软件下载 | 资讯教程 | 最近更新 | 下载排行 | 一键转帖 | 发布投稿
您的位置:最火下载站 > 资讯阅读 > 安全资讯 > 江民5.3病毒预警:谨防恶推客和VBS傀儡

江民5.3病毒预警:谨防恶推客和VBS傀儡

  烈火网(LieHuo.Net)安全资讯:5月3日消息,今日提醒您注意:在今天的病毒中“恶推客”变种ebt和“VBS傀儡”变种jy值得关注。

  一、今日高危病毒简介及中毒现象描述:

  Trojan/Pincav.ebt“恶推客”变种ebt是“恶推客”家族中的最新成员之一,采用“Microsoft Visual C++ 6.0”编写,经过加壳保护处理。“恶推客”变种ebt运行后,会将被感染系统“%SystemRoot%\system32\”文件夹下的“dsound.dll”重新命名为“dsound.dllOovUU”,之后在“%SystemRoot%\system32\”文件夹下释放恶意文件“dsound.dll.mod”,并将其重新命名为“dsound.dll”后分别复制到“%SystemRoot%\system32\”、“%SystemRoot%\system\”和“%SystemRoot%\system32\dllcache\”文件夹中。另外,其还会在“%SystemRoot%\system\”文件夹下释放恶意驱动程序“hQnmU.DRV”。释放完成后,原病毒程序会释放批处理程序并调用运行,以此消除痕迹。“恶推客”变种ebt是一个专门盗取“梦幻西游Online”会员账号的木马程序,其会将恶意代码注入到桌面进程中隐秘运行。“恶推客”变种ebt一旦发现用户打开指定的会员账户输入窗口,便会通过安装键盘钩子、鼠标钩子等方式截取用户的会员账号、密码等信息,并在后台将窃得的信息发送到骇客指定的站点上(地址加密存放),致使用户的账号丢失,给用户带来不同程度的损失。“恶推客”变种ebt还会定时访问指定的站点,以此提高这些网站的访问量,给骇客带来了非法的经济利益。

  Trojan/VBS.jy“VBS傀儡”变种jy是“VBS傀儡”家族中的最新成员之一,采用“VBS”脚本语言编写。“VBS傀儡”变种jy运行后,会在被感染系统的IE收藏夹中添加“45575在线小游戏”、“九品高清网络电视”、“淘宝网”、“千千体育直播”、“易趣网”、“看看电视剧”等Internet快捷方式,诱导用户进行访问。在桌面上创建假冒的IE快捷方式,并将其主页设置为“www.55*dh.cn/?hk4”。通过该快捷方式启动的IE浏览器会自动访问该站点。其还会在桌面上创建“免费电影”、“千千体育直播”、“淘宝网今日打折特价区”、“超级好玩小游戏”等Internet快捷方式,从而以增加这些站点访问量的方式给骇客创造经济利益。

  二、针对以上病毒,比特网安全频道建议广大用户:

  1、最好安装专业的杀毒软件进行全面监控并及时升级病毒代码库。建议用户将一些主要监控经常打开,如邮件监控、内存监控等,目的是防止目前盛行的病毒、木马、有害程序或代码等攻击用户计算机。

  2、请勿随意打开邮件中的附件,尤其是来历不明的邮件。企业级用户可在通用的邮件服务器平台开启监控系统,在邮件网关处拦截病毒,确保邮件客户端的安全。

  3、企业级用户应及时升级控制中心,并建议相关管理人员在适当时候进行全网查杀病毒。另外为保证企业信息安全,应关闭共享目录并为管理员帐户设置强口令,不要将管理员口令设置为空或过于简单的密码。

  截至记者发稿时止,江民的病毒库已更新,并能查杀上述病毒。感谢江民科技为比特网安全频道提供病毒信息。

    相关阅读
    网友评论
    栏目导航
    推荐软件