来源:华军资讯
华军资讯提醒您:本周出现几种新的电脑病毒,值得大家高度重视,华军总结了几家病毒软件发布的重点病毒播报,希望大家加强防范,注意安全。
金山:
一、“狐狸洞69712”(Win32.TrojDownloader.Small.69712) 威胁级别:★★
从来都没有百分百安全的软件。只要一款软件产品有足够多的用户,病毒作者们便会专注地挖掘它的
漏洞。Firefox 浏览器就是这样被病毒作者们盯上的。本篇预警播报中的病毒正是一个利用Firefox 浏览器
漏洞进行攻击的恶意文件。
这个病毒进入系统后,会在系统中释放出两个随机命名的病毒文件,分别为%WINDOWS%\目录下的.exe格式文件和%Temporary Internet Files%\Content.IE5\C4DGV5NI\目录下的.cmt文件。并修改注册表启动项,实现开机自启动。
在安装有Firefox 的系统里,存在一些用于处理专用协议
数据的协议处理器。如果上网时系统遇到了无法处理的
数据,就会在Windows注册表中搜索适当的协议处理器,向其传送相关
数据,实现处理。不过,由于在这个过程中不会有任何安全过滤,病毒便可以借机获得操作权限,向firefox.exe 进程指定任意参数。
此病毒会连接病毒作者指定的远程
服务器,等待
黑客的下一步指令。由于病毒已取得全部的操作权限,这意味着
黑客将可以在用户电脑中执行任何他想要的操作。
关于该病毒的详细分析报告,可在金山病毒大百科中查阅
http://vi.duba.net/virus/win32-trojdownloader-small-69712-50649.html
二、“网游盗号木马61440”(Win32.Troj.OnlineGameT.nc.61440) 威胁级别:★
此病毒属于一个比较老的木马家族,但它的变种一直层出不穷。此篇预警播报中的变种在
技术上与以前的版本没有什么不同,但它所袭击的电脑数量却较高。毒霸反病毒工程师认为这与它借助对抗型下载器传播有一定关系。
病毒进入用户电脑后,在系统盘中释放出两个病毒文件,分别是%WINDOWS%\目录下的fmsjhif.exe,以及%WINDOWS%\system32\目录下的fmsjhif.dll,前者是病毒主文件,会被写入注册表启动项,以实现
自动启动。而后者是用来执行盗号工作的文件。
当成功运行起来,病毒就搜索《热血江湖》、《魔兽世界》和“游戏茶苑大厅”的进程,将fmsjhif.dll注入其中,读取
帐号和密码信息。然后发送给病毒作者指定的地址。
关于该病毒的详细分析报告,可在金山病毒大百科中查阅
http://vi.duba.net/virus/win32-troj-onlinegamet-nc-61440-50650.html
瑞星:
“灰鸽子变种BJD(Backdoor.Win32.Gpigeon2007. bjd)”病毒:警惕程度★★★,后门病毒,通过
网络传播,依赖系统:Windows NT/2000/XP/2003。
该病毒运行时会首先将自身拷贝到系统目录下,并设置成隐藏、系统、只读属性。然后病毒会创建系统
服务,实现随系统自启动。它还会新建IE进程并设置该进程为隐藏,然后将病毒自身插入该进程中。通过在后台记录用户键盘操作,病毒会偷取用户信息和本地系统信息等,并将该信息发送给
黑客。如此用户计算机将被远程控制,不自主地删除文件,远程下载上传文件,修改注册表等等,给用户的计算机和隐私安全带来很大隐患。
江民:
病毒名称:Trojan/PSW.Agent.fql
中 文 名:“代理木马”变种fql
病毒长度:20480字节
病毒类型:木马
危险级别:★★
影响平台:Win 9X/ME/NT/2000/XP/2003
Trojan/PSW.Agent.fql“代理木马”变种fql是“代理木马”木马家族的最新成员之一,采用高级语言编写,并经过加壳保护处理。“代理木马”变种fql运行后,在临时文件夹下释放恶意DLL组件
文件“*.tmp”;在“%SystemRoot%\system32\”目录下释放恶意DLL组件文件“HBKrnl.dll”;在“%SystemRoot%\system32\drivers\”目录下释放恶意驱动文件“hbkernel.sys”;在“%SystemRoot%\”目录下创建一个更新信息配置记录文件“Update.dat”。修改注册表,实现木马开机
自动运行。在被感染计算机的后台调用系统“rundll32.exe”进程,迫使该进程调用恶意DLL组件文件“HBKrnl.dll”来执行恶意操作,以隐藏自我,防止被查杀。将“hbkernel.sys”注册为系统
服务,用于还原系统“SSDT HOOK”,从而使部分安全软件的保护功能失效,达到躲避某些安全软件的防御和查杀的目的。在被感染计算机系统的后台利用HOOK和内存截取等
技术**
网络游戏《梦幻西游》玩家的登陆
帐号、登陆密码、仓库密码、角色等级、金钱数量、所在区服、计算机名称等信息,并在后台将玩家信息发送到骇客指定的远程
服务器上,致使玩家的游戏
帐号、装备物品、金钱等丢失,给游戏玩家带来非常大的损失。
病毒名称:Trojan/PSW.OnLineGames.tsh
中 文 名:“网游窃贼”变种tsh
病毒长度:12288字节
病毒类型:木马
危害等级:★
影响平台:Win 9X/ME/NT/2000/XP/2003
Trojan/PSW.OnLineGames.tsh“网游窃贼”变种tsh是“网游窃贼”木马家族的最新成员之一,采用VC++ 6.0编写,并经过加壳保护处理。“网游窃贼”变种tsh运行后,自我插入到被感染计算机的系统“explorer.exe”进程中加载运行,隐藏自我,防止被查杀。修改注册表,实现木马开机
自动运行。在被感染计算机系统的后台利用HOOK
技术和内存截取等
技术**
网络游戏《新破天一剑》玩家的登陆
帐号、登陆密码、仓库密码、角色等级、金钱数量、所在区服、计算机名称等信息,并在后台将玩家信息发送到骇客指定的远程
服务器上,致使《新破天一剑》游戏玩家的游戏
帐号、装备物品、金钱等丢失,给游戏玩家带来不同程度的损失。
卡巴斯基
病毒名称:Trojan-Dropper.Win32.Agent.ruh(木马间谍变种之视频诱惑)
文件大小:601171字节
病毒类型:木马
危害等级:★★★★
影响的平台:WIN9X/ME/NT/2000/XP/2003
病毒表现(X代表任意数字与字母的组合):
此病毒运行后创建以下文件 C:program filessystem 写入注册表
服务项: HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesWindows Update 。
以上是华军每周给大家带来病毒播报,希望对大家有帮助.
