【賽迪網-IT技術報道】江民今日提醒您注意:在今天的病毒中Trojan/PSW.Moshou.ati“魔獸”變種ati和Trojan/StartPage.bec“初始頁”變種bec值得關注。
病毒名稱:Trojan/PSW.Moshou.ati
中 文 名:“魔獸”變種ati
病毒長度:36864字節
病毒類型:木馬
危害等級:★
影響平臺:Win 9X/ME/NT/2000/XP/2003
Trojan/PSW.Moshou.ati“魔獸”變種ati是“魔獸”木馬家族的最新成員之一,採用高級語言編寫,由其他木馬程式釋放出來的的木馬功能組件,一般被注入到所有進程中載入運行,隱藏病毒程式,躲避安全軟體的查殺。“魔獸”變種ati運行後,一旦發現自己運行于“pol.exe”進程內部便通過HOOK技術和記憶體截取技術監視用戶的鍵盤和滑鼠操作,竊取用戶輸入的賬號及密碼等資訊。在被感染電腦的系統後臺盜取《最終幻想》網路遊戲玩家的登陸賬號、登陸密碼,並以表單的形式提交到駭客指定站點,造成玩家的遊戲帳號、裝備物品、金錢等丟失,給玩家帶來不同程度的損失。另外,“魔獸”變種ati還會在被感染電腦上下載更多的惡意程式、網遊木馬等,給網路遊戲玩家帶來非常大的損失。
病毒名稱:Trojan/StartPage.bec
中 文 名:“初始頁”變種bec
病毒長度:86016字節
病毒類型:木馬
危害等級:★
影響平臺:Win 9X/ME/NT/2000/XP/2003
Trojan/StartPage.bec“初始頁”變種bec是“初始頁”木馬家族的最新成員之一,採用VC編寫,未經過加殼保護處理。“初始頁”變種bec是由其他木馬釋放出來的DLL組件,一般通過註冊為系統服務來實現開機自動運行。“初始頁”變種bec運行後,修改hosts文件,刪除某些被遮罩的惡意網址,這樣被感染電腦系統就能夠訪問某些含有惡意軟體、廣告的站點。在電腦得後臺訪問網址“http://9**xz.cn/wi*sl**.txt”,獲取指定站點的列表並訪問這些站點,以此增加某些站點的訪問量,提升這些站點在百度、ALEXA的網站排行,獲取利益。另外,“初始頁”變種bec還會自升級。
針對以上病毒,建議廣大電腦用戶:
1、請立即升級江民殺毒軟體,開啟新一代智慧分級高速殺毒引擎及各項監控,防止目前盛行的病毒、木馬、有害程式或代碼等攻擊用戶電腦。
2、江民KV網路版的用戶請及時升級控制中心,並建議相關管理人員在適當時候進行全網查殺病毒,保證企業資訊安全。
3、全面開啟BOOTSCAN功能,在系統啟動前殺毒,清除具有自我保護和反攻殺毒軟體的惡性病毒。
4、開啟江民殺毒軟體“安全助手/流氓軟體清除”功能,該功能可完全、乾淨地卸載有害代碼,徹底告別有害代碼的騷擾。
(責任編輯:董建偉)
