【賽迪網-IT技術報道】江民今日提醒您注意:在今天的病毒中Trojan/Vaklik.d“偽顆粒”變種d和Trojan/Inject.ox“植木馬器”變種ox值得關注。
病毒名稱:Trojan/Vaklik.d
中 文 名:“偽顆粒”變種d
病毒長度:124300字節
病毒類型:木馬
危險級別:★★
影響平臺:Win 9X/ME/NT/2000/XP/2003
Trojan/Vaklik.d“偽顆粒”變種d是“偽顆粒”木馬家族的最新成員之一,採用高級語言編寫,並經過添加保護殼處理。“偽顆粒”變種d運行後,自我複製到被感染電腦系統的“%SystemRoot%\system32\”目錄下,並重新命名為“kavo.exe”。修改註冊表,實現木馬開機自動運行。在“%SystemRoot%\system32\”目錄下釋放一個惡意DLL組件文件,並將其插入到所有用戶級許可權的進程中載入運行,隱藏自我,防止被查殺。該惡意DLL組件可竊取網路遊戲玩家的遊戲帳號、遊戲密碼、倉庫密碼、角色等級等資訊,並在後臺將玩家資訊發送到駭客指定的遠程伺服器上,致使玩家的遊戲帳號、裝備物品、金錢等丟失,給遊戲玩家帶來非常大的損失。“偽顆粒”變種d還會在所有盤符根目錄下創建“autorun.inf”文件和病毒文件“1aq1obb.bat”,實現雙擊盤符啟動“偽顆粒”變種d運行的目的。
病毒名稱:Trojan/Inject.ox
中 文 名:“植木馬器”變種ox
病毒長度:34304字節
病毒類型:木馬
危險級別:★★
影響平臺:Win 9X/ME/NT/2000/XP/2003
Trojan/Inject.ox“植木馬器”變種ox是“植木馬器”木馬家族的最新成員之一,採用高級語言編寫,並經過添加保護殼處理。“植木馬器”變種ox運行後,在被感染電腦系統的“%SystemRoot%\system32\”目錄下釋放DLL木馬組件文件,文件名由隨機8位字母組成。修改註冊表,實現木馬開機自動運行。將惡意代碼注入“explorer.exe”進程和“Winlogon.exe”進程中運行,隱藏自身,躲避安全軟體的查殺。強行篡改註冊表,降低被感染電腦系統的安全設置。在被感染電腦後臺連接駭客指定站點,下載惡意程式並自動運行。其中,所下載的惡意程式可能包含網遊木馬、惡意廣告程式、後門等,給用戶帶來不同程度的損失。另外,“植木馬器”變種ox還會關閉數款安全輔助軟體。
針對以上病毒,建議廣大電腦用戶:
1、請立即升級江民殺毒軟體,開啟新一代智慧分級高速殺毒引擎及各項監控,防止目前盛行的病毒、木馬、有害程式或代碼等攻擊用戶電腦。
2、江民KV網路版的用戶請及時升級控制中心,並建議相關管理人員在適當時候進行全網查殺病毒,保證企業資訊安全。
3、全面開啟BOOTSCAN功能,在系統啟動前殺毒,清除具有自我保護和反攻殺毒軟體的惡性病毒。
4、江民殺毒軟體的虛擬機脫殼技術,針對目前主流殼病毒進行虛擬脫殼處理,有效清除“殼病毒”。
(責任編輯:董建偉)
