江民11.14病毒播报：小心鲨鱼门和顽梯变种

　　江民今日提醒您注意：在今天的病毒中Backdoor/Shark.zp“鲨鱼门”变种zp和Rootkit.Vanti.gde“顽梯”变种gde值得关注。

　　英文名称：Backdoor/Shark.zp
　　中文名称：“鲨鱼门”变种zp
　　病毒长度：386560字节
　　病毒类型：后门
　　危险级别：★★
　　影响平台：Win 9X/ME/NT/2000/XP/2003

　　Backdoor/Shark.zp“鲨鱼门”变种zp是“鲨鱼门”后门家族中的最新成员之一，采用“Delphi”语言编写，并且经过加壳保护处理。“鲨鱼门”变种zp运行后，会自我复制到被感染计算机系统的“%SystemRoot%\system32\”目录下，文件属性设置为：系统、隐藏、存档。“鲨鱼门”变种zp属于反向连接后门程序，会在被感染计算机系统的后台连接骇客指定的远程服务器地址“***.***.139.121:8060”，获取远程控制端真实地址，然后侦听骇客指令，从而达到被骇客远程控制的目的。该后门具有远程监视和控制等功能，它可以对文件进行任意操作、监视用户的一举一动（如：键盘输入、屏幕显示、光驱操作、文件读写、鼠标操作和摄像头操作等），还可能会窃取用户计算机中存放着的机密信息，修改或删除这些机密资料，给用户的信息安全带来严重的威胁，甚至为商业机密造成无法挽回的损失。用户计算机一旦感染了“鲨鱼门”变种zp便会变成网络僵尸傀儡主机，骇客会利用被感染的计算机对任意重要服务器站点进行DDoS攻击、洪水攻击等。另外，“鲨鱼门”变种zp会通过在被感染计算机中注册一个名为“Microsoft VC80 MFCLOC”的系统服务来实现开机自动运行。

　　英文名称：Rootkit.Vanti.gde
　　中文名称：“顽梯”变种gde
　　病毒长度：9216字节
　　病毒类型：木马
　　危险级别：★★
　　影响平台：Win 9X/ME/NT/2000/XP/2003

　　Rootkit.Vanti.gde“顽梯”变种gde是“顽梯”木马家族中的最新成员之一，是一个采用内核级Rootkit技术编写的恶意驱动程序，未经加密保护。“顽梯”变种gde在用户计算机系统中运行后，利用高级Rootkit技术（内核级的钩子“SSDT HOOK”与“FSD HOOK”）隐藏病毒进程、病毒文件和病毒在注册表中的启动项等特征信息，防止被安全软件所查杀，以达到更好的隐藏自我的目的。同时，该病毒还会在被感染计算机系统的后台阻止“Sysinternals Process Explorer”进程管理软件的运行。该恶意驱动程序属于某病毒中的一个功能模块，伴随着该恶意驱动程序的感染，还会有其它恶意程序被一同安装到计算机系统中。用户的计算机系统一旦感染了该病毒，则很难清除干净。