软件下载 | 资讯教程 | 最近更新 | 下载排行 | 一键转帖 | 发布投稿
您的位置:最火下载站 > 资讯阅读 > 安全资讯 > 本月底须警惕系统杀手变种和网游窃贼变种

本月底须警惕系统杀手变种和网游窃贼变种

  烈火建站学院(LieHuo.Net)讯 提醒您注意:在本月底的病毒中“系统杀手”变种gr和“网游窃贼”变种arav都值得关注。

  一、今日高危病毒简介及中毒现象描述:

  “系统杀手”变种gr是“系统杀手”木马家族中的最新成员之一,采用“Borland Delphi 6.0 - 7.0”编写,是一个由其它恶意程序释放出来的DLL功能组件。“系统杀手”变种gr运行后,会利用映像劫持功能阻止某些安全软件的正常启动,从而降低了被感染系统的安全性,提升了木马的生存几率。关闭“SharedAccess”(Windows防火墙)服务,并监视系统中是否运行着网络嗅探及数据包抓取类软件,伺机进行其它的恶意操作。“系统杀手”变种gr还会在被感染计算机的后台遍历当前系统中运行的所有进程,如果未发现某些指定的安全软件的进程存在,则会从骇客指定的远程服务器站点下载其它恶意程序并自动调用运行。其中,所下载的恶意程序可能为网络游戏盗号木马、远程控制后门或恶意广告程序(流氓软件)等,致使用户面临更多不同程度的威胁。“系统杀手”变种gr还会打开骇客指定的页面“http://www.daohang*.com/html/cj.htm”进行网站推广,为不法分子带来经济利益的同时,更会对用户正常地使用计算机造成干扰。另外,“系统杀手”变种gr可能会将自身注册为浏览器辅助对象(BHO),以此实现开机后木马的自动运行。

  “网游窃贼”变种arav是“网游窃贼”木马家族中的最新成员之一,采用“Borland Delphi 6.0 - 7.0”编写,并且经过加壳保护处理。“网游窃贼”变种arav运行后,会自我复制到被感染计算机系统的“C:\Program Files\Internet Explorer”目录下,重新命名为“JsogNt64.Opp”。还会在该目录下释放其它恶意DLL组件“JmoonNt64.x38”或“JnoomNt64.x86”,并设置文件属性为“系统、隐藏”。“网游窃贼”变种arav是一个专门盗取即时聊天工具“腾讯QQ”账号和密码的木马程序,运行后会首先查看自身是否已被插入到“QQ.exe”、“explorer.exe”等进程之中。如果插入成功,便会强行迫使“QQ”掉线,使得“QQ”自动返回到登陆窗口中。而“网游窃贼”变种arav则会通过消息钩子、线程注入和内存截取等技术方式,盗取用户所输入的账号、密码等机密信息,并在后台将窃得的信息(包括计算机名、当前IP地址、计算机用户名、QQ账号信息等)发送到骇客指定的URL“http://www.vip-1**86qh.cn/xlga/xlgaa.asp”(地址加密存放),从而给被感染计算机用户造成了不同程度的损失。另外,“网游窃贼”变种arav会修改注册表键“ShellExecuteHooks”,以此实现木马的开机自启。

  二、针对以上病毒,比特网安全频道建议广大用户:

  1、最好安装专业的杀毒软件进行全面监控并及时升级病毒代码库。建议用户将一些主要监控经常打开,如邮件监控、内存监控等,目的是防止目前盛行的病毒、木马、有害程序或代码等攻击用户计算机。

  2、请勿随意打开邮件中的附件,尤其是来历不明的邮件。企业级用户可在通用的邮件服务器平台开启监控系统,在邮件网关处拦截病毒,确保邮件客户端的安全。

  3、企业级用户应及时升级控制中心,并建议相关管理人员在适当时候进行全网查杀病毒。另外为保证企业信息安全,应关闭共享目录并为管理员帐户设置强口令,不要将管理员口令设置为空或过于简单的密码。

  截至记者发稿时止,江民的病毒库已更新,并能查杀上述病毒。感谢江民科技比特网安全频道提供病毒信息。

    相关阅读
    网友评论
    栏目导航
    推荐软件