视频宝宝自动下载木马

江民今日提醒您注意:在今天的病毒中TrojanDropper.Agent.eqx"代理木马"变种eqx和Trojan/VB.cst"视频宝宝"变种cst值得关注。

病毒名称:TrojanDropper.Agent.eqx
中 文 名:"代理木马"变种eqx
病毒长度:266248字节
病毒类型:木马释放器
危险级别:★★
影响平台:Win 9X/ME/NT/2000/XP/2003

TrojanDropper.Agent.eqx"代理木马"变种eqx是"代理木马"木马释放器家族的最新成员之一,采用VC++ 6.0编写。"代理木马"变种eqx运行后,在被感染计算机系统的后台将病毒主程序以日志文件名的形式重新命名并保存在指定的系统目录下,然后调用运行。

在后台调用系统IE浏览器进程"iexplore.exe",把恶意代码注入到其中并加载执行,隐藏自我,防止被查杀。遍历被感染计算机磁盘中的所有文件,感染后缀名为.zip、.rar、.jsp、.php.、.spx、.asp、.html、.htm、.exe的文件(该木马对RAR压缩包中的文件同样感染)。

感染后的.exe文件同样具有"代理木马"变种eqx的功能。被感染的.exe文件运行后,病毒体会从该.exe文件中自动清除,还原为正常程序。在所有盘符的根目录下生成

autorun.inf文件(磁盘映像劫持文件)和病毒体文件,实现用户一双击盘符就会自动运行"代理木马"变种eqx的功能。另外,"代理木马"变种eqx会通过U盘、移动硬盘等移动存储设备进行传播。

病毒名称:Trojan/VB.cst
中 文 名:"视频宝宝"变种cst
病毒长度:16384字节
病毒类型:木马
危害等级:★
影响平台:Win 9X/ME/NT/2000/XP/2003

Trojan/VB.cst"视频宝宝"变种cst是"视频宝宝"木马家族的最新成员之一,采用VB 5.0/6.0编写,并经过加壳处理。"视频宝宝"变种cst运行后,在被感染计算机的后台调用系统IE浏览器进程"iexplore.exe",并将恶意代码注入到其中调用执行。

修改注册表,实现木马开机自动运行。连接骇客指定站点,在被感染计算机上下载大量恶意程序并自动运行。可能将系统日期或文件创建日期修改为2006年12月21日。另外,"视频宝宝"变种cst还具有躲避部分防火墙监控的功能,降低被感染计算机上的安全性。

针对以上病毒,江民反病毒中心建议广大电脑用户:

1、请立即升级江民杀毒软件,开启新一代智能分级高速杀毒引擎及各项监控,防止目前盛行的病毒、木马、有害程序或代码等攻击用户计算机。
2、江民KV网络版的用户请及时升级控制中心,并建议相关管理人员在适当时候进行全网查杀病毒,保证企业信息安全。
3、全面开启BOOTSCAN功能,在系统启动前杀毒,清除具有自我保护和反攻杀毒软件的恶性病毒。
4、江民杀毒软件的虚拟机脱壳技术,针对目前主流壳病毒进行虚拟脱壳处理,有效清除"壳病毒"。
5、江民杀毒软件"移动存储接入杀毒"能杜绝病毒利用移动设备(如:U盘、移动硬盘等)入侵用户计算机,完全保护计算机系统安全。
6、江民杀毒软件新型主动防御集成了BOOTSCAN、木马一扫光、系统监测、网页监控等多种主动防御功能,更可对未知病毒进行主动监控,对病毒层层拦截,即使有个别新病毒和恶性病毒入侵了系统,也无法逃脱江民杀毒软件主动防御系统的层层截杀,更好地保护用户上网安全。
7、怀疑已中毒的用户可使用江民免费在线查毒进行病毒查证。免费在线查毒地址:http://online.jiangmin.com/chadu.asp.