今日提醒您注意:在今天的病毒中“代理木馬”變種dpd和“通犯”變種hgc值得關(guān)注。
一、今日高危病毒簡介及中毒現(xiàn)象描述:
Trojan/PSW.Magania.apkq“瑪格尼亞”變種apkq是“瑪格尼亞”家族中的最新成員之一,采用高級(jí)語言編寫,經(jīng)過加殼保護(hù)處理,是一個(gè)專門盜取網(wǎng)絡(luò)游戲帳號(hào)的木馬程序。其會(huì)在被感染計(jì)算機(jī)的“%SystemRoot%system32”目錄下釋放惡意DLL組件“xcvaver0.dll”,然后將其插入到“explorer.exe”中隱秘運(yùn)行。釋放完成后,原病毒程序會(huì)將自身刪除,以此消除痕跡。在被感染系統(tǒng)的后臺(tái)秘密監(jiān)視用戶運(yùn)行的所有應(yīng)用番禺做網(wǎng)站公司程序的窗口標(biāo)題,然后利用鍵盤鉤子、內(nèi)存截取或封包番禺網(wǎng)站設(shè)計(jì)截取等技術(shù)盜取網(wǎng)絡(luò)游戲玩家的游戲帳號(hào)、游戲密碼、所在區(qū)服、角色等級(jí)、金錢數(shù)量、倉庫密碼等信息資料,并在后臺(tái)將竊得的信息發(fā)送到駭客指定的遠(yuǎn)程站點(diǎn)上,致使網(wǎng)絡(luò)游戲玩家的游戲帳號(hào)、裝備物品、金錢等丟失,給游戲玩家造成了不同程度的損失。另外,“瑪格尼亞”變種apkq會(huì)通過在被感染系統(tǒng)注冊(cè)表啟動(dòng)項(xiàng)中添加鍵值的方式實(shí)現(xiàn)開機(jī)自啟。
TrojanDownloader.Geral.bvj“變異體”變種bvj是“變異體”家族中的最新成員之一,采用高級(jí)語言編寫,經(jīng)過加殼保護(hù)處理。“變異體”變種bvj運(yùn)行后,會(huì)連接駭客指定的站點(diǎn)“http://boom.come*1912.com”并讀取“host.txt”。刪除被感染計(jì)算機(jī)“%SystemRoot%system32driversetc”文件夾下的“hosts”文件,然后將“host.txt”中的內(nèi)容寫入到新創(chuàng)建的“hosts”文件中,以此達(dá)到屏蔽指定站點(diǎn)的目的。“變異體”變種bvj運(yùn)行時(shí),會(huì)在被感染系統(tǒng)的后臺(tái)連接駭客指定的遠(yuǎn)程站點(diǎn)“121.12.*.171”,下載惡意程序“OneG5839078.exe”并自動(dòng)調(diào)用運(yùn)行。其所下載的惡意程序可能為番禺網(wǎng)頁設(shè)計(jì)網(wǎng)絡(luò)游戲盜號(hào)木馬、遠(yuǎn)程控制后門或惡意廣告程序(流氓軟件)等,致使用戶面臨更多的威脅。另外,“變異體”變種bvj會(huì)通過在被感染系統(tǒng)注冊(cè)表啟動(dòng)項(xiàng)中添加鍵值的方式實(shí)現(xiàn)開機(jī)自啟。
二、針對(duì)以上病毒,比特網(wǎng)安全頻道建議廣大用戶:
1、最好安裝專業(yè)的殺毒軟件進(jìn)行全面監(jiān)控并及時(shí)升級(jí)病毒代碼庫。建議用戶將一些主要監(jiān)控經(jīng)常打開,如郵件監(jiān)控、內(nèi)存監(jiān)控等,目的是防止目前盛行的病毒、木馬、有害程網(wǎng)站建設(shè)序或代碼等攻擊用戶計(jì)算機(jī)。
2、請(qǐng)勿隨意打開郵件中的附件,尤其是來歷不明的郵件。企業(yè)級(jí)用戶可在通用的郵件服務(wù)器平臺(tái)開啟監(jiān)控系統(tǒng),在郵件網(wǎng)關(guān)處攔截病毒,確保郵件客戶端的安全。
3、企業(yè)級(jí)用戶應(yīng)及時(shí)升級(jí)控制中心,并建議相關(guān)管理人員在適當(dāng)時(shí)候進(jìn)行全網(wǎng)查殺病毒。另外為保證企業(yè)信息安全,應(yīng)關(guān)閉共享目錄并為管理員帳戶設(shè)置強(qiáng)口令,不要將管番禺網(wǎng)站設(shè)計(jì)理員口令設(shè)置為空或過于簡單的密碼。
截至記者發(fā)稿時(shí)止,江民的病毒庫已更新,并能查殺上述病毒。
粵公網(wǎng)安備44011302004697
