【賽迪網-IT技術報道】江民今日提醒您注意:在今天的病毒中Trojan/Pakes.aye“小偷派克斯”變種aye和Trojan/Puper.aao“小狗”變種aao值得關注。
病毒名稱:Trojan/Pakes.aye
中 文 名:“小偷派克斯”變種aye
病毒長度:109056字節
病毒類型:木馬
危害等級:★
影響平臺:Win 9X/ME/NT/2000/XP/2003
Trojan/Pakes.aye“小偷派克斯”變種aye是“小偷派克斯”木馬家族的最新成員之一,採用VC+編寫,並經過添加保護殼處理。“小偷派克斯”變種aye運行後,自我複製到被感染電腦系統的“%SystemRoot%\system32\”目錄下並重新命名為“lphcpodj0eg11.exe”。將自身添加為啟動項,實現木馬開機自動運行。在“%SystemRoot%\system32\”目錄下釋放圖片“phcpodj0eg11.bmp”並替換系統的當前桌面。在相同目錄下釋放屏保程式“blphcpodj0eg11.scr”並運行,該屏保偽裝成系統的藍屏錯誤。連接駭客指定站點,下載惡意程式,所下載的惡意程式可能包含網遊木馬、廣告程式、後門等,給用戶帶來不同程度的損失。另外,“小偷派克斯”變種aye安裝完畢後會自我刪除。
病毒名稱:Trojan/Puper.aao
中 文 名:“小狗”變種aao
病毒長度:19456字節
病毒類型:木馬
危害等級:★
影響平臺:Win 9X/ME/NT/2000/XP/2003
Trojan/Puper.aao“小狗”變種aao是“小狗”木馬家族的最新成員之一,採用高級語言編寫,並經過添加保護殼處理。“小狗”變種aao運行後,在被感染電腦系統盤的“\Program Files\Web Technologies\”目錄下釋放病毒文件“wcs.exe”和“wcu.exe”,這兩個文件均經過加殼處理。修改註冊表,實現木馬開機自動運行。強行篡改註冊表,降低電腦的安全設置。連接駭客指定站點,下載惡意程式並在被感染電腦上自動調用運行。其中,所下載的惡意程式可能是網遊木馬、廣告程式(流氓軟體)、後門等,給被感染電腦用戶帶來不同程度的損失。另外,“小狗”變種aao安裝完畢後會自我刪除。
針對以上病毒,建議廣大電腦用戶:
1、請立即升級江民殺毒軟體,開啟新一代智慧分級高速殺毒引擎及各項監控,防止目前盛行的病毒、木馬、有害程式或代碼等攻擊用戶電腦。
2、江民KV網路版的用戶請及時升級控制中心,並建議相關管理人員在適當時候進行全網查殺病毒,保證企業資訊安全。
3、江民殺毒軟體的虛擬機脫殼技術,針對目前主流殼病毒進行虛擬脫殼處理,有效清除“殼病毒”。
4、全面開啟BOOTSCAN功能,在系統啟動前殺毒,清除具有自我保護和反攻殺毒軟體的惡性病毒。
(責任編輯:董建偉)
