“銳毒”變種冒充“Microsoft.系統(tǒng)文件Net CLR”系統(tǒng)服務(wù)
英文名稱:Trojan/Redosdru.v
中文名稱:“銳毒”變種v
病毒長(zhǎng)度:458220字節(jié)
病毒類型:木馬
危險(xiǎn)級(jí)別:★★
影響平臺(tái):Win 9X/ME/NT/2000/XP/2003
MD5 校驗(yàn):c8f78cd15b919b59f1d03e7f890edfc9
特征描述:
Trojan/Redosdru.v“銳毒”變種v是“銳毒”木馬家族中的最新成員之一,采用高級(jí)語(yǔ)言編寫,經(jīng)過加殼保護(hù)處理。“銳毒”變種v運(yùn)行后,會(huì)在被感染系統(tǒng)的“%SystemRoot%\system32\”文件夾下釋放經(jīng)過加殼保護(hù)的惡意DLL組件“*.dll”(文件名為6個(gè)隨機(jī)字符)。該DLL組件通過“svchost.exe”調(diào)用運(yùn)行后,會(huì)不斷嘗試與控制端(地址為:roujiji8010.33*.org:8010)進(jìn)行連接。一旦連接成功,則被感染的計(jì)算機(jī)就會(huì)淪為傀儡主機(jī)。駭客可以向被感染的計(jì)算機(jī)發(fā)送惡意指令,從而執(zhí)行任意控制操作(控制操作包括但不限于:文件管理、進(jìn)程控制、注冊(cè)表操作、服務(wù)管理、遠(yuǎn)程命令執(zhí)行等,甚至屏幕監(jiān)控、鍵盤監(jiān)聽、鼠標(biāo)控制、音頻監(jiān)控、視頻監(jiān)控等),會(huì)給用戶的個(gè)人隱私甚至是商業(yè)機(jī)密造成不同程度的侵害。駭客還可以向傀儡主機(jī)上傳大量的惡意程序,從而對(duì)被感染系統(tǒng)用戶構(gòu)成更加嚴(yán)重的威脅。另外,“銳毒”變種v會(huì)在被感染計(jì)算機(jī)中注冊(cè)名為“Microsoft.系統(tǒng)文件Net CLR”的系統(tǒng)服務(wù),以此實(shí)現(xiàn)木馬的開機(jī)自啟(服務(wù)名稱顯示為“Microsoft .Net Framework COM+ Supportd”)。
英文名稱:Trojan/Scar.en
中文名稱:“毒疤”變種en
病毒長(zhǎng)度:28672字節(jié)
病毒類型:木馬
危險(xiǎn)級(jí)別:★
影響平臺(tái):Win 9X/ME/NT/2000/XP/2003
MD5 校驗(yàn):edcae47a81e2646cd6223e8ce054f0e9
特征描述:
Trojan/Scar.en“毒疤”變種en是“毒疤”木馬家族中的最新成員之一,采用“Microsoft Visual C++ 6.0”編寫。“毒疤”變種en運(yùn)行后,會(huì)自我復(fù)制到被感染系統(tǒng)的“%SystemRoot%\system32\”文件夾下,重新命名為“svchnng.exe”,文件屬性設(shè)置為“系統(tǒng)、隱藏”,然后病毒原程序會(huì)將自我刪除,以此消除痕跡。“毒疤”變種en會(huì)不斷嘗試與控制端(地址為:xhzi.33*.org:1800)進(jìn)行連接,被感染的計(jì)算機(jī)會(huì)接受并響應(yīng)駭客發(fā)來的惡意指令,進(jìn)而執(zhí)行向指定的IP進(jìn)行DDos攻擊、增加指定站點(diǎn)流量、下載其它惡意程序等惡意行為,從而給被感染系統(tǒng)用戶的信息安全造成嚴(yán)重的侵害。“毒疤”變種en會(huì)在被感染計(jì)算機(jī)中注冊(cè)名為“MD ServicesB1”的系統(tǒng)服務(wù),以此實(shí)現(xiàn)開機(jī)自動(dòng)運(yùn)行(服務(wù)顯示名稱為“Welcome to use MD”)。
針對(duì)以上病毒,江民反病毒中心建議廣大電腦用戶:
1、請(qǐng)立即升級(jí)江民殺毒軟件,開啟新一代智能分級(jí)高速殺毒引擎及各項(xiàng)監(jiān)控,防止目前盛行的病毒、木馬、有害程序或代碼等攻擊用戶計(jì)算機(jī)。
2、江民KV網(wǎng)絡(luò)版的用戶請(qǐng)及時(shí)升級(jí)控制中心,并建議相關(guān)管理人員在適當(dāng)時(shí)候進(jìn)行全網(wǎng)查殺病毒,保證企業(yè)信息安全。
3、江民殺毒軟件增強(qiáng)虛擬機(jī)脫殼技術(shù),能夠?qū)Ω鞣N主流殼以及疑難的“花指令殼”、“生僻殼”病毒進(jìn)行脫殼掃描,有效清除“殼病毒”。
4、開啟江民殺毒軟件的系統(tǒng)監(jiān)控功能,該功能可對(duì)病毒試圖下載惡意程序、強(qiáng)行篡改系統(tǒng)時(shí)間、注入進(jìn)程和調(diào)用其它惡意程序等行為進(jìn)行監(jiān)控并自動(dòng)干預(yù)、處理,有效地遏制了未知病毒對(duì)系統(tǒng)所造成的干擾和破壞,更大程度的提高了計(jì)算機(jī)對(duì)于未知病毒的防范能力。
5、江民防馬墻,能夠第一時(shí)間發(fā)現(xiàn)和阻止帶有木馬病毒的惡意網(wǎng)頁(yè),可以自動(dòng)搜集惡意網(wǎng)址并加入特征庫(kù),阻止了網(wǎng)頁(yè)木馬的傳播,有效地保障了用戶的上網(wǎng)安全。
6、全面開啟BOOTSCAN功能,在系統(tǒng)啟動(dòng)前殺毒,清除具有自我保護(hù)和反攻殺毒軟件的惡性病毒。
7、江民殺毒軟件新增強(qiáng)大的啟發(fā)式掃描,能夠啟發(fā)掃描90%以上的未知病毒。
8、江民針對(duì)感染Delphi編譯環(huán)境和應(yīng)用程序的“Delphi侵蝕者”病毒推出了專殺工具,請(qǐng)廣大Delphi開發(fā)人員和網(wǎng)民立即下載并對(duì)系統(tǒng)進(jìn)行掃描,從而避免成為病毒傳播的源頭以及被該病毒所感染。下載地址:http://filedown.jiangmin.com/download/JMInducKiller.exe
9、懷疑已中毒的用戶可使用江民免費(fèi)在線查毒進(jìn)行病毒查證。免費(fèi)在線查毒地址:http://online.jiangmin.com/
【編輯推薦】
