2010/10/19 21:03:10所在目录:建站新闻浏览量:2610
10月19日病毒预警:谨防“密匪”和“视频宝宝”
2019/05/22 所在目录:公司动态
今日提醒您注意:在今天的病毒中“密匪”变种nu和“视频宝宝”变种duc值得关注。

  一、今日高危病毒简介及中毒现象描述:

  Trojan/PSW.Frethoq.nu“密匪”变种nu是“密匪”家族中的最新成员之一,采用高级语广州做网站公司言编写,经过加壳保护处理。“密匪”变种nu运行后,会在被感染系统内遍历所有分区,然后在最后一个分区下创建名为“RECYCLER”的文件夹(属性为“系统”、“隐藏”),并在其中释放恶意DLL组件“KB970584.DLL”(属性为“系统”、“隐藏”)。之后,其会通过“%SystemRoot%system32”下的“rundll32.exe”来调用运行。其会调用“sfc_os.dll”中的相关函数,以此关闭系统文件保护功能。将被感染系统“%SystemRoot%system32”文件夹下的DLL组件“imm32.dll”移动到“%USERPROFILE%Local SettingsTemp”文件夹下,重新命名为“tmp2.tmp”。将“tmp2.tmp”重新命名“tmp1.tmp”,并且会向其中写入恶意代码。之后,其会将“tmp1.tmp”复制到“%SystemRoot%system32”文件夹下,重新命名为“imm32.dll”,从而通过替换系统文件的方式实现随指定程序一起启动运行和自我隐藏的目的。执行完上述操作后,原病毒程序会将自身删除,以此消除痕迹。“密匪”变种nu会在被感染计算机的后台遍历当前系统中运行的所有进程,如果发现某些指番禺网站设计定的安全软件存在,便会尝试将其强行关闭,从而达到自我保护的目的。“密匪”变种nu是一个专门盗取“梦幻西游”网络游戏会员账号的木马程序,其会在被感染计算机的后台秘密监视系统中运行的所有应用程序的窗口标题。一旦发现指定程序存在,便会利用键盘钩子、内存截取或封包截取等技术盗取网络游戏玩家的游戏账号、游戏密码、所在区服、角色等级、金钱数量、仓库密码等信息,并在后台将窃得的信息发送到骇客指定的远程站点上(地址加密存放),致使网络游戏玩家的游戏账号、装备、物品、金钱等丢失,给游戏玩家造网站建设成了不同程度的损失。
  Trojan/VB.duc“视频宝宝”变种duc是“视频宝宝”家族中的最新成员之一,采用“Microsoft Visual Basic 5.0 / 6.0”编写,经过加壳保护处理。“视频宝宝”变种duc运行后,会在被感染系统的“%USERPROFILE%Local SettingsTemp”文件夹下释放恶意文件“~DF685A.tmp”,还会自我复制到被感染系统的“%ALLUSERSPROFILE%「开始」菜单程序启动”文件夹下,重新命名为“iexplorer.exe”。“视频宝宝”变种duc运行时,会下载指定的恶意程序“http://www.encon*sdaeira.com/Imagens/Foto%20do%20Elementos/Marta.jpg”并自动调用运行。其下载的恶意程序可能为盗号木马或远程控制服务端,从而给被感染系统用户造成了更多的威胁或损失。

  二、针对以上病毒,比特网安全频道建议广大用户:

  1、最好安装专业的杀毒软件进番禺网页设计行全面监控并及时升级病毒代码库。建议用户将一些主要监控经常打开,如邮件监控、内存监控等,目的是防止目前盛行的病毒、木马、有害程序或代码等攻击用户计算机。

  2、请勿随意打开邮件中的附件,尤其是来历不明的邮件。企业级用户可在通用的邮件服务器平台开启监控系统,在邮件网关处拦截病毒,确保邮件客户端的安全。

  3、企业级用户应及时升级控制中心,并建议相关管理人员在适当时候进行全网查杀病毒。另外为保证企业信息安全,应关闭共享目录并为管理员帐户设置强口令,不要将管理员口令设置为番禺做网站公司空或过于简单的密码。

  截至记者发稿时止,江民的病毒库已更新,并能查杀上述病毒。
下一篇:广东电信诈骗团伙一周骗6万作案5起
上一篇:4月全球域名增长最快注册商 国知名IDC服务商Godaddy再拿第一