江民今日提醒您注意:在今天的病毒中Trojan/VB.ejj"视频宝宝"变种ejj和Trojan/Chinaad.e"恶搞鬼"变种e值得关注。
英文名称:Trojan/VB.ejj
中文名称:"视频宝宝"变种ejj
病毒长度:368640字节
病毒类型:木马
危险级别:★★
影响平台:Win 9X/ME/NT/2000/XP/2003
Trojan/VB.ejj"视频宝宝"变种ejj是一个传播QQ钓鱼网站的木马程序,通过弹出伪装的QQ中奖消息广告条窗口来诱惑用户上当受骗,从而利用让用户交纳手续费的方式来骗取其钱财。该病毒图标伪装成一只小企鹅(类似于腾讯QQ软件的图标,只是清晰度很差),采用VB语言编写,并且经过加壳保护处理。"视频宝宝"变种ejj运行后,在被感染计算机系统中定时弹出伪装的QQ中奖消息窗口来诱惑用户上当受骗。这些广告来源地址为"http://q*x*2.cn/m/test.htm"、"http://*qxm*.cn/m/gx.htm",骇客可以远程随意更新这些网址上的信息内容。一旦用户点击了这些窗口中的恶意网站链接,该木马程序便会调用IE浏览器打开伪装的腾讯QQ网站,并显示虚假的中奖信息,诱惑用户点击并进入领奖窗口。用户按照中奖消息上提供的验证码"2818"去钓鱼网站"http://*qxm*.cn/ndex.htm"上领取奖品,需要填写个人信息资料等信息。当用户输入的验证码不是"2818"时,钓鱼网站会提示"激活码验证不正确!(无法确认您的幸运身份)请正确输入!",这样可以降低用户的可疑心理。领奖信息全部填写完毕后,钓鱼网站会提示您给骇客的银行帐户汇钱(如果中的是二等奖,需要打1200元),就算用户把钱汇过去,也不会得到任何奖品,因为这些骇客就是为了骗钱才建立的这种钓鱼网站。"视频宝宝"变种ejj还会连接骇客指定的远程服务器站点"http://*qxm*.cn/m/"下载一个文件"system.wma"。另外,"视频宝宝"变种ejj无启动项,是借助其它病毒的调用而启动运行的。
英文名称:Trojan/Chinaad.e
中文名称:"恶搞鬼"变种e
病毒长度:148992字节
病毒类型:木马
危险级别:★★
影响平台:Win 9X/ME/NT/2000/XP/2003
Trojan/Chinaad.e"恶搞鬼"变种e是"恶搞鬼"木马家族中的最新成员之一,采用"Microsoft Visual C++ 6.0"编写,并且经过加壳保护处理。该病毒是由其它恶意程序释放出来的DLL功能组件,一般会被注入到系统IE浏览器"IEXPLORE.EXE"进程中加载运行,并在被感染计算机系统的后台执行恶意操作,隐藏自我,防止被用户和安全软件查杀。"恶搞鬼"变种e运行时,会在被感染计算机系统的后台定时访问指定的恶意广告站点,提高这些恶意网站的访问量(网络排名),不仅给骇客带来经济利益,而且还会严重影响和干扰用户的正常操作。另外,"恶搞鬼"变种e还会占用大量系统资源,极大地降低了系统的运行速度。"恶搞鬼"变种e在被感染计算机系统中将自身注册为BHO(Browser Helper Object,浏览器辅助对象,简称BHO),实现木马随IE浏览器的启动而加载运行。
针对以上病毒,江民反病毒中心建议广大电脑用户:
1、请立即升级江民杀毒软件,开启新一代智能分级高速杀毒引擎及各项监控,防止目前盛行的病毒、木马、有害程序或代码等攻击用户计算机。
2、江民KV网络版的用户请及时升级控制中心,并建议相关管理人员在适当时候进行全网查杀病毒,保证企业信息安全。
3、全面开启BOOTSCAN功能,在系统启动前杀毒,清除具有自我保护和反攻杀毒软件的恶性病毒。
4、开启江民杀毒软件"安全助手/流氓软件清除"功能,该功能可完全、干净地卸载有害代码,彻底告别有害代码的骚扰。
5、江民杀毒软件的虚拟机脱壳技术,针对目前主流壳病毒进行虚拟脱壳处理,有效清除"壳病毒"。
6、不要轻易点击中奖消息窗口,确认消息来源,并克服一定的好奇心理,以免中毒。
7、怀疑已中毒的用户可使用江民免费在线查毒进行病毒查证。免费在线查毒地址:http://online.jiangmin.com/chadu.asp
有关更详尽的病毒技术资料请直接拨打江民公司的技术服务热线800-810-2300和010-82511177进行咨询,或访问江民网站http://www.jiangmin.com进行在线查阅。