀毒软件的虚拟机脱壳技术,针对目前主流壳病毒进行虚拟脱壳处理,有效清除“壳病毒”。
    4、江民杀毒软件采用窗口保护以及进程保护技术,避免病毒关闭杀毒软件进程,确保杀毒软件自身安全,更好地保护用户计算机的安全。
    5、江民杀毒软件新型主动防御集成了BOOTSCAN、木马一扫光、系统监测、网页监控等多种主动防御功能,更可对未知病毒进行主动监控,对病毒层层拦截,即使有个别新病毒和恶性病毒入侵了系统,也无法逃脱江民杀毒软件主动防御系统的层层截杀,更好地保护用户上网安全。
    6、“网页安全专家”可以检测到用户计算机上是否感染了恶意网页,如检测发现恶意网页,用户可以按照提示自动上报给国家计算机病毒应急中心进行处理。网页安全专家下载地址:http://www.antivirus-china.org.cn/avtools/avtools_webexpert.htm
    7、“江民密保”可有效保护网上银行、支付平台、网上证券交易、网络游戏等账号密码,全面保护用户私密信息。
    8、怀疑已中毒的用户可使用江民免费在线查毒进行病毒查证。免费在线查毒地址:http://online.jiangmin.com/chadu.asp.

    有关更详尽的病毒技术资料请直接拨打江民公司的技术服务热线800-810-2300和010-82511177进行咨询,或访问江民网站http://www.jiangmin.com进行在线查阅。

论坛徽章:
0
发表于 2008-06-25 15:45 |显示全部楼层
江民今日提醒您注意:在今天的病毒中TrojanDownloader.Losabel.as“露萨”变种as和Trojan/Vaklik.la“伪颗粒”变种la值得关注。

病毒名称:TrojanDownloader.Losabel.as
中 文 名:“露萨”变种as
病毒长度:34773字节
病毒类型:木马下载器
危险级别:★★
影响平台:Win 9X/ME/NT/2000/XP/2003
TrojanDownloader.Losabel.as“露萨”变种as是“露萨”木马家族的最新成员之一,采用Delphi语言编写,并经过加壳处理。“露萨”变种as运行后,自我复制到被感染计算机系统的“%SystemRoot%\system32\”目录下,重命名为“vistaAA.exe”。将其添加为启动项,实现木马开机自动运行。在被感染计算机系统的后台连接骇客指定站点,获取恶意程序的下载地址列表,并下载所有的恶意程序。所下载的恶意程序可能是窃取网络游戏帐户的木马、广告程序、后门等,给用户带来不同程度的损失。强行篡改注册表,实现进程映像劫持,导致用户运行某些安全程序时实际上运行的是“露萨”变种as,甚至系统自带的任务管理器也无法正常运行。在被感染计算机系统的后台秘密监视正在运行的进程名和已打开的窗口标题,一旦发现某些安全软件程序正在运行,马上将其强行关闭。破坏注册表项,致使无法显示隐藏文件。遍历用户计算机的C到Z驱动器,创建病毒副本,利用U盘、移动硬盘等移动设备进行传播。“露萨”变种as执行安装程序完毕后会自我删除。另外,“露萨”变种as还可以自升级。

病毒名称:Trojan/Vaklik.la
中 文 名:“伪颗粒”变种la
病毒长度:114556字节
病毒类型:木马
危险级别:★★
影响平台:Win 9X/ME/NT/2000/XP/2003
Trojan/Vaklik.la“伪颗粒”变种la是“伪颗粒”木马家族的最新成员之一,采用高级语言编写,并经过添加保护壳处理。“伪颗粒”变种la运行后,自我复制到被感染计算机系统的“%SystemRoot%\system32\”目录下并重新命名为“mmvo.exe”。修改注册表,实现木马开机自动运行。在“%SystemRoot%\system32\”目录下释放一个恶意DLL组件文件“mmvo0.DLL”,并将其插入到“explorer.exe”进程中加载运行,隐藏自我,防止被查杀。在所有盘符根目录下创建“autorun.inf”文件和病毒文件“qvimi.exe”,实现双击盘符启动“伪颗粒”变种la运行。在后台秘密监视用户打开的窗口标题,盗取网络游戏玩家的游戏帐号、游戏密码、仓库密码、角色等级、金钱数量、所在区服、计算机名称等信息,并在后台将玩家信息发送到骇客指定的远程服务器上,致使玩家的游戏帐号、装备物品、金钱等丢失,给游戏玩家带来非常大的损失。

针对以上病毒,江民反病毒中心建议广大电脑用户:

