网通主站  |  电信镜像
软件下载 黑客软件 安全相关 动画教程 常用软件 杀毒专栏 最新更新 国外黑软 手机软件 股票软件
技术教程 新闻动态 黑客技术 安全漏洞 加密解密 安全防御 病毒资讯 技术文摘 网络杂文 以前教程
软件教程 黑软教程 安软教程 系统工具 网络工具 多媒体类 图形图像 联络聊天 实用工具

QQ 专 区

搜索

热门标签

返回首页
当前位置: 主页 > 病毒资讯 > 病毒预警 >

黑白网络06月19日病毒预警

一、记录间谍(Trojan/Win32.KeyLogger.fqs[Spy]) 威胁级别:★★★★ 特征描述: 该病毒图标为jpg格式文件图标;该文件是由一个图片文件和一个病毒文件用winrar组成的自解压复合文件;病毒运行后衍生病毒文件到%Windir%目录下,衍生图片文件到%Windir%\tem

  

一、“记录间谍”(Trojan/Win32.KeyLogger.fqs[Spy])
威胁级别:★★★★
特征描述:
    该病毒图标为jpg格式文件图标;该文件是由一个图片文件和一个病毒文件用winrar组成的自解压复合文件;病毒运行后衍生病毒文件到%Windir%目录下,衍生图片文件到%Windir%\temp下,用以迷惑用户;修改注册表添加启动项,使病毒文件随机启动;病毒运行后记录当前用户的键盘操作,保存到%Windir%目录下的winhlp32.hlp文件中;连接FTP服务器,将捕获的键盘数据发送到指定的目录。该病毒通过病毒作者向攻击目标的email地址发送邮件的方式进行传播。


二、“绑架犯”变种gd
病毒长度:192512字节
病毒类型:盗号木马
危险级别:★
影响平台:Win 9X/ME/NT/2000/XP/2003
MD5 校验:680a0792c8705e9ad2d938136e00e42f
特征描述:
    Trojan/PSW.Bjlog.gd“绑架犯”变种gd是“绑架犯”家族中的最新成员之一,采用“Microsoft Visual C++ 6.0”编写。“绑架犯”变种gd运行后,会在被感染系统的“%USERPROFILE%\Local Settings\Temp\”文件夹下释放恶意文件“khckxyowxp.log”,然后会将其移动到“%programfiles%\Google\”下,重新命名为“whewr.lnk”。“绑架犯”变种gd运行时,会将恶意代码注入到系统进程“svchost.exe”的内存空间中隐秘运行。不断尝试与控制端(IP地址为:219.132.*.160:150)进行连接,一旦连接成功,则被感染的计算机就会沦为傀儡主机。骇客可以向被感染的计算机发送恶意指令,从而执行任意控制操作(其中包括:文件管理、进程控制、注册表操作、服务管理、远程命令执行、屏幕监控、键盘监听、鼠标控制、音频监控、视频监控等),会给用户的信息安全构成严重的威胁。另外,“绑架犯”变种gd会在被感染计算机中注册名为“ias”的系统服务,以此实现开机自动运行。


三、“偷取者”(Trojan/Win32.OnLineGames.wvee[GameThief])
威胁级别:★★★★
特征描述:
    该病毒为木马类,病毒运行后复制自身到系统目录,并重命名,衍生病毒文件,并删除自身。修改注册表,添加服务项,以达到随机启动的目的。删除注册表中的服务项,修改注册表项以关闭错误报告。主动连接网络,更新病毒文件,下载相关病毒文件信息。该病毒通过恶意网站、其它病毒/木马下载传播,可以盗取用户敏感信息。


四、“变异体”变种ble
病毒长度:40220字节
病毒类型:木马下载器
危险级别:★★
影响平台:Win 9X/ME/NT/2000/XP/2003
MD5 校验:18f2e358f9eb8b158d5a73ac61bd2d1c
特征描述:
    TrojanDownloader.Geral.ble“变异体”变种ble是“变异体”家族中的最新成员之一,采用高级语言编写,经过加壳保护处理。“变异体”变种ble运行后,会修改系统服务“IPSEC Policy Agent”的属性。在“%programfiles%\Len0v0\”文件夹下释放恶意DLL文件“One.dll”,在“%programfiles%\Len0v0\”和“%SystemRoot%\system32\drivers\”文件夹下分别释放恶意驱动程序“CBA.sys”。在被感染计算机的后台遍历当前系统中运行的所有进程,如果发现进程“avp.exe”、“ekrn.exe”、“360tray.exe”、“zhudongfangyu.exe”存在,“变异体”变种ble便会尝试将其强行关闭,以此达到自我保护的目的。“变异体”变种ble会在被感染系统的后台连接骇客指定的站点,下载恶意程序“bs6485046.exe”到“%USERPROFILE%\Local Settings\Temp\”文件夹下并自动调用运行。其所下载的恶意程序可能为网络游戏盗号木马、远程控制后门或恶意广告程序(流氓软件)等,从而给用户造成了不同程度的威胁。

 

黑白网络针对以上病毒,建议广大电脑用户:

    1、请立即升级杀毒软件,开启最新高速杀毒引擎及各项监控,防止目前盛行的病毒木马、有害程序或代码等攻击用户计算机。
    2、建议广大用户在适当时候进行全网查杀病毒,保证信息安全。
    3、启动防火墙,能够第一时间发现和阻止带有木马病毒的恶意网页,可以自动搜集恶意网址并加入特征库,阻止了网页木马的传播,有效地保障了用户的上网安全。
    4、开启杀毒软件的系统监控功能,该功能可对病毒试图下载恶意程序、强行篡改系统时间、注入进程和调用其它恶意程序等行为进行监控并自动干预、处理,有效地遏制了未知病毒对系统所造成的干扰和破坏,更大程度的提高了计算机对于未知病毒的防范能力。
    5、尽量不要以双击盘符的方式访问硬盘或移动存储设备的分区,而是通过资源管理器中左侧的“树形目录”或在地址栏中输入盘符的方式进行访问,从而避免计算机病毒利用系统自动运行特性进行感染和传播。

也可以随时访问黑白网络的杀毒专区 (

 
------分隔线----------------------------
收藏到:
热点内容

Copyright © 2002-2009 黑白网络 版权所有
辽ICP备05006163号