江民提醒防范“橘色诱惑”变种cvs

ZDNET安全频道 发表于:11年08月10日 17:56 [转载] 至顶网

  • 分享:
[导读]近日,江民反病毒中心截获了橘色诱惑”变种cvs。Trojan/Chifrax.cvs“橘色诱惑”变种cvs是“橘色诱惑”家族中的最新成员之一,采用SFX自解压格式存储。

近日,江民反病毒中心截获了橘色诱惑”变种cvs。

据江民反病毒专家介绍,Trojan/Chifrax.cvs“橘色诱惑”变种cvs是“橘色诱惑”家族中的最新成员之一,采用SFX自解压格式存储。“橘色诱惑”变种cvs运行后,会在“%USERPROFILE%Local SettingsTempIXP000.TMP”文件夹下释放恶意文件“lsass”、“w.bat”、“r.bat”。恶意批处理文件“r.bat”运行后,会把恶意文件“lsass”重新命名为“lsass.exe”,然后会开启“BITS”服务(后台智能传输服务)。在被感染系统的后台连接骇客指定的站点“binuser.fileave.com”,下载恶意程序“zhvntnlgecngmdn.exe”、“5252009.exe”、“isog.exe”、“90210.exe”到系统盘根目录下并自动调用运行。其所下载的恶意程序可能为网络游戏盗号木马、远程控制后门或恶意广告程序(流氓软件)等,致使用户面临更多的威胁。

据悉,“橘色诱惑”变种cvs在运行完成后会创建批处理文件“r.bat”并在后台调用执行,以此将自身删除。该木马的传播途径一般为网页木马,如果用户的计算机系统存在相应的漏洞,则会增加感染该病毒的风险,甚至是多次重复感染,从而给被感染系统用户造成了更多的侵害。

针对该病毒,江民已于第一时间更新病毒库,请广大用户及时升级查杀。

[责任编辑:黄辉]
大黄
以备份起家的CommVault近两年的解决方案不断向更全面的数据保护转型,并对数据管理、数据挖掘也有了一些关注。CommVault中国区技术总监蔡报永接受采访时表示CommVault将继续做一家专注做数据管理和信息管理的软件厂商。
官方微信
weixin
精彩专题更多
存储风云榜”是由DOIT传媒主办的年度大型活动。回顾2014年,存储作为IT系统架构中最基础的元素,已经成为了推动信息产业发展的核心动力,存储产业的发展迈向成熟,数据经济的概念顺势而为的提出。
华为OceanStor V3系列存储系统是面向企业级应用的新一代统一存储产品。在功能、性能、效率、可靠性和易用性上都达到业界领先水平,很好的满足了大型数据库OLTP/OLAP、文件共享、云计算等各种应用下的数据存储需求。
联想携ThinkServer+System+七大行业解决方案惊艳第十六届高交会
 

公司简介 | 媒体优势 | 广告服务 | 客户寄语 | DOIT历程 | 诚聘英才 | 联系我们 | 会员注册 | 订阅中心

Copyright © 2013 DOIT Media, All rights Reserved. 北京楚科信息技术有限公司 版权所有.