江民今日提醒您注意:在今天的病毒中Trojan/VB.etk“视频宝宝”变种etk和TrojanSpy.Pophot.cdb“焦点间谍”变种cdb值得关注。
英文名称:Trojan/VB.etk
中文名称:“视频宝宝”变种etk
病毒长度:49152字节
病毒类型:木马
危险级别:★
影响平台:Win 9X/ME/NT/2000/XP/2003
Trojan/VB.etk“视频宝宝”变种etk是“视频宝宝”木马家族中的最新成员之一,采用“Microsoft Visual Basic 5.0 / 6.0”编写,并且经过加壳保护处理。“视频宝宝”变种etk运行后,会自我复制到被感染计算机系统“%SystemRoot%system32system”目录下,并重新命名为“VirGear.exe”、“smss.exe”、“Gazette.exe”、“Gazerock.exe”、“Nugen.exe”。该病毒将自身图标伪装成视频文件的图标以诱骗用户点击,运行后病毒会调用Media Player播放器播放“clock.avi”视频文件,使用户误以为所点击的真的是一个视频文件而放松警惕。利用进程映像劫持来阻止某些安全软件的启动,达到自我保护的目的。强行破坏系统安全模式,使用户无法进入安全模式进行病毒的查杀。同时,会在被感染计算机中所有分区根目录下创建磁盘映像劫持文件“autorun.inf”(自动播放配置文件)和病毒主程序文件“Winamps.exe”(“视频宝宝”变种etk),以实现双击盘符后激活“视频宝宝”变种etk的目的。该病毒还可以利用U盘等移动存储设备进行自我传播,会给计算机用户带来潜在的威胁。另外,“视频宝宝”变种etk可能会在被感染计算机系统的后台连接骇客指定的远程服务器站点,下载恶意程序并自动调用运行。其中,所下载的恶意程序可能为网络游戏盗号木马、远程控制后门或恶意广告程序(流氓软件)等,会给用户造成不同程度的损失。
英文名称:TrojanSpy.Pophot.cdb
中文名称:“焦点间谍”变种cdb
病毒长度:29696字节
病毒类型:间谍类木马
危险级别:★★
影响平台:Win 9X/ME/NT/2000/XP/2003
TrojanSpy.Pophot.cdb“焦点间谍”变种cdb是“焦点间谍”间谍类木马家族中的最新成员之一,采用“Delphi”语言编写,并且经过加壳保护处理。该病毒是由其它恶意程序释放出来的DLL病毒文件,一般会被注入到系统桌面程序“explorer.exe”等几乎所有用户级权限的进程中加载运行,并在被感染计算机系统的后台执行恶意操作,隐藏自我,防止被安全软件查杀。“焦点间谍”变种cdb运行后,会在被感染计算机的后台秘密监视正在运行的所有窗口标题,一旦发现标题中存在与安全相关的字符串(如“安全警告”、“IE保护”、“主动防御”等),便会强行向其进程循环发送垃圾消息,试图使其出错关闭或自动退出,从而达到自我保护的目的。连接骇客指定的站点,下载恶意程序并调用执行。其中,所下载的恶意程序可能为网络游戏盗号木马、远程控制后门或恶意广告程序(流氓软件)等,为信息安全埋下了诸多隐患。另外,“焦点间谍”变种cdb会在被感染计算机系统注册表启动项中添加启动键值,以实现木马的开机自启动。
针对以上病毒,江民反病毒中心建议广大电脑用户:
1、请立即升级江民杀毒软件,开启新一代智能分级高速杀毒引擎及各项监控,防止目前盛行的病毒、木马、有害程序或代码等攻击用户计算机。
2、江民KV网络版的用户请及时升级控制中心,并建议相关管理人员在适当时候进行全网查杀病毒,保证企业信息安全。
3、江民杀毒软件增强虚拟机脱壳技术,能够对各种主流壳以及疑难的“花指令壳”、“生僻壳”病毒进行脱壳扫描,有效清除“壳病毒”。
4、江民杀毒软件拥有强大的自防御体系,能有效阻止“驱动级病毒”关闭和破坏杀毒软件,确保杀毒软件所有功能的完全发挥,为保障系统和数据安全打下了坚实的基础。
5、全面开启BOOTSCAN功能,在系统启动前杀毒,清除具有自我保护和反攻杀毒软件的恶性病毒。
6、尽量不要以双击盘符的方式访问硬盘或移动存储设备的分区,而是通过资源管理器中左侧的“树形目录”或在地址栏中输入盘符的方式进行访问。使用U盘进行数据文件存储和拷贝时,确保开启了杀毒软件的“实时监控”功能,避免病毒文件入侵和感染系统。
7、怀疑已中毒的用户可使用江民免费在线查毒进行病毒查证。免费在线查毒地址:http://online.jiangmin.com/chadu.asp
有关更详尽的病毒技术资料请直接拨打江民公司的技术服务热线800-810-2300和010-82511177进行咨询,或访问江民网站http://www.jiangmin.com进行在线查阅。