江民今日提醒您注意:在今天的病毒中Backdoor/Shark.zp“鲨鱼门”变种zp和Rootkit.Vanti.gde“顽梯”变种gde值得关注。
英文名称:Backdoor/Shark.zp
中文名称:“鲨鱼门”变种zp
病毒长度:386560字节
病毒类型:后门
危险级别:★★
影响平台:Win 9X/ME/NT/2000/XP/2003
Backdoor/Shark.zp“鲨鱼门”变种zp是“鲨鱼门”后门家族中的最新成员之一,采用“Delphi”语言编写,并且经过加壳保护处理。“鲨鱼门”变种zp运行后,会自我复制到被感染计算机系统的“%SystemRoot%system32”目录下,文件属性设置为:系统、隐藏、存档。“鲨鱼门”变种zp属于反向连接后门程序,会在被感染计算机系统的后台连接骇客指定的远程服务器地址“***.***.139.121:8060”,获取远程控制端真实地址,然后侦听骇客指令,从而达到被骇客远程控制的目的。该后门具有远程监视和控制等功能,它可以对文件进行任意操作、监视用户的一举一动(如:键盘输入、屏幕显示、光驱操作、文件读写、鼠标操作和摄像头操作等),还可能会窃取用户计算机中存放着的机密信息,修改或删除这些机密资料,给用户的信息安全带来严重的威胁,甚至为商业机密造成无法挽回的损失。用户计算机一旦感染了“鲨鱼门”变种zp便会变成网络僵尸傀儡主机,骇客会利用被感染的计算机对任意重要服务器站点进行DDoS攻击、洪水攻击等。另外,“鲨鱼门”变种zp会通过在被感染计算机中注册一个名为“Microsoft VC80 MFCLOC”的系统服务来实现开机自动运行。
英文名称:Rootkit.Vanti.gde
中文名称:“顽梯”变种gde
病毒长度:9216字节
病毒类型:木马
危险级别:★★
影响平台:Win 9X/ME/NT/2000/XP/2003
Rootkit.Vanti.gde“顽梯”变种gde是“顽梯”木马家族中的最新成员之一,是一个采用内核级Rootkit技术编写的恶意驱动程序,未经加密保护。“顽梯”变种gde在用户计算机系统中运行后,利用高级Rootkit技术(内核级的钩子“SSDT HOOK”与“FSD HOOK”)隐藏病毒进程、病毒文件和病毒在注册表中的启动项等特征信息,防止被安全软件所查杀,以达到更好的隐藏自我的目的。同时,该病毒还会在被感染计算机系统的后台阻止“Sysinternals Process Explorer”进程管理软件的运行。该恶意驱动程序属于某病毒中的一个功能模块,伴随着该恶意驱动程序的感染,还会有其它恶意程序被一同安装到计算机系统中。用户的计算机系统一旦感染了该病毒,则很难清除干净。
针对以上病毒,江民反病毒中心建议广大电脑用户:
1、请立即升级江民杀毒软件,开启新一代智能分级高速杀毒引擎及各项监控,防止目前盛行的病毒、木马、有害程序或代码等攻击用户计算机。
2、江民KV网络版的用户请及时升级控制中心,并建议相关管理人员在适当时候进行全网查杀病毒,保证企业信息安全。
3、江民杀毒软件增强虚拟机脱壳技术,能够对各种主流壳以及疑难的“花指令壳”、“生僻壳”病毒进行脱壳扫描,有效清除“壳病毒”。
4、江民杀毒软件反病毒Rootkit、反病毒Hook技术能够检测出深藏的病毒文件、进程、注册表键值,并能够有效阻止病毒利用HOOK技术破坏系统文件,防御病毒于系统之外,更好地保护用户计算机的安全。
5、江民杀毒软件拥有强大的自防御体系,能有效阻止“驱动级病毒”关闭和破坏杀毒软件,确保杀毒软件所有功能的完全发挥,为保障系统和数据安全打下了坚实的基础。
6、全面开启BOOTSCAN功能,在系统启动前杀毒,清除具有自我保护和反攻杀毒软件的恶性病毒。
7、怀疑已中毒的用户可使用江民免费在线查毒进行病毒查证。免费在线查毒地址:http://online.jiangmin.com/chadu.asp
有关更详尽的病毒技术资料请直接拨打江民公司的技术服务热线800-810-2300和010-82511177进行咨询,或访问江民网站http://www.jiangmin.com进行在线查阅。