    1、请立即升级江民杀毒软件,开启新一代智能分级高速杀毒引擎及各项监控,防止目前盛行的病毒、木马、有害程序或代码等攻击用户计算机。
    2、江民KV网络版的用户请及时升级控制中心,并建议相关管理人员在适当时候进行全网查杀病毒,保证企业信息安全。
    3、全面开启BOOTSCAN功能,在系统启动前杀毒,清除具有自我保护和反攻杀毒软件的恶性病毒。
    4、江民杀毒软件的虚拟机脱壳技术,针对目前主流壳病毒进行虚拟脱壳处理,有效清除“壳病毒”。
    5、江民杀毒软件“移动存储接入杀毒”能杜绝病毒利用移动设备(如:U盘、移动硬盘等)入侵用户计算机,完全保护计算机系统安全。
    6、“网页安全专家”可以检测到用户计算机上是否感染了恶意网页,如检测发现恶意网页,用户可以按照提示自动上报给国家计算机病毒应急中心进行处理。网页安全专家下载地址:http://www.antivirus-china.org.cn/avtools/avtools_webexpert.htm
    7、江民杀毒软件新型主动防御集成了BOOTSCAN、木马一扫光、系统监测、网页监控等多种主动防御功能,更可对未知病毒进行主动监控,对病毒层层拦截,即使有个别新病毒和恶性病毒入侵了系统,也无法逃脱江民杀毒软件主动防御系统的层层截杀,更好地保护用户上网安全。
    8、“江民密保”可有效保护网上银行、支付平台、网上证券交易、网络游戏等账号密码,全面保护用户私密信息。
    9、怀疑已中毒的用户可使用江民免费在线查毒进行病毒查证。免费在线查毒地址:http://online.jiangmin.com/chadu.asp.

    有关更详尽的病毒技术资料请直接拨打江民公司的技术服务热线800-810-2300和010-82511177进行咨询,或访问江民网站http://www.jiangmin.com进行在线查阅。

论坛徽章:
0
发表于 2008-06-25 15:47 |显示全部楼层
江民今日提醒您注意:在今天的病毒中Trojan/Srizbi.d“斯瑞波”变种d和TrojanDownloader.JS.Agent.hz“代理木马”变种hz值得关注。

病毒名称:Trojan/Srizbi.d
中 文 名:“斯瑞波”变种d
病毒长度:151552字节
病毒类型:木马
危险级别:★★
影响平台:Win 9X/ME/NT/2000/XP/2003
Trojan/Srizbi.d“斯瑞波”变种d是“斯瑞波”木马家族的最新成员之一,采用高级语言编写,并经过添加保护壳处理。“斯瑞波”变种d运行后,在被感染计算机系统“%SystemRoot%\system32\drivers”目录下释放恶意驱动程序“grande48.sys”并加载运行。将“grande48.sys”注册为系统服务,实现木马开机自动运行。该病毒的独特之处在于病毒的功能完全由“grande48.sys”在内核中实现。“grande48.sys”采用高级Rootkit技术编写而成,隐藏自身在磁盘上的文件、隐藏注册表中与自身有关的键值,并删除日志文件,致使用户难以发现。连接骇客指定的服务器,下载有效的邮箱地址,利用被感染计算机发送大量垃圾邮件。隐藏自身所有的网络活动,躲避某些防火墙程序及安全软件的监测,大大降低被感染计算机上的安全性。另外,“斯瑞波”变种d在Windows安全模式下也会被加载运行,一旦用户计算机系统感染该病毒,则很难清除干净。

病毒名称:TrojanDownloader.JS.Agent.hz
中 文 名:“代理木马”变种hz
病毒长度:1104字节
病毒类型:木马下载器
危害等级:★
影响平台:Win 9X/ME/NT/2000/XP/2003
TrojanDownloader.JS.Agent.hz“代理木马”变种hz是“代理木马”木马家族的最新成员之一,采用javascript脚本语言编写,并且经过多层不同种类算法的加密处理,利用微软MS-06014漏洞传播其它病毒。“代理木马”变种hz一般内嵌在正常网页中,如果用户计算机没有及时升级修补相应程序模块的漏洞补丁,那么当用户使用浏览器访问带有“代理木马”变种hz的恶意网页时,就会在当前用户计算机的后台连接骇客指定的远程服务器站点,下载恶意程序并在被感染计算机上自动调用运行。其中,所下载的恶意程序可能是网游木马、有害程序、后门等,给用户带来不同程度的损失。

针对以上病毒,江民反病毒中心建议广大电脑用户:

