【賽迪網-IT技術報道】江民今日提醒您注意:在今天的病毒中TrojanSpy.Pophot.ff“焦點間諜”變種ff和Rootkit.Clbd.c“彩帶”變種c值得關注。
病毒名稱:TrojanSpy.Pophot.ff
中 文 名:“焦點間諜”變種ff
病毒長度:121344字節
病毒類型:間諜類木馬
危險級別:★★
影響平臺:Win 9X/ME/NT/2000/XP/2003
TrojanSpy.Pophot.ff“焦點間諜”變種ff是“焦點間諜”木馬家族的最新成員之一,採用Delphi編寫,由其他木馬程式釋放出來的木馬功能組件,一般被注入到“EXPLORER.EXE”進程中載入運行,隱藏病毒程式,躲避安全軟體的查殺。“焦點間諜”變種ff運行後,強行篡改被感染電腦上的系統時間,致使某些安全軟體失效。在被感染的電腦上搜索與安全相關的軟體,一旦發現便強行將其關閉,大大降低了被感染電腦上的安全性。在後臺連接駭客指定的伺服器,下載惡意程式並在被感染電腦上自動調用運行。其中,所下載的惡意程式可能包含網遊木馬、惡意廣告程式、後門等,給用戶帶來不同程度的危害。另外,“焦點間諜”變種ff還會在各個盤符根目錄下創建“autorun.inf”文件以及木馬程式文件“auto.exe”,實現雙擊盤符啟動病毒運行的目的。
病毒名稱:Rootkit.Clbd.c
中 文 名:“彩帶”變種c
病毒長度:6656字節
病毒類型:木馬
危險級別:★★
影響平臺:Win 9X/ME/NT/2000/XP/2003
Rootkit.Clbd.c“彩帶”變種c是“彩帶”木馬家族的最新成員之一,採用高級Rootkit技術編寫而成。“彩帶”變種b運行後,修改註冊表,致使被感染電腦在正常啟動和安全模式啟動時都能夠自動載入“彩帶”變種c運行。掛鉤系統服務,監視新進程的創建,實現用戶運行任意程式時,“彩帶”變種c能夠把其他木馬組件插入到用戶運行的程式中。掛鉤系統函數,隱藏病毒文件和病毒在註冊表中的啟動項,防止被安全軟體所查殺。用戶電腦一旦感染該病毒,則很難清除乾淨。
針對以上病毒,建議廣大電腦用戶:
1、請立即升級江民殺毒軟體,開啟新一代智慧分級高速殺毒引擎及各項監控,防止目前盛行的病毒、木馬、有害程式或代碼等攻擊用戶電腦。
2、江民KV網路版的用戶請及時升級控制中心,並建議相關管理人員在適當時候進行全網查殺病毒,保證企業資訊安全。
3、全面開啟BOOTSCAN功能,在系統啟動前殺毒,清除具有自我保護和反攻殺毒軟體的惡性病毒。
4、江民殺毒軟體新型主動防禦集成了BOOTSCAN、木馬一掃光、系統監測、網頁監控等多種主動防禦功能,更可對未知病毒進行主動監控,對病毒層層攔截,即使有個別新病毒和惡性病毒入侵了系統,也無法逃脫江民殺毒軟體主動防禦系統的層層截殺,更好地保護用戶上網安全。
(責任編輯:董建偉)
