【賽迪網-IT技術報道】江民今日提醒您注意:在今天的病毒中TrojanDownloader.Injecter.dn“木馬注入器”變種dn和Worm/Socks.e“襪子蟲”變種e值得關注。
病毒名稱:TrojanDownloader.Injecter.dn
中 文 名:“木馬注入器”變種dn
病毒長度:45056字節
病毒類型:木馬下載器
危害等級:★
影響平臺:Win 9X/ME/NT/2000/XP/2003
TrojanDownloader.Injecter.dn“木馬注入器”變種dn是“木馬注入器”木馬家族的最新成員之一,採用VC++編寫。“木馬注入器”變種dn運行後,在被感染電腦系統的“%SystemRoot%\system32\”目錄下釋放木馬組件文件,文件名為win***32.dll(“*”表示隨機字母)。修改註冊表,實現木馬開機自動運行。啟動“iexplore.exe”進程,將惡意代碼注入其中載入運行,隱藏自我,躲避安全軟體的查殺。在被感染電腦後臺連接駭客指定站點,下載惡意程式並在被感染電腦上自動運行。所下載的惡意程式可能包含網遊木馬、惡意廣告程式、後門等,給用戶帶來極大的損失。
病毒名稱:Worm/Socks.e
中 文 名:“襪子蟲”變種e
病毒長度:44544字節
病毒類型:蠕蟲
危險級別:★★
影響平臺:Win 9X/ME/NT/2000/XP/2003
Worm/Socks.e“襪子蟲”變種e是“襪子蟲”蠕蟲家族的最新成員之一,採用高級語言編寫,並經過添加保護殼處理。“襪子蟲”變種e運行後,自我複製到被感染電腦系統的“%SystemRoot%\”目錄下,並重新命名為“wkssvr.exe”。將自身添加為啟動項,實現蠕蟲開機自動運行。在後臺收集被感染電腦上的資訊,併發送到駭客指定站點。通過MSN將自身發送給用戶的好友,利用MSN進行傳播。連接駭客指定伺服器站點,偵聽駭客指令,駭客可通過“襪子蟲”變種e遠程式控制制被感染電腦,進行惡意操作,可能的惡意操作包括:下載並運行指定的應用程式、終止特定的進程、任意文件操作等,嚴重威脅用戶的電腦安全。另外,“襪子蟲”變種e還能夠自升級。
針對以上病毒,建議廣大電腦用戶:
1、請立即升級江民殺毒軟體,開啟新一代智慧分級高速殺毒引擎及各項監控,防止目前盛行的病毒、木馬、有害程式或代碼等攻擊用戶電腦。
2、江民KV網路版的用戶請及時升級控制中心,並建議相關管理人員在適當時候進行全網查殺病毒,保證企業資訊安全。
3、全面開啟BOOTSCAN功能,在系統啟動前殺毒,清除具有自我保護和反攻殺毒軟體的惡性病毒。
4、江民殺毒軟體新型主動防禦集成了BOOTSCAN、木馬一掃光、系統監測、網頁監控等多種主動防禦功能,更可對未知病毒進行主動監控,對病毒層層攔截,即使有個別新病毒和惡性病毒入侵了系統,也無法逃脫江民殺毒軟體主動防禦系統的層層截殺,更好地保護用戶上網安全。
(責任編輯:董建偉)
