【賽迪網-IT技術報道】江民今日提醒您注意:在今天的病毒中Worm/Rokut.j“羅卡特”變種j和Trojan/Crypt.iy“地穴”變種iy值得關注。
病毒名稱:Worm/Rokut.j
中 文 名:“羅卡特”變種j
病毒長度:283136字節
病毒類型:蠕蟲
危險級別:★★
影響平臺:Win 9X/ME/NT/2000/XP/2003
Worm/Rokut.j“羅卡特”變種j是“羅卡特”蠕蟲家族的最新成員之一,採用Delphi語言編寫,並經過加殼保護處理。“羅卡特”變種j運行後,自我複製到被感染電腦系統的“%SystemRoot%\”目錄下,重命名為“avgsh.exe”。修改註冊表,實現蠕蟲開機自動運行。在被感染電腦後臺秘密搜索有效的郵箱地址(包括MSN聯繫人中的郵箱地址、*.dbx和*.eml等文件中保存的郵箱地址),利用被感染電腦群發帶毒郵件。帶毒郵件中包含多個惡意程式的下載地址,一旦收信人不慎下載並運行了地址中的惡意程式,收信人的電腦就很有可能感染木馬等。另外,“羅卡特”變種j還會在後臺連接駭客指定站點,下載大量惡意程式並在被感染電腦上自動調用運行。其中,所下載的惡意程式可能是網遊木馬、廣告程式(流氓軟體)、後門等,給被感染電腦用戶帶來不同程度的損失。
病毒名稱:Trojan/Crypt.iy
中 文 名:“地穴”變種iy
病毒長度:48640字節
病毒類型:木馬
危險級別:★★
影響平臺:Win 9X/ME/NT/2000/XP/2003
Trojan/Crypt.iy“地穴”變種iy是“地穴”木馬家族的最新成員之一,採用高級語言編寫,並經過添加保護殼處理。“地穴”變種iy運行後,在被感染電腦系統的“%SystemRoot%\system32\”目錄下釋放病毒文件“braviax.exe”。修改註冊表,實現木馬開機自動運行。在指定目錄下釋放惡意驅動程式“figaro.sys”,並用其替換系統文件“beep.sys”。將惡意代碼注入到所有進程中運行,隱藏自我,防止被查殺。搜尋並強行關閉常見的安全軟體,大大降低了被感染電腦的安全性。彈出“發現惡意軟體”的虛假資訊,誘導用戶點擊下載,用戶一旦點擊便會連接駭客指定站點,下載更多的惡意程式並在被感染電腦上自動調用運行。其中,所下載的惡意程式可能是網遊木馬、廣告程式(流氓軟體)、後門等,給被感染電腦用戶帶來不同程度的損失。另外,“地穴”變種iy還可能在被感染電腦後臺搜索用戶的私密資訊併發送給駭客,嚴重威脅用戶的隱私資訊安全。
針對以上病毒,建議廣大電腦用戶:
1、請立即升級江民殺毒軟體,開啟新一代智慧分級高速殺毒引擎及各項監控,防止目前盛行的病毒、木馬、有害程式或代碼等攻擊用戶電腦。
2、江民KV網路版的用戶請及時升級控制中心,並建議相關管理人員在適當時候進行全網查殺病毒,保證企業資訊安全。
3、全面開啟BOOTSCAN功能,在系統啟動前殺毒,清除具有自我保護和反攻殺毒軟體的惡性病毒。
4、江民殺毒軟體採用窗口保護以及進程保護技術,避免病毒關閉殺毒軟體進程,確保殺毒軟體自身安全,更好地保護用戶電腦的安全。
(責任編輯:董建偉)
