华军病毒播报：警惕恶意关机程序

admin · 发表于 2010-12-28 00:19:10

<div id="googlead"> <script language="JavaScript" src="/ad/gg-250.js"></script></div>　   华军资讯提醒您：最近出现几种新的电脑病毒，危害网民，值得大家高度重视，华军总结了几家病毒软件发布的最新病毒播报，希望大家加强防范，注意安全：
　　金山：
　　“恶意关机程序”(win32.troj.servepeoplet.no.228864)，此毒是一个可关闭计算机的恶意程序，它是某款木马的组成部分。它会释放出一些病毒文件，然后强行关机，当用户重启电脑时，这些病毒文件就会被加载运行。
　　“宝马下载器变种”(win32.trojdownloader.bmwat.ex.117184)，这是宝马下载器的一个变种。该变种会下载大量的网游盗号木马和广告插件到用户电脑中运行。同时它还会下载其它的木马下载器。
　　一、
　　病毒英文名：win32.troj.servepeoplet.no.228864
　　病毒中文名：恶意关机程序
　　日均感染电脑量：184300
　　威胁级别：★★
　　入侵方式：捆绑程序
　　这个“恶意关机程序”(win32.troj.servepeoplet.no.228864)在昨日达到18万台次的感染量，位居感染量排行第三，将狂风下载器挤到了第四名。
　　经毒霸反病毒工程师分析，此毒是一个木马程序的组成部分。它包含有多个病毒子文件，当释放出这些文件后，它就强行关闭计算机，逼迫用户重启。
　　绝大部分用户肯定想不到这是病毒作怪，而以为是自己的电源问题，那么就会直接重启电脑。而这时，那些病毒子文件就可以随着系统重启而自动加载，从而实现运行。
　　毒霸云安全系统观察到的数据显示，此毒目前主要是利用捆绑其它程序混入电脑。比如近来流行的Qvod播放器就成为了它捆绑的目标，如果用户到一些不知名的小下载站点进行下载，就很容易中招。
　　如果用户发现自己的电脑经历了莫名其妙的关机重启，并且重启后系统异常、丢失数据，那么很有可能就是感染了此毒。
　　二、
　　病毒英文名：win32.trojdownloader.bmwat.ex.117184
　　病毒中文名：宝马下载器变种
　　日均感染电脑量：141870
　　威胁级别：★★
　　入侵方式：网马下载
　　在进入6月后，“宝马下载器变种”(win32.trojdownloader.bmwat.ex.117184)的感染量急剧下降，目前已由月初的41万台次降至14万，但是，该毒不时出现的“小幅上扬”，却让我们始终不敢掉以轻心。
　　此毒的行为是下载大量的其它木马，目前它所下载的主要是广告和远控程序，盗号木马所占比例则越来越小。同时，我们在它的下载名单中，也依旧发现了第三方下载器。
　　由于它最根本的入侵途径仍是网页挂马，我们继续推荐用户安装“网盾”，抵御挂马攻击，只要将病毒进入电脑的渠道封住，那么它们自然也就相对的不具备威胁了。
　　而如果发现电脑中频繁出现此毒，那么表明您的电脑中很可能存在未知的下载器，不断帮助宝马进入，这时仅需运行“系统急救箱”，即可解决问题。
　　“网盾”与“系统急救箱”下载地址：<a href="http://labs.duba.net/">http://labs.duba.net/</a>
　　来自金山毒霸反病毒工程师的几点安全建议
　　1.安装专业的正版杀毒软件进行全面监控，防范日益增多的病毒。用户在安装反病毒软件之后，应将一些主要监控经常打开，并一定要开启自动升级功能，遇到杀毒软件异常的问题，要尽快与其生产厂商联系求助。