    1、请立即升级江民杀毒软件,开启新一代智能分级高速杀毒引擎及各项监控,防止目前盛行的病毒、木马、有害程序或代码等攻击用户计算机。
    2、江民KV网络版的用户请及时升级控制中心,并建议相关管理人员在适当时候进行全网查杀病毒,保证企业信息安全。
    3、开启江民杀毒软件“系统漏洞检查”功能,全面扫描操作系统漏洞,及时更新Windows操作系统,安装相应补丁程序,以避免病毒利用微软漏洞攻击计算机,造成损失。
    4、江民防马墙在系统自动搜集分析带毒网页的基础上,通过黑白名单,阻止用户防问带有木马和恶意脚本的恶意网页并进行处理,有效保障用户上网安全。
    5、全面开启BOOTSCAN功能,在系统启动前杀毒,清除具有自我保护和反攻杀毒软件的恶性病毒。
    6、江民杀毒软件的虚拟机脱壳技术,针对目前主流壳病毒进行虚拟脱壳处理,有效清除“壳病毒”。
    7、“网页安全专家”可以检测到用户计算机上是否感染了恶意网页,如检测发现恶意网页,用户可以按照提示自动上报给国家计算机病毒应急中心进行处理。网页安全专家下载地址:http://www.antivirus-china.org.cn/avtools/avtools_webexpert.htm
    8、江民杀毒软件“垃圾邮件识别”功能可以智能过滤病毒垃圾邮件、广告垃圾邮件,使用户远离垃圾邮件的烦恼。
    9、怀疑已中毒的用户可使用江民免费在线查毒进行病毒查证。免费在线查毒地址:http://online.jiangmin.com/chadu.asp.

    有关更详尽的病毒技术资料请直接拨打江民公司的技术服务热线800-810-2300和010-82511177进行咨询,或访问江民网站http://www.jiangmin.com进行在线查阅。

论坛徽章:
0
发表于 2008-06-25 15:48 |显示全部楼层
江民今日提醒您注意:在今天的病毒中Worm/MSN.SendPhoto.al“性感相册”变种al和TrojanSpy.Zbot.oz“砸波”变种oz值得关注。

病毒名称:Worm/MSN.SendPhoto.al
中 文 名:“性感相册”变种al
病毒长度:23040 字节
病毒类型:蠕虫
危险级别:★★
影响平台:Win 9X/ME/NT/2000/XP/2003
Worm/MSN.SendPhoto.al“性感相册”变种al是“性感相册”蠕虫家族的最新成员之一,采用高级语言编写,并经过添加多层保护壳处理。“性感相册”变种al运行后,自我复制到被感染计算机系统的“%SystemRoot%\system32\”目录下,重新命名为“waccs.exe”(文件属性设置为:系统、隐藏、只读)。在被感染计算机的后台强行篡改用户系统中的HOSTS文件,利用域名映像劫持技术禁止用户对一些常见安全网站的访问。修改注册表,实现蠕虫开机自动运行。采用进程隐藏技术使自身的进程运行后不显示,防止被查杀。在被感染计算机的后台将恶意可执行代码注入到系统桌面程序“explorer.exe”进程中并调用执行。利用进程守护技术原理,利用系统“explorer.exe”进程来保护病毒主程序进程不被关闭。另外,“性感相册”变种al会在被感染计算机系统的后台不停地连接指定站点,进行秘密数据通信。

病毒名称:TrojanSpy.Zbot.oz
中 文 名:“砸波”变种oz
病毒长度:47104字节
病毒类型:间谍类木马
危险级别:★★
影响平台:Win 9X/ME/NT/2000/XP/2003
TrojanSpy.Zbot.oz“砸波”变种oz是“砸波”木马家族的最新成员之一,采用高级语言编写,并经过加壳处理。“砸波”变种oz运行后,在“%SystemRoot%\system32\”目录下创建病毒体“ntos.exe”,在“%SystemRoot%\system32\wsnozoem\”目录下释放病毒文件“audio.dll”。修改注册表,实现木马开机自动运行。自我注入到所有进程中(除CSRSS.EXE外)并调用运行,保护病毒体不被复制、删除。破坏数款防火墙程序,窃取被感染计算机上用户的私密信息并发送给骇客,大大降低了被感染计算机上的安全性。另外,“砸波”变种oz可能会破坏被感染计算机系统内的某些应用程序、数据库、压缩文件、图片、文档等,给用户带来极大的损失。

针对以上病毒,江民反病毒中心建议广大电脑用户:

    1、请立即升级江民杀毒软件,开启新一代智能分级高速杀毒引擎及各项监控,防止目前盛行的病毒、木马、有害程序或代码等攻击用户计算机。
    2、江民KV网络版的用户请及时升级控制中心,并建议相关管理人员在适当时候进行全网查杀病毒,保证企业信息安全。
    3、江民杀毒软件的虚拟机脱壳技术,针对目前主流壳病毒进行虚拟脱壳处理,有效清除“壳病毒”。
    4、全面开启BOOTSCAN功能,在系统启动前杀毒,清除具有自我保护和反攻杀毒软件的恶性病毒。
    5、江民杀毒软件新型主动防御集成了BOOTSCAN、木马一扫光、系统监测、网页监控等多种主动防御功能,更可对未知病毒进行主动监控,对病毒层层拦截,即使有个别新病毒和恶性病毒入侵了系统,也无法逃脱江民杀毒软件主动防御系统的层层截杀,更好地保护用户上网安全。
    6、“江民密保”可有效保护网上银行、支付平台、网上证券交易、网络游戏等账号密码,全面保护用户私密信息。
    7、怀疑已中毒的用户可使用江民免费在线查毒进行病毒查证。免费在线查毒地址:http://online.jiangmin.com/chadu.asp.

    有关更详尽的病毒技术资料请直接拨打江民公司的技术服务热线800-810-2300和010-82511177进行咨询,或访问江民网站http://www.jiangmin.com进行在线查阅。

论坛徽章:
0
发表于 2008-06-27 17:54 |显示全部楼层
天天报 啊 也够辛苦了

论坛徽章:
0
发表于 2008-06-30 13:34 |显示全部楼层
江民今日提醒您注意:在今天的病毒中Trojan/Small.epy“小不点”变种epy和TrojanDownloader.Mutant.dq“突变王”变种dq值得关注。

病毒名称:Trojan/Small.epy
中 文 名:“小不点”变种epy
病毒长度:29184字节
病毒类型:木马
危险级别:★★
影响平台:Win 9X/ME/NT/2000/XP/2003
Trojan/Small.epy“小不点”变种epy是“小不点”木马家族的最新成员之一,采用VC++编写。“小不点”变种epy运行后,自我复制到“%SystemRoot%\system32\”文件夹下,重命名为“svch0st.exe”,并将文件属性设置为系统、隐藏。修改注册表,实现木马开机自动运行。自我复制到启动文件夹下并重命名,文件名伪装成某安全软件的安装包。启动“iexplore.exe”进程并将病毒代码注入其中,隐藏自我,防止被查杀。强行篡改注册表内容进行映像劫持,禁止近百种安全软件、安全辅助工具以及调试程序的运行,导致用户计算机系统毫无安全保障,严重威胁用户计算机的安全。修改hosts文件,屏蔽大量安全站点,致使大量安全软件无法升级。提升自身权限,强行关闭大量流行安全软件,大大降低了被感染计算机上的安全性。在被感染计算机系统的后台连接骇客指定站点,下载恶意程序。其中,所下载的恶意程序可能是窃取网络游戏帐户的木马、广告程序、后门等,给被感染计算机用户带来不同程度的损失。另外,“小不点”变种epy会在被感染计算机系统的各个盘符根目录下创建“autorun.inf”文件和木马主程序“setup.exe”文件(文件属性设置为“系统、隐藏”),达到双击盘符启动“小不点”变种epy运行的目的。

病毒名称:TrojanDownloader.Mutant.dq
中 文 名:“突变王”变种dq
病毒类型:木马下载器
病毒长度:33021字节
危险级别:★★
影响平台:Win 9X/ME/NT/2000/XP/2003
TrojanDownloader.Mutant.dq“突变王”变种dq是“突变王”木马家族的最新成员之一,采用高级语言编写,并经过添加保护壳处理。“突变王”变种dq运行后,在被感染计算机系统的“%SystemRoot%\system32\”目录下释放病毒组件“WinNt32.dl_”;在“%SystemRoot%\system32\drivers”目录下释放恶意驱动程序“Oas63.sys”。修改注册表,实现木马开机自动运行,并使恶意驱动程序在安全模式下也能够开机自动运行。挂钩系统内核函数,保护病毒程序不被复制、修改、删除。将病毒代码注入到系统进程中加载运行,隐藏自身,防止被查杀。在被感染计算机系统的后台连接骇客指定站点,下载恶意程序并在被感染计算机上自动运行。其中,所下载的恶意程序可能包含盗号类木马、恶意广告程序、后门等,给用户带来不同程度的损失。

针对以上病毒,江民反病毒中心建议广大电脑用户:

    1、请立即升级江民杀毒软件,开启新一代智能分级高速杀毒引擎及各项监控,防止目前盛行的病毒、木马、有害程序或代码等攻击用户计算机。
    2、江民KV网络版的用户请及时升级控制中心,并建议相关管理人员在适当时候进行全网查杀病毒,保证企业信息安全。
    3、全面开启BOOTSCAN功能,在系统启动前杀毒,清除具有自我保护和反攻杀毒软件的恶性病毒。
    4、江民杀毒软件“移动存储接入杀毒”能杜绝病毒利用移动设备(如:U盘、移动硬盘等)入侵用户计算机,完全保护计算机系统安全。
    5、江民杀毒软件采用窗口保护以及进程保护技术,避免病毒关闭杀毒软件进程,确保杀毒软件自身安全,更好地保护用户计算机的安全。
    6、禁用系统的自动播放功能,防止病毒从U盘、移动硬盘、MP3等移动存储设备进入到计算机。
    7、江民杀毒软件新型主动防御集成了BOOTSCAN、木马一扫光、系统监测、网页监控等多种主动防御功能,更可对未知病毒进行主动监控,对病毒层层拦截,即使有个别新病毒和恶性病毒入侵了系统,也无法逃脱江民杀毒软件主动防御系统的层层截杀,更好地保护用户上网安全。
    8、怀疑已中毒的用户可使用江民免费在线查毒进行病毒查证。免费在线查毒地址:http://online.jiangmin.com/chadu.asp.

    有关更详尽的病毒技术资料请直接拨打江民公司的技术服务热线800-810-2300和010-82511177进行咨询,或访问江民网站http://www.jiangmin.com进行在线查阅。

论坛徽章:
0
发表于 2008-06-30 13:36 |显示全部楼层
江民今日提醒您注意:在今天的病毒中Trojan/PSW.LMir.dax“传奇窃贼”变种dax和TrojanSpy.Pophot.em“焦点间谍”变种em值得关注。

病毒名称:Trojan/PSW.LMir.dax
中 文 名:“传奇窃贼”变种dax
病毒长度:47921字节
病毒类型:木马
危害等级:★
影响平台:Win 9X/ME/NT/2000/XP/2003
Trojan/PSW.LMir.dax“传奇窃贼”变种dax是“传奇窃贼”木马家族的最新成员之一,采用Delphi语言编写,并经过加壳保护处理。“传奇窃贼”变种dax运行后,自我插入到被感染计算机的“explorer.exe”等系统进程中加载运行,隐藏自我,防止被查杀。修改注册表,实现木马开机自动运行。在被感染计算机系统的后台利用HOOK和内存截取等技术盗取网络游戏《热血传奇》玩家的游戏帐号、游戏密码、仓库密码、角色等级、金钱数量、所在区服、计算机名称等信息,并在后台将玩家信息发送到骇客指定的远程服务器上,致使《热血传奇》玩家的游戏帐号、装备物品、金钱等丢失,给游戏玩家带来非常大的损失。另外,“传奇窃贼”变种dax可躲避某些防火墙的监控。

病毒名称:TrojanSpy.Pophot.em
中 文 名:“焦点间谍”变种em
病毒长度:121344字节
病毒类型:间谍类木马
危险级别:★★
影响平台:Win 9X/ME/NT/2000/XP/2003
TrojanSpy.Pophot.em“焦点间谍”变种em是“焦点间谍”木马家族的最新成员之一,采用Delphi编写,由其它病毒程序释放出来的,一般被注入到“IEXPLORE.EXE”进程中加载运行,隐藏自我,防止被查杀。“焦点间谍”变种em运行后,强行篡改被感染计算机上的系统时间,致使某些安全软件失效。在被感染的计算机上搜索与安全相关的软件,一旦发现便强行将其关闭,大大降低了被感染计算机上的安全性。在后台连接骇客指定的远程服务器站点,下载恶意程序并在被感染计算机上自动调用运行,所下载的恶意程序大多为盗号类木马,给用户带来一定程度的危害。另外,“焦点间谍”变种em还会在各个盘符根目录下创建“autorun.inf”文件和病毒主体文件“auto.exe”,达到双击盘符启动“焦点间谍”变种em运行的目的。

针对以上病毒,江民反病毒中心建议广大电脑用户:

    1、请立即升级江民杀毒软件,开启新一代智能分级高速杀毒引擎及各项监控,防止目前盛行的病毒、木马、有害程序或代码等攻击用户计算机。
    2、江民KV网络版的用户请及时升级控制中心,并建议相关管理人员在适当时候进行全网查杀病毒,保证企业信息安全。
    3、全面开启BOOTSCAN功能,在系统启动前杀毒,清除具有自我保护和反攻杀毒软件的恶性病毒。
    4、江民杀毒软件采用窗口保护以及进程保护技术,避免病毒关闭杀毒软件进程,确保杀毒软件自身安全,更好地保护用户计算机的安全。  
    5、江民杀毒软件的虚拟机脱壳技术,针对目前主流壳病毒进行虚拟脱壳处理,有效清除“壳病毒”。
    6、江民防马墙在系统自动搜集分析带毒网页的基础上,通过黑白名单,阻止用户防问带有木马和恶意脚本的恶意网页并进行处理,有效保障用户上网安全。
    7、江民杀毒软件“移动存储接入杀毒”能杜绝病毒利用移动设备(如:U盘、移动硬盘等)入侵用户计算机,完全保护计算机系统安全。
    8、禁用系统的自动播放功能,防止病毒从U盘、移动硬盘、MP3等移动存储设备进入到计算机。
    9、怀疑已中毒的用户可使用江民免费在线查毒进行病毒查证。免费在线查毒地址:http://online.jiangmin.com/chadu.asp.

    有关更详尽的病毒技术资料请直接拨打江民公司的技术服务热线800-810-2300和010-82511177进行咨询,或访问江民网站http://www.jiangmin.com进行在线查阅。

论坛徽章:
0
发表于 2008-06-30 13:37 |显示全部楼层
江民今日提醒您注意:在今天的病毒中Trojan/PSW.OnLineGames.vdt“网游窃贼”变种vdt和Trojan/VB.dof“视频宝宝”变种dof值得关注。

病毒名称:Trojan/PSW.OnLineGames.vdt
中 文 名:“网游窃贼”变种vdt
病毒长度:225792字节
病毒类型:木马
危害等级:★
影响平台:Win 9X/ME/NT/2000/XP/2003
Trojan/PSW.OnLineGames.vdt“网游窃贼”变种vdt是“网游窃贼”木马家族的最新成员之一,采用Delphi语言编写,并经过加壳保护处理。“网游窃贼”变种vdt运行后,自我插入到被感染计算机中的某些系统进程中加载运行,隐藏自我,防止被查杀。修改注册表,实现木马开机自动运行。在被感染计算机系统的后台利用HOOK和内存截取等技术盗取网络游戏《征途》玩家的游戏帐号、游戏密码、仓库密码、角色等级、金钱数量、所在区服、计算机名称等信息,并在后台将玩家信息发送到骇客指定的远程服务器上,致使《征途》游戏玩家的游戏帐号、装备物品、金钱等丢失,给游戏玩家带来非常大的损失。另外,“网游窃贼”变种vdt还具有躲避防火墙监控的功能,大大降低了被感染计算机上的安全性。

病毒名称:Trojan/VB.dof
中 文 名:“视频宝宝”变种dof
病毒长度:213004字节
病毒类型:木马
危险级别:★★
影响平台:Win 9X/ME/NT/2000/XP/2003
Trojan/VB.dof“视频宝宝”变种dof是“视频宝宝”木马家族的最新成员之一,采用VB语言编写。“视频宝宝”变种dof运行后,自我复制到被感染计算机系统的“%SystemRoot%\”目录下,重命名为“avp.exe”。在被感染计算机系统的各个盘符根目录下创建“autorun.inf”文件和木马主程序文件“setup.exe”文件(属性为“系统、隐藏”),达到双击盘符启动“视频宝宝”变种dof运行的目的。破坏除少数指定文件以外的绝大多数*.exe文件,致使这些文件无法使用,可能会给用户带来极大的损失。另外,“视频宝宝”变种dof完成破坏行为后会自我删除病毒主体。

针对以上病毒,江民反病毒中心建议广大电脑用户:

    1、请立即升级江民杀毒软件,开启新一代智能分级高速杀毒引擎及各项监控,防止目前盛行的病毒、木马、有害程序或代码等攻击用户计算机。
    2、江民KV网络版的用户请及时升级控制中心,并建议相关管理人员在适当时候进行全网查杀病毒,保证企业信息安全。
    3、全面开启BOOTSCAN功能,在系统启动前杀毒,清除具有自我保护和反攻杀毒软件的恶性病毒。
    4、江民杀毒软件“移动存储接入杀毒”能杜绝病毒利用移动设备(如:U盘、移动硬盘等)入侵用户计算机,完全保护计算机系统安全。
    5、江民杀毒软件的虚拟机脱壳技术,针对目前主流壳病毒进行虚拟脱壳处理,有效清除“壳病毒”。
    6、“江民密保”可有效保护网上银行、支付平台、网上证券交易、网络游戏等账号密码,全面保护用户私密信息。
    7、禁用系统的自动播放功能,防止病毒从U盘、移动硬盘、MP3等移动存储设备进入到计算机。
    8、怀疑已中毒的用户可使用江民免费在线查毒进行病毒查证。免费在线查毒地址:http://online.jiangmin.com/chadu.asp.

