扫一扫
分享文章到微信
扫一扫
关注官方公众号
至顶头条
作者:佚名 来源:比特网 2008年9月11日
关键字:
在今天的病毒中Trojan/AntiAV.as“系统杀手”变种as和Worm/Kolabc.fa“克莱客”变种fa值得关注。
病毒名称:Trojan/AntiAV.as
中 文 名:“系统杀手”变种as
病毒长度:61440字节
病毒类型:木马
危险级别:★★
影响平台:Win 9X/ME/NT/2000/XP/2003
Trojan/AntiAV.as“系统杀手”变种as是“系统杀手”木马家族的最新成员之一,采用VC++编写。“系统杀手”变种as运行后,在被感染计算机系统的“%SystemRoot%”目录下和“%SystemRoot%system32”目录下创建数个病毒副本,文件名随机生成。通过修改注册表和注册为系统服务两种方式实现木马开机自动运行。提升自身权限,强行关闭某些安全软件,大大地降低了被感染计算机的安全性。强行篡改注册表内容,禁止用户运行安全模式。循环监测窗口标题,一旦发现用户打开任务管理器便将其关闭。在后台连接骇客指定的服务器站点,下载恶意程序并自动调用运行,给用户带来一定程度的危害。与骇客指定的服务器建立网络连接,骇客可通过“系统杀手”变种as远程控制被感染的计算机,给用户的计算机安全和个人隐私,甚至商业机密造成严重威胁。查找并感染大量.exe文件,导致.exe文件无法正常运行,可能会给用户带来极大的损失。另外,“系统杀手”变种as还会将自身的图标伪装成网页图标,并且修改自身描述为“在线修复Anti Virus”,诱骗用户点击运行,请广大用户注意识别。
病毒名称:Worm/Kolabc.fa
中 文 名:“克莱客”变种fa
病毒长度:136192字节
病毒类型:蠕虫
危险级别:★★
影响平台:Win 9X/ME/NT/2000/XP/2003
Worm/Kolabc.fa“克莱客”变种fa是“克莱客”蠕虫家族的最新成员之一,采用高级语言编写,并经过添加保护壳处理。“克莱客”变种fa运行后,自我复制到被感染计算机系统的“%SystemRoot%system32”目录下,文件名由随机八位小写字母组成。自我添加为系统服务,实现蠕虫开机自动运行。在后台秘密收集被感染计算机的系统名称、用户账号等敏感信息,并提交到骇客指定的服务器上。“克莱客”变种fa自带一个弱口令扫描词典,对局域网内安全意识较差的用户计算机进行弱口令猜测,成功连接后自我复制过去并自动执行,实现蠕虫在局域网内的传播,并且很可能会造成网络阻塞。“克莱客”变种fa会与骇客指定的服务器站点建立网络连接,骇客可通过“克莱客”变种fa远程控制被感染的计算机,可执行的恶意操作包括:文件操作,进程操作,注册表操作,服务操作,屏幕监控,键盘记录,摄像头抓图,命令操作等,给用户的计算机安全和个人隐私,甚至商业机密造成严重威胁。另外,“克莱客”变种fa还具有自我删除的功能,以便消除痕迹。
针对以上病毒,江民反病毒中心建议广大电脑用户:
1、请立即升级江民杀毒软件,开启新一代智能分级高速杀毒引擎及各项监控,防止目前盛行的病毒、木马、有害程序或代码等攻击用户计算机。
2、江民KV网络版的用户请及时升级控制中心,并建议相关管理人员在适当时候进行全网查杀病毒,保证企业信息安全。
3、江民杀毒软件采用窗口保护以及进程保护技术,避免病毒关闭杀毒软件进程,确保杀毒软件自身安全,更好地保护用户计算机的安全。
4、江民杀毒软件可以在系统崩溃无法进入的情况下,一键恢复系统,无论是恶性病毒破坏或电脑用户误删除系统文件,都可轻松还原系统到无毒状态或正常状态。
5、设置网络共享帐号及密码时,尽量不要使用空密码和常见字符串,如guest、user、administrator等。密码最好超过八位,尽量复杂化。
6、全面开启BOOTSCAN功能,在系统启动前杀毒,清除具有自我保护和反攻杀毒软件的恶性病毒。
7、江民杀毒软件新型主动防御集成了BOOTSCAN、木马一扫光、系统监控、网页监控等多种主动防御功能,更可对未知病毒进行主动监控,对病毒层层拦截,即使有个别新病毒和恶性病毒入侵了系统,也无法逃脱江民杀毒软件主动防御系统的层层截杀,更好地保护用户上网安全。
8、怀疑已中毒的用户可使用江民免费在线查毒进行病毒查证。免费在线查毒地址:http://online.jiangmin.com/chadu.asp
如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。