　　2.操作系统和第三方软件的安全补丁永远是电脑中最重要的安全环节。不论你安装的杀毒软件多么强大，只要你的系统中存在安全漏洞，病毒就可以找到突破防御的缝隙。因此，请尽可能使用正版软件，以获得及时的升级服务。
　　3.良好的上网习惯不可忽视。目前大部分病毒是通过网页挂马的形式来感染用户，因此建议用户一定要养成良好的网络使用习惯，如不要登录不良网站、不要进行非法下载等，这样才能切断病毒感染的途径，不给病毒以可乘之机。
        4.警惕网络诈骗，切记“天上不可能掉馅饼”。杀毒软件可以为您拦截恶意程序的攻击，而至于基于社会工程学的诈骗，很多时候仍依赖于您自己的意志是否坚定。绝大多数网络诈骗都是利用受害者的贪便宜心理，比如QQ中大奖、网站抽大奖等。
　　金山毒霸反病毒应急中心及时进行了病毒库更新，升级毒霸到2009年6月18日的病毒库即可查杀以上病毒;如未安装金山毒霸，可以登录<a href="http://www.duba.net">http://www.duba.net</a>免费下载最新版金山毒霸2009或使用金山毒霸在线杀毒来防止病毒入侵。拨打金山毒霸反病毒急救电话010—82331816，反病毒专家将为您提供帮助。
        江民：
　　江民今日提醒您注意：在今天的病毒中Trojan/AntiAV.pi“系统杀手”变种pi和TrojanSpy.KeyLogger.aoz“键盘终结者”变种aoz值得关注。
　　英文名称：Trojan/AntiAV.pi
　　中文名称：“系统杀手”变种pi
　　病毒长度：115800字节
　　病毒类型：木马
　　危险级别：★★
　　影响平台：Win 9X/ME/NT/2000/XP/2003
　　MD5 校验：1525c1860b3132df17be66c0d847ac42
　　特征描述：
　　Trojan/AntiAV.pi“系统杀手”变种pi是“系统杀手”木马家族中的最新成员之一，采用“Microsoft Visual C++ 6.0”编写。“系统杀手”变种pi运行后，会在被感染计算机系统的“%SystemRoot%\system32\”目录下释放恶意DLL组件“Hies.dll”(文件属性为“隐藏”)，该DLL文件可能会自我复制并重新命名为“zlhk.dll”。“系统杀手”变种pi会篡改系统注册表，以此关闭某些安全软件的监控，从而进一步地增加了被感染系统的风险。其释放的恶意DLL组件会通过“svchost.exe”以系统服务的方式运行，运行后会不断尝试与控制端(IP地址为：211.56.213.*:80)进行连接。一旦连接成功，则被感染的计算机就会沦为骇客的傀儡主机。骇客可以向被感染的计算机发送恶意指令，从而执行任意控制操作(操作包括但不限于文件管理、进程控制、注册表操作、服务管理、远程命令执行、屏幕监控、键盘监听、鼠标控制、音频监控、视频监控等)，会给用户的个人隐私甚至是商业机密造成不同程度的损失。同时，骇客还可以向傀儡主机发送大量的恶意程序，这样会对用户构成更加严重的威胁。另外，“系统杀手”变种pi会通过修改系统服
务“HidServ”和“BITS”所调用文件的方式实现木马的开机自启。
　　英文名称：TrojanSpy.KeyLogger.aoz
　　中文名称：“键盘终结者”变种aoz
　　病毒长度：239164字节
　　病毒类型：间谍木马
　　危险级别：★
　　影响平台：Win 9X/ME/NT/2000/XP/2003
　　MD5 校验：939bcb07c0b79485d4ff76cd3557bb7f
　　特征描述：
