【賽迪網-IT技術報道】江民今日(7月17日)提醒您注意:在今天的病毒中TrojanSpy.Agent.c“代理木馬”變種c和Backdoor/HookSSDT.bx“隱形門”變種bx值得關注。
病毒名稱:TrojanSpy.Agent.c
中 文 名:“代理木馬”變種c
病毒長度:36366字節
病毒類型:間諜類木馬
危險級別:★★
影響平臺:Win 9X/ME/NT/2000/XP/2003
TrojanSpy.Agent.c“代理木馬”變種c是“代理木馬”木馬家族的最新成員之一,採用Delphi編寫,並經過添加保護殼處理。“代理木馬”變種c運行後,在被感染電腦系統“%SystemRoot%\system32\”目錄下創建兩個病毒副本,分別重命名為“eubvasn.exe”、“muwdcwm.exe”(屬性均為“系統、隱藏”)。將這兩個文件添加為啟動項,實現木馬開機自動運行。修改hosts文件,遮罩某些安全站點,阻止用戶對某些安全站點的訪問。提升自身許可權,搜尋並強行關閉大量流行的安全軟體,大大降低了被感染電腦上的安全性。調用某些安全軟體自帶的卸載程式,將安全軟體卸載。強行篡改註冊表,利用進程映像劫持功能禁止數百種安全軟體及調試工具運行,致使用戶的電腦系統毫無安全保障,甚至無法進入安全模式。在後臺連接駭客指定的伺服器站點,下載惡意程式並自動調用運行,給用戶帶來一定程度的危害。另外,“代理木馬”變種c還會在各個盤符根目錄下創建“autorun.inf”文件和木馬程式文件“muwdcwm.exe”(屬性為“系統、隱藏”),達到雙擊盤符啟動木馬運行的目的,從而利用U盤、移動硬盤等移動設備進行自我傳播。
病毒名稱:Backdoor/HookSSDT.bx
中 文 名:“隱形門”變種bx
病毒長度:56864字節
病毒類型:後門
危險級別:★★
影響平臺:Win 9X/ME/NT/2000/XP/2003
Backdoor/HookSSDT.bx“隱形門”變種bx是“隱形門”後門家族的最新成員之一,採用高級語言編寫,經過添加保護殼處理,是一個由某個病毒程式釋放出來的惡意驅動程式。“隱形門”變種bx運行後,掛鉤系統服務,監視新進程的創建。當用戶運行任意程式時,“隱形門”變種bx會把某個病毒組件插入到用戶運行的程式中。這個病毒組件可能是網遊木馬、後門等惡意程式,給用戶帶來不同程度的損失。另外,“隱形門”變種bx可能會還原系統“SSDT”,使大部分安全軟體的監控功能失效。一旦用戶電腦系統感染該病毒,則很難清除乾淨。
針對以上病毒,建議廣大電腦用戶:
1、請立即升級江民殺毒軟體,開啟新一代智慧分級高速殺毒引擎及各項監控,防止目前盛行的病毒、木馬、有害程式或代碼等攻擊用戶計算機。
2、江民KV網路版的用戶請及時升級控制中心,並建議相關管理人員在適當時候進行全網查殺病毒,保證企業資訊安全。
3、江民殺毒軟體“移動存儲接入殺毒”能杜絕病毒利用移動設備(如:U盤、移動硬盤等)入侵用戶電腦,完全保護電腦系統安全。
4、江民殺毒軟體採用窗口保護以及進程保護技術,避免病毒關閉殺毒軟體進程,確保殺毒軟體自身安全,更好地保護用戶電腦的安全。
(責任編輯:董建偉)
