中文名稱:"X派"變種cjw
病毒長度:171520字節(jié)
病毒類型:木馬
危害等級:★
影響平臺:Win 9X/ME/NT/2000/XP/2003
Trojan/XPACK.cjw"X派"變種cjw是"X派"木馬家族中的最新成員之一�,采用"Borland Delphi 6.0 – 7.0"編寫���,并且經(jīng)過加殼保護(hù)處理。"X派"變種cjw運行后��,會自我復(fù)制到被感染計算機(jī)系統(tǒng)的"%SystemRoot%help"目錄下���,文件名隨機(jī)生成,文件屬性設(shè)置為系統(tǒng)���、隱藏。在被感染計算機(jī)系統(tǒng)的"%SystemRoot%help"目錄下釋放一個惡意DLL文件����,文件名隨機(jī)生成��,該文件經(jīng)過加殼保護(hù)處理����,文件屬性設(shè)置為系統(tǒng)、隱藏���。"X派"變種cjw是一個盜取《魔獸世界Online》���、《熱血江湖Online》、《洛汗Online》等臺灣網(wǎng)絡(luò)游戲會員賬號的木馬程序�,在被感染計算機(jī)的后臺秘密監(jiān)視正在運行的所有應(yīng)用程序窗口標(biāo)題��,然后利用鍵盤鉤子��、內(nèi)存截取或封包截取等技術(shù)盜取網(wǎng)絡(luò)游戲玩家的游戲賬號����、游戲密碼�、所在區(qū)服、角色等級�、金錢數(shù)量、倉庫密碼等信息資料�,并在后臺將竊取到的玩家機(jī)密信息發(fā)送到駭客指定的遠(yuǎn)程服務(wù)器站點上,致使網(wǎng)絡(luò)游戲玩家的游戲賬號��、裝備��、物品和金錢等丟失��,會給游戲玩家?guī)聿煌潭鹊膿p失�。修改注冊表,實現(xiàn)木馬開機(jī)自動運行���。在后臺秘密監(jiān)視用戶打開的所有網(wǎng)頁窗口標(biāo)題�����,一旦發(fā)現(xiàn)某官方網(wǎng)站的會員登陸窗口便開始記錄鍵擊�,竊取用戶輸入的會員帳號、密碼等機(jī)密信息�����,并在后臺將竊取到的用戶機(jī)密信息發(fā)送到駭客指定的遠(yuǎn)程服務(wù)器站點上���,給被感染計算機(jī)用戶帶來一定程度的損失�。在被感染計算機(jī)的后臺秘密竊取用戶所使用系統(tǒng)的配置信息�,然后從駭客指定的遠(yuǎn)程服務(wù)器站點下載惡意程序并在被感染計算機(jī)上調(diào)用運行。其中�,所下載的惡意程序可能為網(wǎng)絡(luò)游戲盜號木馬、遠(yuǎn)程控制后門或惡意廣告程序(流氓軟件)等���,給用戶計算機(jī)帶來一定程度的威脅�����。另外��,"X派"變種cjw在被感染計算機(jī)系統(tǒng)中安裝完畢后�,創(chuàng)建批處理程序文件并調(diào)用執(zhí)行���,將病毒自身的主安裝程序刪除掉���,達(dá)到消除痕跡的目的����。
英文名稱:Trojan/FlyStudio.cq
中文名稱:"蒼蠅賊"變種cq
病毒長度:132096字節(jié)
病毒類型:木馬
危險級別:★★
影響平臺:Win 9X/ME/NT/2000/XP/2003
Trojan/FlyStudio.cq"蒼蠅賊"變種cq是"蒼蠅賊"木馬家族中的最新成員之一,采用高級語言編寫�����,并且經(jīng)過加殼保護(hù)處理�����。該病毒是由其它惡意程序釋放出來的DLL文件,一般會被注入到系統(tǒng)IE瀏覽器"IEXPLORE.EXE"進(jìn)程中加載運行�,并在被感染計算機(jī)系統(tǒng)的后臺執(zhí)行惡意操作����,隱藏自我����,防止被安全軟件查殺�、被用戶發(fā)現(xiàn)����。"蒼蠅賊"變種cq運行時�����,會在被感染計算機(jī)系統(tǒng)的后臺秘密監(jiān)視用戶的鍵盤輸入,竊取用戶輸入的大部分賬號及密碼等機(jī)密信息資料����,并在后臺將竊取的這些機(jī)密信息資料發(fā)送到駭客指定的遠(yuǎn)程服務(wù)器站點上或郵箱里�����,給被感染計算機(jī)用戶帶來不同程度的損失���。在后臺秘密連接駭客指定的服務(wù)器站點����,偵聽駭客指令�����,然后在被感染的計算機(jī)上執(zhí)行相應(yīng)的惡意操作���。駭客可通過"蒼蠅賊"變種cq遠(yuǎn)程控制被感染的計算機(jī)系統(tǒng),給用戶的計算機(jī)安全和個人隱私帶來嚴(yán)重威脅��,甚至還會對商業(yè)機(jī)密造成無法挽回的損失��。
針對以上病毒����,江民反病毒中心建議廣大電腦用戶:
1�����、請立即升級江民殺毒軟件����,開啟新一代智能分級高速殺毒引擎及各項監(jiān)控���,防止目前盛行的病毒、木馬�����、有害程序或代碼等攻擊用戶計算機(jī)。
2、江民KV網(wǎng)絡(luò)版的用戶請及時升級控制中心��,并建議相關(guān)管理人員在適當(dāng)時候進(jìn)行全網(wǎng)查殺病毒�,保證企業(yè)信息安全�����。
3���、江民殺毒軟件的虛擬機(jī)脫殼技術(shù)�����,針對目前主流殼病毒進(jìn)行虛擬脫殼處理,有效清除"殼病毒"�。
4、全面開啟BOOTSCAN功能��,在系統(tǒng)啟動前殺毒�����,清除具有自我保護(hù)和反攻殺毒軟件的惡性病毒����。
5����、將應(yīng)用軟件升級到最新版本,其中包括各種IM即時通訊工具、下載工具����、播放器軟件����、搜索工具條等。更不要登錄來歷不明的網(wǎng)站,避免病毒利用其他應(yīng)用軟件漏洞進(jìn)行木馬病毒傳播�����。
6、江民殺毒軟件新型主動防御集成了BOOTSCAN����、木馬一掃光、系統(tǒng)監(jiān)控�、網(wǎng)頁監(jiān)控等多種主動防御功能,更可對未知病毒進(jìn)行主動監(jiān)控�,對病毒層層攔截,即使有個別新病毒和惡性病毒入侵了系統(tǒng)�����,也無法逃脫江民殺毒軟件主動防御系統(tǒng)的層層截殺,更好地保護(hù)用戶上網(wǎng)安全�。
7、選擇具備"網(wǎng)頁防馬墻"功能的殺毒軟件(如KV2008)�,每天升級殺毒軟件病毒庫�,定時對計算機(jī)進(jìn)行病毒查殺�,上網(wǎng)時開啟殺毒軟件全部監(jiān)控���。
8��、懷疑已中毒的用戶可使用江民免費在線查毒進(jìn)行病毒查證�。免費在線查毒地址:http://online.jiangmin.com/chadu.asp
有關(guān)更詳盡的病毒技術(shù)資料請直接撥打江民公司的技術(shù)服務(wù)熱線800-810-2300和010-82511177進(jìn)行咨詢���,或訪問江民網(wǎng)站http://www.jiangmin.com進(jìn)行在線查閱����。
