科技行者

行者学院 转型私董会 科技行者专题报道 网红大战科技行者

知识库

知识库 安全导航

至顶网安全频道杀手假冒杀毒软件 蜜贼伪装图片盗号

杀手假冒杀毒软件 蜜贼伪装图片盗号

  • 扫一扫
    分享文章到微信

  • 扫一扫
    关注官方公众号
    至顶头条

江民反病毒中心上周监测到,“系统杀手”变种af和“蜜贼”变种e病毒值得引起关注。

来源:论坛整理 2008年9月10日

关键字: 安全技术 安全防范 病毒查杀

  • 评论
  • 分享微博
  • 分享邮件
江民反病毒中心上周监测到,“系统杀手”变种af和“蜜贼”变种e病毒值得引起关注。

  “系统杀手”变种af病毒,会通过修改注册表和注册为系统服务两种方式实现木马开机自动运行,提升自身权限,强行关闭某些安全软件(江民杀毒软件KV2008不会被关闭),强行篡改注册表内容,禁止用户运行安全模式,查找并感染大量.exe文件,导致.exe文件无法正常运行。同时,病毒会与骇客指定的服务器建立网络连接,使骇客远程控制被感染计算机,给用户的个人隐私甚至是商业机密造成严重威胁。特别值得关注的是,该病毒还会将自身的图标伪装成网页图标,并且修改自身描述为“在线修复Anti Virus”,诱骗用户点击运行,江民反病毒专家特别提醒广大用户注意识别。

  另外上周监测到的“蜜贼”变种e病毒会将自身图标伪装成图片文件图标,诱骗用户点击运行。病毒运行后会释放木马组件文件,并将其插入到所有用户级进程中加载运行,隐藏自我,防止被查杀。同时病毒会在被感染计算机后台利用HOOK技术与内存截取技术,秘密窃取网络游戏玩家的账号、密码等私密信息,并将其发送到骇客指定的远程服务器上,给游戏玩家带来非常大的损失。“蜜贼”变种e还具有强行关闭某些安全软件、躲避某些防火墙监控的功能(江民杀毒软件KV2008不会被关闭),极大地降低了计算机的安全性。

  江民反病毒专家建议广大用户,一定要选用具备“主动防御”和“自我保护”功能的杀毒软件,上网时要开启江民杀毒软件的实时监控功能。

  同时专家特别指出,由于病毒普遍采用了较为先进的隐藏技术,普通的安全工具软件根本无法查出,因此千万不要因为已经安装了网上免费的安全工具软件而掉以轻心,给自己的财产带来巨大的损失。江民杀毒软件KV2008具有超强内核级自我保护技术、反病毒Rootkit/Hook技术、智能主动防御等众多领先的计算机反病毒技术,可有效防御病毒于系统之外。

  上周值得关注的典型病毒:“系统杀手”变种af和“蜜贼”变种e

  病毒名称:Trojan/AntiAV.af

  中 文 名:“系统杀手”变种af

  病毒长度:61440字节

  病毒类型:木马

  危险级别:★★

  影响平台:Win 9X/ME/NT/2000/XP/2003

  Trojan/AntiAV.af“系统杀手”变种af是“系统杀手”木马家族的最新成员之一,采用VC++编写。“系统杀手”变种af运行后,在被感染计算机系统的“%SystemRoot%\”目录下和“%SystemRoot%\system32\”目录下创建数个病毒副本,文件名随机生成。通过修改注册表和注册为系统服务两种方式实现木马开机自动运行。提升自身权限,强行关闭某些安全软件,大大地降低了被感染计算机的安全性。强行篡改注册表内容,禁止用户运行安全模式。循环监测窗口标题,一旦发现用户打开任务管理器便将其关闭。在后台连接骇客指定的服务器站点,下载恶意程序并自动调用运行,给用户带来一定程度的危害。与骇客指定的服务器建立网络连接,骇客可通过“系统杀手”变种af远程控制被感染的计算机,给用户的计算机安全和个人隐私,甚至商业机密造成严重威胁。查找并感染大量*.exe文件,导致*.exe文件无法正常运行,可能会给用户带来极大的损失。另外,“系统杀手”变种af还会将自身的图标伪装成网页图标,并且修改自身描述为“在线修复Anti Virus”,诱骗用户点击运行,请广大用户注意识别。

  病毒名称:TrojanDropper.Crypter.e

  中 文 名:“蜜贼”变种e

  病毒长度:117248字节

  病毒类型:木马释放器

  危险级别:★★

  影响平台:Win 9X/ME/NT/2000/XP/2003

  TrojanDropper.Crypter.e“蜜贼”变种e是“蜜贼”木马释放器家族的最新成员之一,采用高级语言编写,并经过添加保护壳处理。“蜜贼”变种e将自身图标伪装成图片文件的图标,诱骗用户点击。“蜜贼”变种e运行后,在被感染计算机系统的“%SystemRoot%\system32\”目录下释放病毒文件“kavo.exe”,并将其添加为启动项,实现木马开机自动运行。在“%SystemRoot%\system32\”目录下释放木马组件文件“kavo0.dll”,并将其插入到所有用户级进程中加载运行,隐藏自我,防止被查杀。破坏注册表,导致被感染计算机系统无法显示隐藏文件。在被感染计算机后台利用HOOK技术与内存截取技术,秘密窃取网络游戏玩家的游戏账号、游戏密码、仓库密码、角色等级等信息,并在后台将玩家信息发送到骇客指定的远程服务器上,致使玩家的游戏账号、装备物品、金钱等丢失,给网络游戏玩家带来非常大的损失。另外,“蜜贼”变种e还具有强行关闭某些安全软件、躲避某些防火墙监控的功能,极大地降低了被感染计算机上的安全性。
    • 评论
    • 分享微博
    • 分享邮件
    邮件订阅

    如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。

    重磅专题
    往期文章
    最新文章