<em id="5xgjh"></em>
    <nav id="5xgjh"><code id="5xgjh"></code></nav>
  1. <sub id="5xgjh"><address id="5xgjh"></address></sub>
    <form id="5xgjh"></form>
    <sub id="5xgjh"><address id="5xgjh"></address></sub>
      <sub id="5xgjh"></sub>
    1. <nav id="5xgjh"></nav>

        首頁 > 病毒 > 正文
        分享到:

        “廣告徒”變種rdb和“代理木馬”變種abyq值得關注

        時間:2011-07-04 16:15:49 來源:江民殺毒 評論:0 點擊:0

        英文名稱:Trojan/Swisyn.rdb
        中文名稱:“廣告徒”變種rdb
        病毒長度:96375字節
        病毒類型:木馬
        危險級別:★
        影響平臺:Win 9X/ME/NT/2000/XP/2003
        MD5 校驗:0f76fd9387a808fd07df8a972ff1cef5
        特征描述:
            Trojan/Swisyn.rdb“廣告徒”變種rdb是“廣告徒”家族中的最新成員之一,采用“Borland Delphi 6.0 - 7.0”編寫,經過加殼保護處理。“廣告徒”變種rdb運行后,會自我復制到被感染系統的“%SystemRoot%\system32\Z5DKonD\”和“%SystemRoot%\system32\fZ4q5Ri\”文件夾下,分別重新命名為“fZ4q5Ri.exe”和“Z5DKonD.exe”。還會在系統盤根目錄下新建名為“N123P”的文件夾并在其中釋放惡意程序“svchost.exe”和“ctfmon.exe”。其釋放的“Z5DKonD.exe”運行后,會釋放惡意程序“explorer.exe”和惡意DLL組件“usp10.dll”到被感染計算機內大多數文件夾下。后臺遍歷當前系統正在運行的所有進程,如果發現某些指定的安全軟件存在,“廣告徒”變種rdb便會嘗試將其強行關閉,從而達到自我保護的目的。“廣告徒”變種rdb運行時會定時彈出廣告網頁或窗口,從而對用戶正常的電腦操作造成不同程度的干擾。強行設置IE瀏覽器的默認主頁為駭客指定站點“http://www.se*ppp.com/?ie123”,還會在桌面上創建假冒的IE快捷方式,致使用戶在開啟瀏覽器后便會自動訪問該站點,從而為其增加了訪問量,給駭客帶來了非法的經濟利益。

        英文名稱:Trojan/Agent.abyq
        中文名稱:“代理木馬”變種abyq
        病毒長度:1393818字節
        病毒類型:木馬
        危險級別:★★
        影響平臺:Win 9X/ME/NT/2000/XP/2003
        MD5 校驗:8e452754ee1d750b7022da552bb02033
        特征描述:
            Trojan/Agent.abyq“代理木馬”變種abyq是“代理木馬”家族中的最新成員之一,采用高級語言編寫,經過加殼保護處理。“代理木馬”變種abyq運行后,會在被感染系統的“%USERPROFILE%\Local Settings\Temp\E_N4\”文件夾下釋放由易語言編寫的惡意DLL組件“dp1.fne ”、“krnln.fnr”、“HtmlView.fne”、“internet.fne”、“eAPI.fne”等,并復制到名為“%SystemRoot%\system32\204E98\”的文件夾下。還會在“%SystemRoot%\system32\204E98\”文件夾下釋放惡意程序“1D8CD9.EXE”。創建文件夾“41D8CD”和“0998EC”,用于記錄指定的信息。在被感染系統的后臺連接駭客指定的站點“hidata*base.cn”和“uu*88.com”,獲取惡意程序下載列表,下載指定的惡意程序并自動調用運行。其所下載的惡意程序可能為網絡游戲盜號木馬、遠程控制后門或惡意廣告程序(流氓軟件)等,致使用戶面臨更多的威脅。“代理木馬”變種abyq會通過U盤進行自身傳播。另外,“代理木馬”變種abyq會在被感染系統注冊表啟動項中添加鍵值、在“開始”文件夾中創建快捷方式“1D8CD9.lnk”,以此實現自動運行。

        針對以上病毒,江民反病毒中心建議廣大電腦用戶:

            1、請將江民殺毒軟件升級至最新版本,并且進行全盤掃描。江民殺毒軟件KV2011的掃描加速技術令查殺更快捷。虛擬機脫殼以及動靜態啟發掃描更可強力狙擊各種已知、未知病毒。
            2、江民網絡版的用戶請及時升級控制中心和所有客戶端,并且進行全網病毒查殺。
            3、開啟江民殺毒軟件的主動防御功能。江民殺毒軟件KV2011采用先進的“智能主動防御2.0”系統,對病毒的攔截更精準,避免干擾正常軟件的運行。
            4、開啟江民殺毒軟件的網頁防馬墻功能。網頁木馬特征庫動態更新,最新網馬迅速攔截。同時結合惡意、釣魚網址庫,為您的網上沖浪建立起雙重防護。
            5、開啟江民殺毒軟件的“移動存儲監視”功能(僅KV2011具備)。江民殺毒軟件KV2011可阻止病毒通過移動存儲設備進行傳播,讓數據存儲更安全。
            6、開啟定時漏洞檢測功能,定期修復系統關鍵漏洞和常用第三方軟件漏洞,不給病毒以可乘之機。
            7、開啟江民黑客防火墻。江民殺毒軟件KV2011內置全新的三層立體黑客防火墻,可對不同層面的網絡攻擊進行防御,保衛系統安全更全面。
            8、對于在Windows下無法清除的頑固文件,可使用BootScan功能在系統登陸前進行病毒查殺。
            9、江民殺毒軟件擁有強大的自我保護功能,能夠有效避免病毒的肆意破壞,全天候為您的信息安全護航。
           10、江民殺毒軟件最新版下載地址http //filedown.jiangmin.com/KV2011/inst.exe(30天免費試用,KV2010用戶無需卸載可直接覆蓋安裝)?;蛘呖梢允褂媒衩赓M在線查毒系統進行病毒檢測:http //online.jiangmin.com/

        美女精品一区二区