中文名稱:"霧毒"變種efo
病毒長(zhǎng)度:81408字節(jié)
病毒類型:木馬
危險(xiǎn)級(jí)別:★★
影響平臺(tái):Win 9X/ME/NT/2000/XP/2003
Trojan/Vundo.efo"霧毒"變種efo是"霧毒"木馬家族中的最新成員之一���,采用高級(jí)語(yǔ)言編寫���,并且經(jīng)過加殼保護(hù)處理。該病毒是由其它惡意程序釋放出來的DLL功能組件��,一般會(huì)被注入到系統(tǒng)桌面程序"explorer.exe"等幾乎所有用戶級(jí)權(quán)限的進(jìn)程中加載運(yùn)行�����,并在被感染計(jì)算機(jī)系統(tǒng)的后臺(tái)執(zhí)行惡意操作�����,隱藏自我��,防止被查殺。"霧毒"變種efo是一個(gè)專門盜取網(wǎng)絡(luò)游戲"封印??Online"玩家會(huì)員賬號(hào)的木馬程序�,會(huì)在被感染計(jì)算機(jī)的后臺(tái)秘密監(jiān)視用戶系統(tǒng)中運(yùn)行的所有應(yīng)用程序窗口標(biāo)題,然后利用鍵盤鉤子�、內(nèi)存截取或封包截取等技術(shù)盜取網(wǎng)絡(luò)游戲玩家的游戲賬號(hào)、游戲密碼���、所在區(qū)服����、角色等級(jí)��、金錢數(shù)量���、倉(cāng)庫(kù)密碼等信息資料,并在后臺(tái)將盜取的這些機(jī)密信息資料發(fā)送到駭客指定的遠(yuǎn)程服務(wù)器站點(diǎn)上���,致使網(wǎng)絡(luò)游戲玩家的游戲賬號(hào)��、裝備�、物品和金錢等丟失�����,給游戲玩家?guī)聿煌潭鹊膿p失。同時(shí)����,"霧毒"變種efo還具有竊取玩家游戲賬號(hào)密碼保護(hù)資料的功能。如果游戲玩家發(fā)現(xiàn)自己的游戲賬號(hào)被盜��,請(qǐng)千萬不要在當(dāng)前被感染的計(jì)算機(jī)上登陸該網(wǎng)絡(luò)游戲的會(huì)員官方網(wǎng)站去找回游戲密碼�����,不然可能會(huì)連同您的密碼保護(hù)資料一同被駭客盜取�����,給您帶去更大程度的損失��。"霧毒"變種efo運(yùn)行時(shí)�����,會(huì)在被感染計(jì)算機(jī)的后臺(tái)秘密監(jiān)視用戶打開的所有網(wǎng)頁(yè)窗口���,一旦發(fā)現(xiàn)"GASH網(wǎng)絡(luò)游戲"官方網(wǎng)站的會(huì)員登陸窗口便開始記錄用戶輸入的信息(利用鉤子和自動(dòng)讀取分析網(wǎng)頁(yè)代碼提交表單等方式)��,從而達(dá)到竊取用戶"GASH網(wǎng)絡(luò)游戲"官方網(wǎng)站會(huì)員賬號(hào)和會(huì)員密碼等機(jī)密信息資料的目的���,并在后臺(tái)將竊取的這些機(jī)密信息資料發(fā)送到駭客指定的遠(yuǎn)程服務(wù)器站點(diǎn)中或郵箱里��,會(huì)給被感染計(jì)算機(jī)用戶帶來一定程度的損失���。另外,"霧毒"變種efo會(huì)通過修改注冊(cè)表來實(shí)現(xiàn)木馬開機(jī)自啟動(dòng)����。
英文名稱:Trojan/Qhost.aoi
中文名稱:"Hosts劫持者"變種aoi
病毒長(zhǎng)度:237568字節(jié)
病毒類型:木馬
危害等級(jí):★
影響平臺(tái):Win 9X/ME/NT/2000/XP/2003
