江民4月23日病毒播報:泡泡后門指定網(wǎng)站地址 提升alexa流量
江民今日提醒您注意:在今天的病毒中Backdoor/Popwin.aj“泡泡”變種aj和Trojan/KillAv.fh“AV 殺手”變種fh值得關(guān)注。
病毒名稱:Backdoor/Popwin.aj
中 文 名:“泡泡”變種aj
病毒長度:40960字節(jié)
病毒類型:后門
危險級別:★★
影響平臺:Win 9X/ME/NT/2000/XP/2003
Backdoor/Popwin.aj“泡泡”變種aj是“泡泡”后門家族的最新成員之一���,采用VC++語言編寫,并經(jīng)過加殼處理。“泡泡”變種aj運行后,自我注入到被感染計算機系統(tǒng)的“iexplore.exe”和“winlogon.exe”進程中并加載運行���,隱藏自我����,防止被查殺。修改注冊表���,強行篡改IE瀏覽器默認首頁設(shè)置����。在被感染計算機的后臺竊取用戶計算機系統(tǒng)的配置信息(如MAC地址��、操作系統(tǒng)版本�、用戶名、PC名等)����,并將竊取的信息發(fā)送到駭客指定的遠程服務(wù)器站點上。修改注冊表����,實現(xiàn)“泡泡”變種aj開機自動運行��。在被感染計算機系統(tǒng)的后臺通過訪問指定網(wǎng)站地址來統(tǒng)計流量�����、提升alexa排名�。在被感染計算機系統(tǒng)的后臺終止系統(tǒng)報錯服務(wù)����。躲避某些防火墻的監(jiān)控,終止某些安全軟件運行�,降低被感染計算機的安全性。在被感染計算機系統(tǒng)的后臺監(jiān)視當(dāng)前用戶是否登陸QQ��、POPO等即時聊天工具�,一旦發(fā)現(xiàn)便向其好友發(fā)送惡意廣告信息。
病毒名稱:Trojan/KillAv.fh
中 文 名:“AV殺手”變種fh
病毒長度:354816字節(jié)
病毒類型:木馬
危險級別:★★
影響平臺:Win 9X/ME/NT/2000/XP/2003
Trojan/KillAv.fh“AV殺手”變種fh是“AV殺手”木馬家族的最新成員之一���,采用高級語言編寫���,并經(jīng)過加殼處理。“AV殺手”變種fh運行后����,自我復(fù)制到被感染計算機系統(tǒng)的“%SystemRoot%\system32\”和“%SystemRoot%\system32\drivers\disdn\”目錄下�����,重命名為“Flower.exe”���。在被感染計算機系統(tǒng)的后臺終止某些安全軟件,使其防護和殺毒功能失效����。通過修改注冊表進行映像劫持�,致使用戶在運行某些安全軟件的時候?qū)嶋H上運行的是病毒程序,從而屏蔽大量安全軟件���,大大降低被感染計算機上的安全性�。在被感染計算機系統(tǒng)的后臺連接駭客指定站點�,下載惡意程序并在被感染計算機上自動運行。其中�,所下載的惡意程序可能包含網(wǎng)游木馬、惡意廣告程序��、后門等���,給用戶帶來不同程度的損失�。
針對以上病毒,江民反病毒中心建議廣大電腦用戶:
1�、請立即升級江民殺毒軟件,開啟新一代智能分級高速殺毒引擎及各項監(jiān)控��,防止目前盛行的病毒�、木馬、有害程序或代碼等攻擊用戶計算機����。
2、江民KV網(wǎng)絡(luò)版的用戶請及時升級控制中心��,并建議相關(guān)管理人員在適當(dāng)時候進行全網(wǎng)查殺病毒����,保證企業(yè)信息安全。
3�、全面開啟BOOTSCAN功能,在系統(tǒng)啟動前殺毒��,清除具有自我保護和反攻殺毒軟件的惡性病毒���。
4���、切勿隨意點擊QQ等一些即時通訊工具中給出的鏈接�����,確認消息來源����,并克服一定的好奇心理�。
5、江民殺毒軟件新型主動防御集成了BOOTSCAN�����、木馬一掃光���、系統(tǒng)監(jiān)測、網(wǎng)頁監(jiān)控等多種主動防御功能��,更可對未知病毒進行主動監(jiān)控�,對病毒層層攔截,即使有個別新病毒和惡性病毒入侵了系統(tǒng)���,也無法逃脫江民殺毒軟件主動防御系統(tǒng)的層層截殺�,更好地保護用戶上網(wǎng)安全����。
6���、江民殺毒軟件采用窗口保護以及進程保護技術(shù),避免病毒關(guān)閉殺毒軟件進程�����,確保殺毒軟件自身安全��,更好地保護用戶計算機的安全���。
7�、懷疑已中毒的用戶可使用江民免費在線查毒進行病毒查證����。免費在線查毒地址:http://online.jiangmin.com/chadu.asp.
有關(guān)更詳盡的病毒技術(shù)資料請直接撥打江民公司的技術(shù)服務(wù)熱線800-810-2300和010-82511177進行咨詢,或訪問江民網(wǎng)站http://www.jiangmin.com進行在線查閱�。
