江民今日提醒您注意:在今天的病毒中Trojan/VB.Small.ahz"小不点"变种ahz和Exploit.JS.Real.af"Real蛀虫"变种af值得关注。
英文名称:Trojan/VB.Small.ahz
中文名称:"小不点"变种ahz
病毒长度:21329字节
病毒类型:木马
危险级别:★★
影响平台:Win 9X/ME/NT/2000/XP/2003
Trojan/VB.Small.ahz"小不点"变种ahz是一个传播QQ钓鱼网站的木马程序,通过弹出伪装的QQ中奖消息广告条窗口来诱骗用户,从而利用让用户交纳手续费的方式来骗取其钱财。该木马采用VB语言编写,并且经过加壳保护处理。"小不点"变种ahz运行后,在被感染计算机系统中定时弹出伪装的QQ中奖消息窗口来诱惑用户上当受骗。这些广告来源地址为"http://www.n*t-d*o*.com/9*9.htm",骇客可以远程随意更新这些网址上的信息内容。一旦用户点击了这些窗口中的恶意网站链接,该木马程序便会调用IE浏览器打开伪装的腾讯QQ网站,并显示虚假的中奖信息,诱惑用户点击并进入领奖窗口。用户按照中奖消息上提供的验证码"1688"去钓鱼网站"http://www.*qt*jt.cn/"上领取奖品,需要填写个人信息资料等信息。当被骗者输入的验证码不是"1688"时,钓鱼网站会提示"激活码验证不正确!(无法确认您的幸运身份)请正确输入!",这样可以减少用户的怀疑。领奖信息全部填写完成后,钓鱼网站会提示被骗者给骇客的银行帐户汇钱(如果中的是二等奖,需要交纳1580元手续费),就算被骗者把钱汇过去,也不会得到任何奖品,因为这些骇客就是为了骗钱才建立的这种钓鱼网站。不仅给被骗者的财产带来一定的损失,同时也给他们的心理带来一定的伤害。另外,"小不点"变种ahz无启动项,是借助其它病毒的调用而启动运行的。
英文名称:Exploit.JS.Real.af
中文名称:"Real蛀虫"变种af
病毒长度:3565字节
病毒类型:脚本病毒
危害等级:★
影响平台:Win 9X/ME/NT/2000/XP/2003
Exploit.JS.Real.af"Real蛀虫"变种af是"Real蛀虫"脚本病毒家族中的最新成员之一,采用JavaScript脚本语言编写,并且代码经过多层加密保护处理。"Real蛀虫"变种af是一个利用"RealPlayer"媒体播放器漏洞传播其它病毒的网页脚本病毒。"Real蛀虫"变种af一般内嵌在正常网页中,如果用户计算机没有及时升级修补"RealPlayer"相应的漏洞补丁,那么当用户使用浏览器访问带有"Real蛀虫"变种af的恶意网页时,就会在当前用户计算机的后台连接骇客指定远程服务器站点"http://www.o*uy*r.net/new/"下载恶意程序"a133.css",并在被感染计算机上自动调用运行。其中,所下载的恶意程序可能是网游木马、广告程序(流氓软件)、病毒后门等,给被感染计算机用户带来潜在的威胁。
针对以上病毒,江民反病毒中心建议广大电脑用户:
1、请立即升级江民杀毒软件,开启新一代智能分级高速杀毒引擎及各项监控,防止目前盛行的病毒、木马、有害程序或代码等攻击用户计算机。
2、江民KV网络版的用户请及时升级控制中心,并建议相关管理人员在适当时候进行全网查杀病毒,保证企业信息安全。
3、江民杀毒软件增强虚拟机脱壳技术,能够对各种主流壳以及疑难的"花指令壳"、"生僻壳"病毒进行脱壳扫描,有效清除"壳病毒"。
4、江民杀毒软件能够检测并自动修复系统漏洞,阻止病毒利用漏洞进行传播。
5、江民防马墙,能够第一时间发现和阻止带有木马病毒的恶意网页,并可以自动搜集恶意网页加入特征库,阻止了网页木马的传播,有效保障用户上网安全。
6、江民杀毒软件反病毒Rootkit、反病毒Hook技术能够检测出深藏的病毒文件、进程、注册表键值,并能够有效阻止病毒利用HOOK技术破坏系统文件,防御病毒于系统之外,更好地保护用户计算机的安全。
7、将应用软件升级到最新版本,其中包括各种IM即时通讯工具、下载工具、播放器软件、搜索工具条等;更不要登录来历不明的网站,避免病毒利用其他应用软件漏洞进行木马病毒传播。
8、江民杀毒软件新增强大的启发式扫描,能够启发扫描90%以上的未知病毒。
9、怀疑已中毒的用户可使用江民免费在线查毒进行病毒查证。免费在线查毒地址:http://online.jiangmin.com/chadu.asp
有关更详尽的病毒技术资料请直接拨打江民公司的技术服务热线800-810-2300和010-82511177进行咨询,或访问江民网站http://www.jiangmin.com进行在线查阅。