Trojan/Qhost.aoi"Hosts劫持者"變種aoi是"Hosts劫持者"木馬家族中的最新成員之一,該病毒是由其它惡意程序釋放出來的DLL功能組件�����,采用"Microsoft Visual C++ 6.0"編寫����,并且經(jīng)過加殼保護(hù)處理��。"Hosts劫持者"變種aoi運(yùn)行后�,會(huì)在被感染計(jì)算機(jī)的后臺(tái)強(qiáng)行篡改用戶系統(tǒng)中的"hosts"文件,向內(nèi)部添加上百個(gè)與計(jì)算機(jī)安全有關(guān)的站點(diǎn)地址��。利用域名映像劫持功能來屏蔽被感染計(jì)算機(jī)與外部安全站點(diǎn)的連接�����,使中毒計(jì)算機(jī)無法得到快速有效的處理,給用戶的正常連網(wǎng)操作帶來一定的干擾����。另外,"Hosts劫持者"變種aoi還會(huì)通過在被感染計(jì)算機(jī)系統(tǒng)注冊(cè)表啟動(dòng)項(xiàng)中添加鍵值的方式來實(shí)現(xiàn)木馬開機(jī)自啟動(dòng)���。
針對(duì)以上病毒����,江民反病毒中心建議廣大電腦用戶:
1��、請(qǐng)立即升級(jí)江民殺毒軟件�����,開啟新一代智能分級(jí)高速殺毒引擎及各項(xiàng)監(jiān)控���,防止目前盛行的病毒���、木馬、有害程序或代碼等攻擊用戶計(jì)算機(jī)��。
2、江民KV網(wǎng)絡(luò)版的用戶請(qǐng)及時(shí)升級(jí)控制中心��,并建議相關(guān)管理人員在適當(dāng)時(shí)候進(jìn)行全網(wǎng)查殺病毒����,保證企業(yè)信息安全。 3��、江民防馬墻在系統(tǒng)自動(dòng)搜集分析帶毒網(wǎng)頁(yè)的基礎(chǔ)上�����,通過黑白名單��,阻止用戶訪問帶有木馬和惡意腳本的惡意網(wǎng)頁(yè)并進(jìn)行處理����,有效保障用戶上網(wǎng)安全。
4���、開啟江民殺毒軟件"系統(tǒng)漏洞檢查"功能,全面掃描操作系統(tǒng)漏洞���,及時(shí)更新Windows操作系統(tǒng)���,安裝相應(yīng)補(bǔ)丁程序�����,以避免病毒利用微軟漏洞攻擊計(jì)算機(jī)�����。
5�����、利用Windows Update功能打全系統(tǒng)補(bǔ)丁�,避免病毒以網(wǎng)頁(yè)木馬的方式入侵到系統(tǒng)中����。
6、將應(yīng)用軟件升級(jí)到最新版本���,其中包括各種IM即時(shí)通訊工具����、下載工具、播放器軟件����、搜索工具條等;更不要登錄來歷不明的網(wǎng)站���,避免病毒利用其他應(yīng)用軟件漏洞進(jìn)行木馬病毒傳播�����。
7����、全面開啟BOOTSCAN功能����,在系統(tǒng)啟動(dòng)前殺毒,清除具有自我保護(hù)和反攻殺毒軟件的惡性病毒�。
8、"江民密保"可有效保護(hù)網(wǎng)上銀行�����、支付平臺(tái)����、網(wǎng)上證券交易、網(wǎng)絡(luò)游戲等賬號(hào)密碼����,全面保護(hù)用戶私密信息。
9���、懷疑已中毒的用戶可使用江民免費(fèi)在線查毒進(jìn)行病毒查證�。免費(fèi)在線查毒地址:http://online.jiangmin.com/chadu.asp
有關(guān)更詳盡的病毒技術(shù)資料請(qǐng)直接撥打江民公司的技術(shù)服務(wù)熱線800-810-2300和010-82511177進(jìn)行咨詢�,或訪問江民網(wǎng)站http://www.jiangmin.com進(jìn)行在線查閱。