    有关更详尽的病毒技术资料请直接拨打江民公司的技术服务热线800-810-2300和010-82511177进行咨询,或访问江民网站http://www.jiangmin.com进行在线查阅。

论坛徽章:
0
发表于 2008-06-30 13:38 |显示全部楼层
江民今日提醒您注意:在今天的病毒中Worm/Runfer.ac“乱飞虫”变种ac和Trojan/PSW.Mefs.f“蜜蝠贼”变种f值得关注。

病毒名称:Worm/Runfer.ac
中 文 名:“乱飞虫”变种ac
病毒长度:27136字节
病毒类型:蠕虫
危害等级:★
影响平台:Win 9X/ME/NT/2000/XP/2003
Worm/Runfer.ac“乱飞虫”变种ac是“乱飞虫”蠕虫家族的最新成员之一,采用Delphi编写,经过添加多层保护壳处理。“乱飞虫”变种ac运行后,自我复制到“%SystemRoot%\system32\”文件夹下,重命名为“servet.exe”。自我注册为系统服务,实现蠕虫开机自动运行。启动“iexplore.exe”进程并将病毒代码注入其中运行,隐藏自我,防止被查杀。删除指定文件,致使某些安全软件无法正常运行。在被感染计算机系统的后台连接骇客指定站点,下载恶意程序。其中,所下载的恶意程序可能是窃取网络游戏帐户的木马、广告程序、后门等,给被感染计算机用户带来不同程度的损失。另外,“乱飞虫”变种ac可能会在被感染计算机系统的各个盘符根目录下创建“autorun.inf”文件和蠕虫文件,实现双击盘符启动“乱飞虫”变种ac运行的目的。

病毒名称:Trojan/PSW.Mefs.f
中 文 名:“蜜蝠贼”变种f
病毒长度:34816字节
病毒类型:木马
危害等级:★
影响平台:Win 9X/ME/NT/2000/XP/2003
Trojan/PSW.Mefs.f“蜜蝠贼”变种f是“蜜蝠贼”木马家族的最新成员之一,采用Delphi语言编写,并经过加壳保护处理。“蜜蝠贼”变种f运行后,自我插入到被感染计算机中的某些系统进程内加载运行,隐藏自我,防止被查杀。修改注册表,实现木马开机自动运行。在被感染计算机系统的后台利用HOOK技术和内存截取等技术盗取网络游戏玩家的游戏帐号、游戏密码等机密信息,并在后台将玩家信息发送到骇客指定的远程服务器上,致使游戏玩家的游戏帐号、装备物品、金钱等丢失,给游戏玩家带来非常大的损失。另外,“蜜蝠贼”变种f还具有躲避防火墙监控的功能,大大降低了被感染计算机上的安全性。

针对以上病毒,江民反病毒中心建议广大电脑用户:

    1、请立即升级江民杀毒软件,开启新一代智能分级高速杀毒引擎及各项监控,防止目前盛行的病毒、木马、有害程序或代码等攻击用户计算机。
    2、江民KV网络版的用户请及时升级控制中心,并建议相关管理人员在适当时候进行全网查杀病毒,保证企业信息安全。
    3、江民杀毒软件的虚拟机脱壳技术,针对目前主流壳病毒进行虚拟脱壳处理,有效清除“壳病毒”。
    4、江民杀毒软件“移动存储接入杀毒”能杜绝病毒利用移动设备(如:U盘、移动硬盘等)入侵用户计算机,完全保护计算机系统安全。
    5、全面开启BOOTSCAN功能,在系统启动前杀毒,清除具有自我保护和反攻杀毒软件的恶性病毒。
    6、江民杀毒软件采用窗口保护以及进程保护技术,避免病毒关闭杀毒软件进程,确保杀毒软件自身安全,更好地保护用户计算机的安全。
    7、江民杀毒软件新型主动防御集成了BOOTSCAN、木马一扫光、系统监测、网页监控等多种主动防御功能,更可对未知病毒进行主动监控,对病毒层层拦截,即使有个别新病毒和恶性病毒入侵了系统,也无法逃脱江民杀毒软件主动防御系统的层层截杀,更好地保护用户上网安全。
    8、怀疑已中毒的用户可使用江民免费在线查毒进行病毒查证。免费在线查毒地址:http://online.jiangmin.com/chadu.asp.

