【賽迪網-IT技術報道】江民今日(7月7日)提醒您注意:在今天的病毒中Trojan/DogArp.h“機器狗”變種h和Trojan/PSW.Moshou.ate“魔獸”變種ate值得關注。
病毒名稱:Trojan/DogArp.h
中 文 名:“機器狗”變種h
病毒長度:36872字節
病毒類型:木馬
危險級別:★★
影響平臺:Win 9X/ME/NT/2000/XP/2003
Trojan/DogArp.h“機器狗”變種h是“機器狗”木馬家族的最新成員之一,採用高級語言編寫。“機器狗”變種h運行後,在指定目錄下釋放惡意驅動程式並載入運行。通過惡意驅動程式直接挂接磁片IO端口進行讀寫真實磁片物理地址中的數據和進行監控關機行為等操作,從而達到穿透還原軟體的目的。感染“explorer.exe”、“userinit.exe”、“regedit.exe”等系統文件,實現“機器狗”變種h開機自啟動。惡意驅動程式還能還原系統“SSDT”,致使某些安全軟體的防禦和監控功能失效。惡意破壞註冊表,致使註冊表編輯器無法運行。遍歷當前電腦系統中的進程列表,一旦發現與安全相關的進程,強行將其關閉。修改註冊表,利用進程映像劫持功能禁止數百種安全軟體及調試工具運行。在被感染電腦系統的後臺連接駭客指定站點獲取惡意程式列表,下載列表中的所有惡意程式並在被感染電腦上自動調用運行。其中,所下載的惡意程式可能是網遊木馬、廣告程式(流氓軟體)、後門等,給被感染電腦用戶帶來不同程度的損失。
病毒名稱:Trojan/PSW.Moshou.ate
中 文 名:“魔獸”變種ate
病毒長度:76285字節
病毒類型:木馬
危險級別:★★
影響平臺:Win 9X/ME/NT/2000/XP/2003
Trojan/PSW.Moshou.ate“魔獸”變種ate是“魔獸”木馬家族的最新成員之一,採用高級語言編寫,並經過添加保護殼處理。“魔獸”變種ate運行後,在被感染電腦系統的“%SystemRoot%\system32\”目錄下釋放木馬程式“wscsvc.exe”,並將其註冊為系統服務,實現木馬開機自動運行。秘密連接駭客指定站點,駭客可通過“魔獸”變種ate遠程完全控制被感染的電腦,進行的惡意操作包括:文件操作、進程操作、註冊表操作、服務操作、螢幕監控,鍵盤記錄、命令操作等,給用戶的個人隱私,甚至商業機密造成嚴重威脅。另外,“魔獸”變種ate能夠在被感染電腦上搜尋並強行關閉某些安全軟體,導致用戶電腦安全失去保障。
針對以上病毒,建議廣大電腦用戶:
1、請立即升級江民殺毒軟體,開啟新一代智慧分級高速殺毒引擎及各項監控,防止目前盛行的病毒、木馬、有害程式或代碼等攻擊用戶電腦。
2、江民KV網路版的用戶請及時升級控制中心,並建議相關管理人員在適當時候進行全網查殺病毒,保證企業資訊安全。
3、全面開啟BOOTSCAN功能,在系統啟動前殺毒,清除具有自我保護和反攻殺毒軟體的惡性病毒。
4、更新好系統漏洞補丁,尤其是網頁木馬常用漏洞:MS06-014和MS07-017。
(責任編輯:董建偉)