　　TrojanSpy.KeyLogger.aoz“键盘终结者”变种aoz是“键盘终结者”间谍木马家族中的最新成员之一，采用“Borland Delphi 6.0 - 7.0”编写，并且经过加壳保护处理。“键盘终结者”变种aoz运行后，会在被感染计算机系统的“%USERPROFILE%\Local Settings\Temp\”目录下释放恶意程序“msnmsgss.exe”。在后台连接骇客指定的远程服务器站点“http://125.70.*.147:51234”，将在被感染计算机中搜集到的一些信息反馈至该服务器，同时会在被感染系统的后台秘密监视用户的键盘操作，将用户的键击、窗口标题、时间等信息记录到临时文件中，并在后台将窃取到的信息上传到骇客指定的站点，从而对被感染计算机用户构成了侵害。
　　针对以上病毒，江民反病毒中心建议广大电脑用户：
　　1、请立即升级江民杀毒软件，开启新一代智能分级高速杀毒引擎及各项监控，防止目前盛行的病毒、木马、有害程序或代码等攻击用户计算机。
　　2、江民KV网络版的用户请及时升级控制中心，并建议相关管理人员在适当时候进行全网查杀病毒，保证企业信息安全。
        3、江民杀毒软件增强虚拟机脱壳技术，能够对各种主流壳以及疑难的“花指令壳”、“生僻壳”病毒进行脱壳扫描，有效清除“壳病毒”。
　　4、开启江民杀毒软件的系统监控功能，该功能可对病毒试图下载恶意程序、强行篡改系统时间、注入进程和调用其它恶意程序等行为进行监控并自动干预、处理，有效地遏制了未知病毒对系统所造成的干扰和破坏，更大程度的提高了计算机对于未知病毒的防范能力。
　　5、江民防马墙，能够第一时间发现和阻止带有木马病毒的恶意网页，可以自动搜集恶意网址并加入特征库，阻止了网页木马的传播，有效地保障了用户的上网安全。
　　6、全面开启BOOTSCAN功能，在系统启动前杀毒，清除具有自我保护和反攻杀毒软件的恶性病毒。
　　7、江民杀毒软件新增强大的启发式扫描，能够启发扫描90%以上的未知病毒。
　　8、尽量不要以双击盘符的方式访问硬盘或移动存储设备的分区，而是通过资源管理器中左侧的“树形目录”或在地址栏中输入盘符的方式进行访问，从而避免计算机病毒利用系统自动运行特性进行感染和传播。
　　9、怀疑已中毒的用户可使用江民免费在线查毒进行病毒查证。免费在线查毒地址：<a href="http://pay.jiangmin.com/online/jiangmin/kvkillonline.aspx">http://pay.jiangmin.com/online/jiangmin/kvkillonline.aspx</a>
　　有关更详尽的病毒技术资料请直接拨打江民公司的技术服务热线800-810-2300和010-82511177进行咨询，或访问江民网站<a href="http://www.jiangmin.com">http://www.jiangmin.com</a>进行在线查阅。
        卡巴斯基：
　　谨防沦为DLL后门木马及其变种的肉鸡
　　卡巴斯基实验室近期发现有一种名为“DLL后门木马”的恶意软件活动比较频繁。该木马采用Delphi语言编写，未加壳，但其具有伪造的数字签名，而且其变种竟然高达390多种。此木马主要通过网页挂马等方式感染用户计算机，危害性比较大。一旦感染，它会释放一个名称随机的DLL文件到用户计算机的系统目录，以服务的方式将其加载运行，同时创建和修改大量注册表项。运行后，它会通过相应的端口同互联网上的其他计算机进行连接，连接建立后，远程的黑客就可以完全监视和控制受感染用户的计算机了，包括用户的桌面、文件、鼠标和键盘、剪贴板等操作，这样用户完全没有安全可言了。
　　目前，卡巴斯基已可以成功查杀该病毒，我们建议您尽快更新病毒库进行查杀以避免不必要的损失。
        以上是华军给大家带来病毒播报，希望对大家有帮助。

只喝可乐的猫 · 发表于 2011-3-11 06:42:50

真的有么

周祖华 · 发表于 2011-5-21 15:44:13

让我们和财富一起成长!!!

帐号		自动登录	找回密码
密码			免费注册