江民今日提醒您注意:在今天的病毒中Trojan/PSW.VB.le"视频宝宝"变种le和Trojan/Inject.pg"植木马器"变种pg值得关注。
病毒名称:Trojan/PSW.VB.le
中 文 名:"视频宝宝"变种le
病毒长度:11069字节
病毒类型:木马
危害等级:★
影响平台:Win 9X/ME/NT/2000/XP/2003
Trojan/PSW.VB.le"视频宝宝"变种le是"视频宝宝"木马家族的最新成员之一,采用VB编写,并经过添加保护壳处理。"视频宝宝"变种le运行后,自我复制到被感染计算机系统的指定目录下。修改注册表,实现木马开机自动运行。将自身添加到某些防火墙程序的白名单中,躲避防火墙的拦截。强行篡改注册表,极大地降低了被感染计算机的安全设置。在被感染计算机后台秘密监视用户的操作,记录用户运行的程序名、键盘输入等内容,并将这些内容保存到指定的文件中,定期发送到骇客指定的服务器上,可能造成用户机密信息的泄露,给用户带来一定程度的损失。连接骇客指定的服务器站点,下载恶意程序并在被感染计算机上自动运行。其中,所下载的恶意程序可能包含网游木马、恶意广告程序、后门等,给用户带来不同程度的损失。另外,"视频宝宝"变种le具有自我删除的功能,以便消除痕迹。
病毒名称:Trojan/Inject.pg
中 文 名:"植木马器"变种pg
病毒长度:27279字节
病毒类型:木马
危害等级:★
影响平台:Win 9X/ME/NT/2000/XP/2003
Trojan/Inject.pg"植木马器"变种pg是"植木马器"木马家族的最新成员之一,采用VB编写,并经过添加保护壳处理。"植木马器"变种pg运行后,强行篡改注册表,降低被感染计算机系统的安全设置。启动"svchost.exe"进程,将恶意代码注入其中并加载运行,隐藏自身,躲避安全软件的查杀。在后台窃取被感染计算机系统的配置信息(MAC地址、操作系统版本、用户名、PC名等),并将窃取到的信息发送到骇客指定的远程服务器站点上。在被感染计算机的后台连接骇客指定站点,下载大量恶意程序并在被感染计算机上自动运行。所下载的恶意程序可能包含网游木马、恶意广告程序、后门等,给用户带来不同程度的损失。
针对以上病毒,建议广大电脑用户:
1、请立即升级江民杀毒软件,开启新一代智能分级高速杀毒引擎及各项监控,防止目前盛行的病毒、木马、有害程序或代码等攻击用户计算机。
2、江民KV网络版的用户请及时升级控制中心,并建议相关管理人员在适当时候进行全网查杀病毒,保证企业信息安全。
3、江民杀毒软件的虚拟机脱壳技术,针对目前主流壳病毒进行虚拟脱壳处理,有效清除"壳病毒"。
4、全面开启BOOTSCAN功能,在系统启动前杀毒,清除具有自我保护和反攻杀毒软件的恶性病毒。
