“机器狗”出现新变种 下载多种恶意程序有威胁

安全在线报道 江民今日(7月7日)提醒您注意:在今天的病毒中Trojan/DogArp.h"机器狗"变种h和Trojan/PSW.Moshou.ate"魔兽"变种ate值得关注。

病毒名称:Trojan/DogArp.h

中 文 名:"机器狗"变种h

病毒长度:36872字节

病毒类型:木马

危险级别:★★

影响平台:Win 9X/ME/NT/2000/XP/2003

Trojan/DogArp.h"机器狗"变种h是"机器狗"木马家族的最新成员之一,采用高级语言编写。"机器狗"变种h运行后,在指定目录下释放恶意驱动程序并加载运行。通过恶意驱动程序直接挂接磁盘IO端口进行读写真实磁盘物理地址中的数据和进行监控关机行为等操作,从而达到穿透还原软件的目的。感染"explorer.exe"、"userinit.exe"、"regedit.exe"等系统文件,实现"机器狗"变种h开机自启动。恶意驱动程序还能还原系统"SSDT",致使某些安全软件的防御和监控功能失效。恶意破坏注册表,致使注册表编辑器无法运行。遍历当前计算机系统中的进程列表,一旦发现与安全相关的进程,强行将其关闭。修改注册表,利用进程映像劫持功能禁止数百种安全软件及调试工具运行。在被感染计算机系统的后台连接骇客指定站点获取恶意程序列表,下载列表中的所有恶意程序并在被感染计算机上自动调用运行。其中,所下载的恶意程序可能是网游木马、广告程序(流氓软件)、后门等,给被感染计算机用户带来不同程度的损失。

病毒名称:Trojan/PSW.Moshou.ate

中 文 名:"魔兽"变种ate

病毒长度:76285字节

病毒类型:木马

危险级别:★★

影响平台:Win 9X/ME/NT/2000/XP/2003

Trojan/PSW.Moshou.ate"魔兽"变种ate是"魔兽"木马家族的最新成员之一,采用高级语言编写,并经过添加保护壳处理。"魔兽"变种ate运行后,在被感染计算机系统的"%SystemRoot%system32"目录下释放木马程序"wscsvc.exe",并将其注册为系统服务,实现木马开机自动运行。秘密连接骇客指定站点,骇客可通过"魔兽"变种ate远程完全控制被感染的计算机,进行的恶意操作包括:文件操作、进程操作、注册表操作、服务操作、屏幕监控,键盘记录、命令操作等,给用户的个人隐私,甚至商业机密造成严重威胁。另外,"魔兽"变种ate能够在被感染计算机上查找并强行关闭某些安全软件,导致用户计算机安全失去保障。

针对以上病毒,建议广大电脑用户:

1、请立即升级江民杀毒软件,开启新一代智能分级高速杀毒引擎及各项监控,防止目前盛行的病毒、木马、有害程序或代码等攻击用户计算机。

2、江民KV网络版的用户请及时升级控制中心,并建议相关管理人员在适当时候进行全网查杀病毒,保证企业信息安全。

3、全面开启BOOTSCAN功能,在系统启动前杀毒,清除具有自我保护和反攻杀毒软件的恶性病毒。

4、更新好系统漏洞补丁,尤其是网页木马常用漏洞:MS06-014和MS07-017。