<em id="5xgjh"></em>
    <nav id="5xgjh"><code id="5xgjh"></code></nav>
  1. <sub id="5xgjh"><address id="5xgjh"></address></sub>
    <form id="5xgjh"></form>
    <sub id="5xgjh"><address id="5xgjh"></address></sub>
      <sub id="5xgjh"></sub>
    1. <nav id="5xgjh"></nav>

        首頁 > 病毒 > 正文
        分享到:

        “友好客戶”變種ajuu和“垮屋”變種hv值

        時間:2011-07-04 16:16:43 來源:江民 評論:0 點擊:0

        英文名稱:Backdoor/PcClient.ajuu
        中文名稱:“友好客戶”變種ajuu
        病毒長度:199057字節
        病毒類型:后門
        危險級別:★
        影響平臺:Win 9X/ME/NT/2000/XP/2003
        MD5 校驗:921dc670a6b18ca2295a0b60d60bd81d
        特征描述:
            Backdoor/PcClient.ajuu“友好客戶”變種ajuu是“友好客戶”家族中的最新成員之一,采用高級語言編寫,經過加殼保護處理。“友好客戶”變種ajuu會被偽裝成某款知名的應用程序,以此誘騙用戶點擊運行。“友好客戶”變種ajuu運行后,會在“%programfiles%\Common Files\”和“%SystemRoot%\system32\drivers\”文件夾下分別釋放惡意DLL組件“Remoete.dll”、“ALCMT.dll”。自我復制到被感染系統的“%SystemRoot%\temp\”文件夾下,重新命名為“svchost.ex?”。將惡意代碼注入到系統進程“explorer.exe”的內存空間中隱秘運行。不斷嘗試與客戶端:11*06.3322.org:7410進行連接,如果連接成功,被感染的計算機就會淪為傀儡主機。駭客可向被感染的計算機發送惡意指令,從而執行任意控制操作(其中包括:文件管理、進程控制、注冊表操作、服務管理、遠程命令執行,甚至屏幕監控、鍵盤監聽、鼠標控制、音頻監控、視頻監控等),會給用戶的信息安全構成嚴重的威脅。該后門的傳播途徑一般為網頁木馬,如果用戶的計算機系統存在相應的漏洞,則會增加感染該病毒的風險,甚至是多次重復感染。另外,“友好客戶”變種ajuu會在被感染系統注冊表啟動項中添加鍵值,以此實現自動運行。

        英文名稱:Backdoor/Krafcot.hv
        中文名稱:“垮屋”變種hv
        病毒長度:135463字節
        病毒類型:后門
        危險級別:★
        影響平臺:Win 9X/ME/NT/2000/XP/2003
        MD5 校驗:50e018b6882187c695d269a971e4af24
        特征描述:
            Backdoor/Krafcot.hv“垮屋”變種hv是“垮屋”家族中的最新成員之一,采用高級語言編寫,經過加殼保護處理。“垮屋”變種hv運行后,會自我復制到被感染系統的“%SystemRoot%\system32\”文件夾下,重新命名為“hpmg.exe”。“垮屋”變種hv屬于反向連接后門程序,其會在被感染系統的后臺連接駭客指定的站點“mat*77.3322.org”,獲取客戶端IP地址,偵聽駭客指令,從而達到被駭客遠程控制的目的。該后門具有遠程監視、控制等功能,可以監視用戶的一舉一動(如:鍵盤輸入、屏幕顯示、光驅操作、文件讀寫、鼠標操作和攝像頭操作等)。還可以竊取、修改或刪除計算機中存儲的機密信息,從而對用戶的個人隱私甚至是商業機密構成嚴重的威脅。感染“垮屋”變種hv的系統還會成為網絡僵尸傀儡主機,利用這些傀儡主機駭客可對指定站點發起DDoS攻擊、洪水攻擊等。“垮屋”變種hv在運行完成后會將自身刪除,從而達到消除痕跡的目的。“垮屋”變種hv的傳播途徑一般為網頁木馬,如果用戶的計算機系統存在相應的漏洞,則會增加感染該病毒的風險,甚至是多次重復感染。另外,“垮屋”變種hv會在被感染系統中注冊名為“mFwDXQAa”的系統服務,以此實現自動運行。

        針對以上病毒,江民反病毒中心建議廣大電腦用戶:

            1、請將江民殺毒軟件升級至最新版本,并且進行全盤掃描。江民殺毒軟件KV2011的掃描加速技術令查殺更快捷。虛擬機脫殼以及動靜態啟發掃描更可強力狙擊各種已知、未知病毒。
            2、江民網絡版的用戶請及時升級控制中心和所有客戶端,并且進行全網病毒查殺。
            3、開啟江民殺毒軟件的主動防御功能。江民殺毒軟件KV2011采用先進的“智能主動防御2.0”系統,對病毒的攔截更精準,避免干擾正常軟件的運行。
            4、開啟江民殺毒軟件的網頁防馬墻功能。網頁木馬特征庫動態更新,最新網馬迅速攔截。同時結合惡意、釣魚網址庫,為您的網上沖浪建立起雙重防護。
            5、開啟江民殺毒軟件的“移動存儲監視”功能(僅KV2011具備)。江民殺毒軟件KV2011可阻止病毒通過移動存儲設備進行傳播,讓數據存儲更安全。
            6、開啟定時漏洞檢測功能,定期修復系統關鍵漏洞和常用第三方軟件漏洞,不給病毒以可乘之機。
            7、開啟江民黑客防火墻。江民殺毒軟件KV2011內置全新的三層立體黑客防火墻,可對不同層面的網絡攻擊進行防御,保衛系統安全更全面。
            8、對于在Windows下無法清除的頑固文件,可使用BootScan功能在系統登陸前進行病毒查殺。
            9、江民殺毒軟件擁有強大的自我保護功能,能夠有效避免病毒的肆意破壞,全天候為您的信息安全護航。
           10、江民殺毒軟件最新版下載地址http //filedown.jiangmin.com/KV2011/inst.exe(30天免費試用,KV2010用戶無需卸載可直接覆蓋安裝)?;蛘呖梢允褂媒衩赓M在線查毒系統進行病毒檢測:http //online.jiangmin.com/

        美女精品一区二区