    有关更详尽的病毒技术资料请直接拨打江民公司的技术服务热线800-810-2300和010-82511177进行咨询,或访问江民网站http://www.jiangmin.com进行在线查阅。

论坛徽章:
0
发表于 2008-07-03 09:06 |显示全部楼层
江民今日提醒您注意:在今天的病毒中Trojan/VB.Small.afh“小不点”变种afh和Trojan/PSW.QQPass.dei“QQ大盗”变种dei值得关注。

病毒名称:Trojan/VB.Small.afh
中 文 名:“小不点”变种afh
病毒长度:14813字节
病毒类型:木马
危险级别:★★
影响平台:Win 9X/ME/NT/2000/XP/2003
Trojan/VB.Small.afh“小不点”变种afh是“小不点”木马家族的最新成员之一,采用VB编写,并经过添加保护壳处理。“小不点”变种afh运行后,自我复制到被感染计算机的“%SystemRoot%\system32\”目录下,并重命名为“Mann.exe”。自我注册为系统服务,实现木马开机自动运行。将恶意代码注入到“explorer.exe”进程中加载运行,隐藏自我,躲避杀毒软件的查杀以及防火墙的拦截。查找并关闭多款杀毒软件以及防火墙程序,极大地降低了被感染计算机的安全性。与骇客指定的服务器建立网络连接,接收骇客的指令并完成相应的恶意操作,可能的恶意操作包括:对某一IP地址发送大量数据包进行洪水攻击、停止攻击;从指定地址下载恶意程序并运行;删除自身等。所下载的恶意程序可能包含网游木马、恶意广告程序、后门等,给用户带来不同程度的损失。

病毒名称:Trojan/PSW.QQPass.dei
中 文 名:“QQ大盗”变种dei
病毒长度:77312字节
病毒类型:木马
危害等级:★
影响平台:Win 9X/ME/NT/2000/XP/2003
Trojan/PSW.QQPass.dei“QQ大盗”变种dei是“QQ大盗”木马家族的最新成员之一,采用Delphi编写。“QQ大盗”变种dei运行后,在被感染计算机系统的“%SystemRoot%\system32\”目录下释放病毒组件“qqmmck.vxd”,并将其插入到所有用户进程中加载运行,隐藏自我,防止被查杀。修改注册表,实现木马开机自动运行。强行关闭正在运行的QQ即时通讯软件,迫使用户重新登陆。当用户重新登录QQ时,“QQ大盗”变种dei在后台通过内存截取的方式盗取被感染计算机上用户的QQ帐号、QQ密码等信息,并在被感染计算机后台将窃取到的这些信息发送到骇客指定的远程服务器站点上,给用户带来不同程度的损失。

针对以上病毒,江民反病毒中心建议广大电脑用户:

    1、请立即升级江民杀毒软件,开启新一代智能分级高速杀毒引擎及各项监控,防止目前盛行的病毒、木马、有害程序或代码等攻击用户计算机。
    2、江民KV网络版的用户请及时升级控制中心,并建议相关管理人员在适当时候进行全网查杀病毒,保证企业信息安全。
    3、全面开启BOOTSCAN功能,在系统启动前杀毒,清除具有自我保护和反攻杀毒软件的恶性病毒。
    4、江民杀毒软件采用窗口保护以及进程保护技术,避免病毒关闭杀毒软件进程,确保杀毒软件自身安全,更好地保护用户计算机的安全。
    5、江民杀毒软件的虚拟机脱壳技术,针对目前主流壳病毒进行虚拟脱壳处理,有效清除“壳病毒”。
    6、“网页安全专家”可以检测到用户计算机上是否感染了恶意网页,如检测发现恶意网页,用户可以按照提示自动上报给国家计算机病毒应急中心进行处理。网页安全专家下载地址:http://www.antivirus-china.org.cn/avtools/avtools_webexpert.htm
    7、怀疑已中毒的用户可使用江民免费在线查毒进行病毒查证。免费在线查毒地址:http://online.jiangmin.com/chadu.asp.

    有关更详尽的病毒技术资料请直接拨打江民公司的技术服务热线800-810-2300和010-82511177进行咨询,或访问江民网站http://www.jiangmin.com进行在线查阅。
您需要登录后才可以回帖 登录 | 注册

本版积分规则 发表回复

  

北京盛拓优讯信息技术有限公司. 版权所有 京ICP备16024965号-6 北京市公安局海淀分局网监中心备案编号:11010802020122 niuxiaotong@pcpop.com 17352615567
未成年举报专区
中国互联网协会会员  联系我们:huangweiwei@itpub.net
感谢所有关心和支持过ChinaUnix的朋友们 转载本站内容请注明原作者名及出处

清除 Cookies - ChinaUnix - Archiver - WAP - TOP