江民今日提醒您注意:在今天的病毒中Trojan/Generic.c“通犯”變種c和Trojan/Slefdel.jc“斯萊德”變種jc值得關(guān)注。
英文名稱:Trojan/Generic.c
中文名稱:“通犯”變種c
病毒長度:338245字節(jié)
病毒類型:木馬
危險級別:★
影響平臺:Win 9X/ME/NT/2000/XP/2003
Trojan/Generic.c“通犯”變種c是“通犯”木馬家族中的最新成員之一,采用“Borland Delphi 6.0 - 7.0”編寫,并且經(jīng)過加殼保護處理。“通犯”變種c運行后,會自我復(fù)制到被感染計算機系統(tǒng)的“C:Program FilesCommon FilesMicrosoft SharedMSINFO”目錄下,重新命名為“studio.exe”,并設(shè)置文件屬性為“系統(tǒng)、隱藏”。某些情況下,木馬還可能備份到“%SystemRoot%system32”下,并重新命名為“_studio.exe”。“通犯”變種c運行后,會創(chuàng)建“mmc.exe”進程,并將自身代碼完整地注入其中運行。在后臺執(zhí)行惡意操作,隱藏自我,防止被輕易地查殺。篡改系統(tǒng)注冊表,開啟被感染計算機系統(tǒng)的“自動播放”功能,從而達到利用“自動播放”來進行傳播的目的。“通犯”變種c是一個功能強大的遠程控制木馬服務(wù)器端。啟動后,會主動嘗試與客戶端進行連接,如果連接成功,則被感染主機便會徹底的淪為受到駭客控制的傀儡主機。駭客通過該木馬可以向被感染計算機發(fā)送任意的惡意指令,進行任意的操作,其中包括“文件管理”、“進程控制”、“注冊表操作”、“遠程命令執(zhí)行”、“屏幕監(jiān)控”、“鍵盤記錄”、“音視頻監(jiān)控”(包括對攝像頭控制)等,給計算機用戶的個人信息安全,甚至是商業(yè)機密都會造成嚴重的侵害。同時,駭客還可以通過該木馬向傀儡主機發(fā)送大量的惡意軟件,使得被感染計算機用戶面臨更多不同程度上的威脅。另外,“通犯”變種c會修改系統(tǒng)注冊表,以此實現(xiàn)木馬開機的自啟動。
英文名稱:Trojan/Slefdel.jc
中文名稱:“斯萊德”變種jc
病毒長度:40960字節(jié)
病毒類型:木馬
危險級別:★
影響平臺:Win 9X/ME/NT/2000/XP/2003
Trojan/Slefdel.jc“斯萊德”變種jc是“斯萊德”木馬家族中的最新成員之一,采用“Borland Delphi 6.0 - 7.0”編寫,并且經(jīng)過加殼保護處理。“斯萊德”變種jc運行后,會自我復(fù)制到被感染計算機系統(tǒng)的“%SystemRoot%system32”目錄下,并重新命名為“svchot.exe”。通過映像劫持和終止進程的方式干擾大量安全工具的正常運行,從而致使被感染計算機失去安全軟件的保護,增加了暴露在威脅面前的風險。
惡意篡改被感染計算機上傳輸?shù)臄?shù)據(jù)包,將惡意網(wǎng)址插入到正常網(wǎng)頁內(nèi),使得用戶在不知不覺中便訪問了駭客指定的掛馬站點,并感染更多其它不同類型的惡意程序。駭客利用這些惡意程序可以進行遠程控制、賬號竊取等惡意操作,同時,“斯萊德”變種jc還會在后臺不斷連接某站點,由此可能導(dǎo)致不同程度的網(wǎng)絡(luò)擁塞情況出現(xiàn),從而致使被感染計算機用戶蒙受更多不同程度的損失。“斯萊德”變種jc運行完畢后,會將自我刪除,用以消除痕跡。另外,“斯萊德”變種jc會通過在系統(tǒng)注冊表啟動項中添加鍵值的方式實現(xiàn)木馬開機后的自動運行。
針對以上病毒,江民反病毒中心建議廣大電腦用戶:
1、請立即升級江民殺毒軟件,開啟新一代智能分級高速殺毒引擎及各項監(jiān)控,防止目前盛行的病毒、木馬、有害程序或代碼等攻擊用戶計算機。
2、江民KV網(wǎng)絡(luò)版的用戶請及時升級控制中心,并建議相關(guān)管理人員在適當時候進行全網(wǎng)查殺病毒,保證企業(yè)信息安全。
3、江民殺毒軟件增強虛擬機脫殼技術(shù),能夠?qū)Ω鞣N主流殼以及疑難的“花指令殼”、“生僻殼”病毒進行脫殼掃描,有效清除“殼病毒”。
4、開啟江民殺毒軟件的系統(tǒng)監(jiān)控功能,該功能可對病毒試圖下載惡意程序、強行篡改系統(tǒng)時間、注入進程和調(diào)用其它惡意程序等行為進行監(jiān)控并自動干預(yù)、處理,有效地遏制了未知病毒對系統(tǒng)所造成的干擾和破壞,更大程度的提高了計算機對于未知病毒的防范能力。
5、江民殺毒軟件擁有強大的自防御體系,能有效阻止“驅(qū)動級病毒”關(guān)閉和破壞殺毒軟件,確保殺毒軟件所有功能的完全發(fā)揮,為保障系統(tǒng)和數(shù)據(jù)安全打下了堅實的基礎(chǔ)。
6、江民防馬墻,能夠第一時間發(fā)現(xiàn)和阻止帶有木馬病毒的惡意網(wǎng)頁,可以自動搜集惡意網(wǎng)址并加入特征庫,阻止了網(wǎng)頁木馬的傳播,有效地保障了用戶的上網(wǎng)安全。
7、全面開啟BOOTSCAN功能,在系統(tǒng)啟動前殺毒,清除具有自我保護和反攻殺毒軟件的惡性病毒。
8、禁用系統(tǒng)的自動播放功能,防止病毒通過U盤、移動硬盤、MP3等移動存儲設(shè)備感染計算機。
9、懷疑已中毒的用戶可使用江民免費在線查毒進行病毒查證。免費在線查毒地址:http://online.jiangmin.com/chadu.asp
