江民提醒防范“橘色诱惑”变种cvs
ZDNET安全频道 发表于:11年08月10日 17:56 [转载] 至顶网
近日,江民反病毒中心截获了橘色诱惑”变种cvs。
据江民反病毒专家介绍,Trojan/Chifrax.cvs“橘色诱惑”变种cvs是“橘色诱惑”家族中的最新成员之一,采用SFX自解压格式存储。“橘色诱惑”变种cvs运行后,会在“%USERPROFILE%Local SettingsTempIXP000.TMP”文件夹下释放恶意文件“lsass”、“w.bat”、“r.bat”。恶意批处理文件“r.bat”运行后,会把恶意文件“lsass”重新命名为“lsass.exe”,然后会开启“BITS”服务(后台智能传输服务)。在被感染系统的后台连接骇客指定的站点“binuser.fileave.com”,下载恶意程序“zhvntnlgecngmdn.exe”、“5252009.exe”、“isog.exe”、“90210.exe”到系统盘根目录下并自动调用运行。其所下载的恶意程序可能为网络游戏盗号木马、远程控制后门或恶意广告程序(流氓软件)等,致使用户面临更多的威胁。
据悉,“橘色诱惑”变种cvs在运行完成后会创建批处理文件“r.bat”并在后台调用执行,以此将自身删除。该木马的传播途径一般为网页木马,如果用户的计算机系统存在相应的漏洞,则会增加感染该病毒的风险,甚至是多次重复感染,从而给被感染系统用户造成了更多的侵害。
针对该病毒,江民已于第一时间更新病毒库,请广大用户及时升级查杀。