<em id="5xgjh"></em>
    <nav id="5xgjh"><code id="5xgjh"></code></nav>
  1. <sub id="5xgjh"><address id="5xgjh"></address></sub>
    <form id="5xgjh"></form>
    <sub id="5xgjh"><address id="5xgjh"></address></sub>
      <sub id="5xgjh"></sub>
    1. <nav id="5xgjh"></nav>

        首頁 > 病毒 > 正文
        分享到:

        “入侵者”變種crz和“通犯”變種gdvh值得關注

        時間:2011-07-04 16:17:46 來源:江民 評論:0 點擊:0

        英文名稱:Trojan/Invader.crz
        中文名稱:“入侵者”變種crz
        病毒長度:28700字節
        病毒類型:木馬
        危險級別:★
        影響平臺:Win 9X/ME/NT/2000/XP/2003
        MD5 校驗:5502253b5dbda61404328b748d941759
        特征描述:
            Trojan/Invader.crz“入侵者”變種crz是“入侵者”家族中的最新成員之一,采用“Borland Delphi 6.0 - 7.0”編寫,經過加殼保護處理。“入侵者”變種crz運行后,會在“%SystemRoot%\fonts\”文件夾下釋放惡意DLL組件“dbr06049.ttf”。在“%SystemRoot%\system32\”文件夾下釋放惡意文件“dbr06049.ocx”、“dbr99006.ocx”,還會把系統文件rundll32.exe重新命名為“gbvgbv06.exe”。將“dbr06049.ocx”和“dbr99006.ocx”插入到系統桌面程序“explorer.exe”進程中隱秘運行,后臺執行相應的惡意操作,以此隱藏自我,防止被輕易地查殺。后臺遍歷當前系統正在運行的所有進程,如果發現某些指定的安全軟件存在,“入侵者”變種crz便會退出自身進程,從而達到自我保護的目的。“入侵者”變種crz是一個專門盜取網絡游戲“夢幻西游Online”會員賬號的木馬程序,其會在被感染系統的后臺秘密監視系統中運行的所有應用程序的窗口標題,一旦發現指定程序啟動,便會利用鍵盤鉤子、內存截取或封包截取等技術盜取網絡游戲玩家的游戲賬號、游戲密碼、所在區服、角色等級、金錢數量、倉庫密碼等信息,并在后臺將竊得的信息發送到駭客指定的站點“http://ok1.sya*uo.com:83/mhccc/vbh/f.asp”,致使網絡游戲玩家的游戲賬號、裝備、物品、金錢等丟失,給游戲玩家造成了不同程度的損失。“入侵者”變種crz在運行完成后會將自身刪除,從而達到消除痕跡的目的。

        英文名稱:Trojan/Generic.gdvh
        中文名稱:“通犯”變種gdvh
        病毒長度:8704字節
        病毒類型:木馬
        危險級別:★
        影響平臺:Win 9X/ME/NT/2000/XP/2003
        MD5 校驗:4dbe3f485090d535cff13f8733c3b329
        特征描述:
            Trojan/Generic.gdvh“通犯”變種gdvh是“通犯”家族中的最新成員之一,采用“Borland Delphi 6.0 - 7.0”編寫,經過加殼保護處理,是一個由其它惡意程序釋放的DLL功能組件。“通犯”變種gdvh運行后,會創建互斥體以防止自身重復運行。“通犯”變種gdvh是一個專門盜取網絡游戲“龍之谷”會員賬號的盜號木馬程序,運行后會首先確認自身是否已經插入到進程“dragonnest.exe”、“dnlauncher.exe”、“qqlogin.exe”、“iexplore.exe”、“sgtool.exe”中。如果已經插入其中則會利用消息鉤子、內存截取或封包截取等技術盜取網絡游戲玩家的游戲賬號、游戲密碼、所在區服、角色等級、金錢數量、倉庫密碼等信息,并在后臺將竊得的信息發送到駭客指定的站點(地址加密存放),致使網絡游戲玩家的游戲賬號、裝備、物品、金錢等丟失,給游戲玩家造成了不同程度的損失。釋放“通犯”變種gdvh的母病毒程序會在指定系統DLL中新建一個指向它的區段,這樣當該系統DLL隨游戲一起運行時,會自動加載“通犯”變種gdvh,從而以此種方式實現了隱秘的自啟。“通犯”變種gdvh屬于某惡意程序集合中的部分功能組件,如果感染此病毒,則說明系統中還感染了其它的惡意程序。

        針對以上病毒,江民反病毒中心建議廣大電腦用戶:

            1、請將江民殺毒軟件升級至最新版本,并且進行全盤掃描。江民殺毒軟件KV2011的掃描加速技術令查殺更快捷。虛擬機脫殼以及動靜態啟發掃描更可強力狙擊各種已知、未知病毒。
            2、江民網絡版的用戶請及時升級控制中心和所有客戶端,并且進行全網病毒查殺。
            3、開啟江民殺毒軟件的主動防御功能。江民殺毒軟件KV2011采用先進的“智能主動防御2.0”系統,對病毒的攔截更精準,避免干擾正常軟件的運行。
            4、開啟江民殺毒軟件的網頁防馬墻功能。網頁木馬特征庫動態更新,最新網馬迅速攔截。同時結合惡意、釣魚網址庫,為您的網上沖浪建立起雙重防護。
            5、開啟江民殺毒軟件的“移動存儲監視”功能(僅KV2011具備)。江民殺毒軟件KV2011可阻止病毒通過移動存儲設備進行傳播,讓數據存儲更安全。
            6、開啟定時漏洞檢測功能,定期修復系統關鍵漏洞和常用第三方軟件漏洞,不給病毒以可乘之機。
            7、開啟江民黑客防火墻。江民殺毒軟件KV2011內置全新的三層立體黑客防火墻,可對不同層面的網絡攻擊進行防御,保衛系統安全更全面。
            8、對于在Windows下無法清除的頑固文件,可使用BootScan功能在系統登陸前進行病毒查殺。
            9、江民殺毒軟件擁有強大的自我保護功能,能夠有效避免病毒的肆意破壞,全天候為您的信息安全護航。
           10、江民殺毒軟件最新版下載地址http //filedown.jiangmin.com/KV2011/inst.exe(30天免費試用,KV2010用戶無需卸載可直接覆蓋安裝)?;蛘呖梢允褂媒衩赓M在線查毒系統進行病毒檢測:http //online.jiangmin.com/

        美女精品一区二区