<em id="5xgjh"></em>
    <nav id="5xgjh"><code id="5xgjh"></code></nav>
  1. <sub id="5xgjh"><address id="5xgjh"></address></sub>
    <form id="5xgjh"></form>
    <sub id="5xgjh"><address id="5xgjh"></address></sub>
      <sub id="5xgjh"></sub>
    1. <nav id="5xgjh"></nav>

        首頁 > 病毒 > 正文
        分享到:

        “偽殺鬼”變種snu和“克隆先生”變種ivn值得關注

        時間:2011-07-04 16:18:33 來源:江民殺毒 評論:0 點擊:0

        英文名稱:Trojan/Fakeav.snu
        中文名稱:“偽殺鬼”變種snu
        病毒長度:212384字節
        病毒類型:木馬
        危險級別:★
        影響平臺:Win 9X/ME/NT/2000/XP/2003
        MD5 校驗:6f77b4dd2f8de21625f033a98b9aab14
        特征描述:
            Trojan/Fakeav.snu“偽殺鬼”變種snu是“偽殺鬼”家族中的最新成員之一,采用高級語言編寫,經過加殼保護處理。“偽殺鬼”變種snu運行后,會在“%USERPROFILE%\Local Settings\Application Data\”文件夾下釋放惡意文件“fdb.exe”。在“%USERPROFILE%\Local Settings\Application Data\”和“%USERPROFILE%\Local Settings\Temp\”文件夾下釋放惡意文件“8p26e8cnc1757gog8i2qbbqir0”。查找被感染計算機內正在運行的進程,如果發現“iexplore.exe”、“firefox.exe”,“偽殺鬼”變種snu則會進行更多的惡意操作。“偽殺鬼”變種snu會釋放一個名為“XP Home Security 2011”的假冒殺毒軟件并調用運行。“XP Home Security 2011”運行后,會將正常的系統文件誤報為病毒,以此誘騙用戶進行付費注冊,從而實現詐騙的目的。被感染系統用戶不僅無法通過任務管理器來結束該軟件,其運行時甚至還會屏蔽其它的安全軟件,以此提高自身的生存幾率,給被感染系統用戶造成了不同程度的威脅和干擾。如果被感染的計算機上已安裝并啟用了防火墻,該木馬則會利用防火墻的白名單機制來繞過防火墻的監控,從而達到隱蔽通信的目的。其還會查找并試圖篡改名為“wscntfy”的系統服務,從而給系統造成了更多的破壞。

        英文名稱:Packed.Klone.ivn
        中文名稱:“克隆先生”變種ivn
        病毒長度:78848字節
        病毒類型:木馬
        危險級別:★★
        影響平臺:Win 9X/ME/NT/2000/XP/2003
        MD5 校驗:6a78dc62c7a93b8106af628397bbe6ff
        特征描述:
            Packed.Klone.ivn“克隆先生”變種ivn是“克隆先生”家族中的最新成員之一,采用“Microsoft Visual C++ 6.0”編寫,經過加殼保護處理,是一個由其它惡意程序釋放的DLL功能組件。“克隆先生”變種ivn運行后,會將自身插入到系統桌面程序“explorer.exe”進程中隱秘運行。后臺執行相應的惡意操作,以此隱藏自我,防止被輕易地查殺。遍歷當前系統運行的所有進程,一旦發現某些安全軟件的進程存在,便會嘗試將其結束,致使被感染系統失去安全軟件的防護。“克隆先生”變種ivn是一個專門盜取網絡游戲會員賬號的木馬程序,其會在被感染系統的后臺秘密監視系統所運行程序的窗口標題,一旦發現指定程序啟動,便會利用鍵盤鉤子、內存截取或封包截取等技術盜取網絡游戲玩家的游戲賬號、游戲密碼、所在區服、角色等級、金錢數量、倉庫密碼等信息,并在后臺將竊得的信息發送到駭客指定的站點(地址加密存放),致使網絡游戲玩家的游戲賬號、裝備、物品、金錢等丟失,給游戲玩家造成了不同程度的損失。“克隆先生”變種ivn屬于某惡意程序集合中的部分功能組件,如果感染此病毒,則說明系統中還感染了其它的惡意程序。

        針對以上病毒,江民反病毒中心建議廣大電腦用戶:

            1、請將江民殺毒軟件升級至最新版本,并且進行全盤掃描。江民殺毒軟件KV2011的掃描加速技術令查殺更快捷。虛擬機脫殼以及動靜態啟發掃描更可強力狙擊各種已知、未知病毒。
            2、江民網絡版的用戶請及時升級控制中心和所有客戶端,并且進行全網病毒查殺。
            3、開啟江民殺毒軟件的主動防御功能。江民殺毒軟件KV2011采用先進的“智能主動防御2.0”系統,對病毒的攔截更精準,避免干擾正常軟件的運行。
            4、開啟江民殺毒軟件的網頁防馬墻功能。網頁木馬特征庫動態更新,最新網馬迅速攔截。同時結合惡意、釣魚網址庫,為您的網上沖浪建立起雙重防護。
            5、開啟江民殺毒軟件的“移動存儲監視”功能(僅KV2011具備)。江民殺毒軟件KV2011可阻止病毒通過移動存儲設備進行傳播,讓數據存儲更安全。
            6、開啟定時漏洞檢測功能,定期修復系統關鍵漏洞和常用第三方軟件漏洞,不給病毒以可乘之機。
            7、開啟江民黑客防火墻。江民殺毒軟件KV2011內置全新的三層立體黑客防火墻,可對不同層面的網絡攻擊進行防御,保衛系統安全更全面。
            8、對于在Windows下無法清除的頑固文件,可使用BootScan功能在系統登陸前進行病毒查殺。
            9、江民殺毒軟件擁有強大的自我保護功能,能夠有效避免病毒的肆意破壞,全天候為您的信息安全護航。
           10、江民殺毒軟件最新版下載地址http //filedown.jiangmin.com/KV2011/inst.exe(30天免費試用,KV2010用戶無需卸載可直接覆蓋安裝)?;蛘呖梢允褂媒衩赓M在線查毒系統進行病毒檢測:http //online.jiangmin.com/

        美女精品一区二区