【賽迪網-IT技術報道】江民今日(7月13日)提醒您注意:在今天的病毒中TrojanDropper.SFX.c“私販息”變種c和TrojanSpy.Pophot.ev“焦點間諜”變種ev值得關注。
病毒名稱:TrojanDropper.SFX.c
中 文 名:“私販息”變種c
病毒長度:131172字節
病毒類型:木馬釋放器
危害等級:★
影響平臺:Win 9X/ME/NT/2000/XP/2003
TrojanDropper.SFX.c“私販息”變種c是“私販息”木馬釋放器家族的最新成員之一,採用高級語言編寫。“私販息”變種c運行後,在被感染電腦系統“%SystemRoot%\”目錄下釋放木馬程式“logo.exe”並載入運行。木馬程式“logo.exe”運行後,複製自身到被感染電腦“%SystemRoot%\MayaBaby\”目錄下,重命名為“MayaBabyMain.exe”,將該文件註冊為系統服務,實現木馬開機自動運行。在同一目錄下釋放“MayaBabyDll.dat”病毒組件與“MayaBabySYS.dat”惡意驅動程式。將病毒代碼注入到系統進程中運行,隱藏自我,防止被查殺。載入惡意驅動程式“MayaBabySYS.dat”恢復SSDT,致使部分安全軟體的監控失效,大大降低了被感染電腦上的安全性。搜尋並強行關閉某些安全軟體,使用戶電腦系統毫無安全保障。在被感染電腦的後臺連接駭客指定站點,下載大量的惡意程式並在被感染電腦上自動運行。其中,所下載的惡意程式可能包含網遊木馬、惡意廣告程式、後門等,給用戶帶來不同程度的損失。
病毒名稱:TrojanSpy.Pophot.ev
中 文 名:“焦點間諜”變種ev
病毒長度:46080字節
病毒類型:間諜類木馬
危險級別:★★
影響平臺:Win 9X/ME/NT/2000/XP/2003
TrojanSpy.Pophot.ev“焦點間諜”變種ev是“焦點間諜”木馬家族的最新成員之一,採用Delphi編寫,由其他木馬程式釋放出來的木馬功能組件,一般被注入到“EXPLORER.EXE”進程中載入運行,隱藏自我,躲避安全軟體的查殺。“焦點間諜”變種ev運行後,強行篡改被感染電腦上的系統時間,致使某些安全軟體失效。在被感染的電腦上搜索與安全相關的軟體,一旦發現便強行將其關閉,大大降低了被感染電腦上的安全性。在後臺連接駭客指定的伺服器站點,下載惡意程式並自動調用運行,給用戶帶來一定程度的危害。另外,“焦點間諜”變種ev還會在各個盤符根目錄下創建“autorun.inf”文件以及木馬程式文件“auto.exe”,達到雙擊盤符啟動病毒運行的目的。
針對以上病毒,建議廣大電腦用戶:
1、請立即升級江民殺毒軟體,開啟新一代智慧分級高速殺毒引擎及各項監控,防止目前盛行的病毒、木馬、有害程式或代碼等攻擊用戶電腦。
2、江民KV網路版的用戶請及時升級控制中心,並建議相關管理人員在適當時候進行全網查殺病毒,保證企業資訊安全。
3、全面開啟BOOTSCAN功能,在系統啟動前殺毒,清除具有自我保護和反攻殺毒軟體的惡性病毒。
4、江民殺毒軟體“移動存儲接入殺毒”能杜絕病毒利用移動設備(如:U盤、移動硬盤等)入侵用戶電腦,完全保護電腦系統安全。
(責任編輯:董建偉)
