江民今日提醒您注意:在今天的病毒中Trojan/QQFishing.c“QQ诈骗犯”变种c和Worm/AutoRun.xd“U盘寄生虫”变种xd值得关注。
英文名称:Trojan/QQFishing.c
中文名称:“QQ诈骗犯”变种c
病毒长度:835584字节
病毒类型:木马
危险级别:★★
影响平台:Win 9X/ME/NT/2000/XP/2003
Trojan/QQFishing.c“QQ诈骗犯”变种c是“QQ诈骗犯”木马家族中的最新成员之一,采用VB语言编写,未经过添加保护壳处理。“QQ诈骗犯”变种c运行后,会在被感染计算机系统的Windows目录下释放木马程序“systnn.exe”,并调用执行。“systnn.exe”运行后,会在当前目录下释放另一木马程序并将其执行。这两个木马会在后台连接骇客指定的恶意站点,并反复弹出假冒的QQ公告和QQ气泡窗口,用以播放虚假的中奖信息,从而达到网络钓鱼的目的。在其所连接的恶意站点中,还存在利用微软MS07-017漏洞进行攻击的网页脚本病毒。该脚本病毒会在后台下载一些恶意程序并调用运行,干扰一些常见的安全软件,以降低被感染系统的安全性,为病毒实施更大的破坏创造了条件。
英文名称:Worm/AutoRun.xd
中文名称:“U盘寄生虫”变种xd
病毒长度:1512698字节
病毒类型:蠕虫
危险级别:★★
影响平台:Win 9X/ME/NT/2000/XP/2003
Worm/AutoRun.xd“U盘寄生虫”变种xd是“U盘寄生虫”蠕虫家族中的最新成员之一,采用“Microsoft Visual C++ 6.0”编写,并且经过加壳保护处理。“U盘寄生虫”变种xd运行后,会自我复制到被感染计算机系统的指定目录下,并重新命名保存。在被感染计算机系统的后台定时访问指定的恶意广告站点“http://hi.baidu.com/sil****ou”、“http://hida******.cn/ul.htm”等,提高这些恶意网站的访问量(网络排名),不仅给骇客带来了非法的经济利益,还严重地影响和干扰了用户对计算机的正常操作。另外,“U盘寄生虫”变种xd还会占用大量系统资源,极大地降低了系统的运行速度。“U盘寄生虫”变种xd会在被感染计算机系统中的所有盘符根目录下创建磁盘映像劫持文件“autorun.inf”(自动播放配置文件)和病毒主程序文件(“U盘寄生虫”变种xd),以达到双击盘符激活“U盘寄生虫”变种xd的目的,从而利用硬盘、U盘、移动硬盘、SD卡等存储设备进行自我传播,给计算机用户带来更多潜在的安全威胁。另外,“U盘寄生虫”变种xd会修改系统注册表,实现蠕虫的开机自启动。
针对以上病毒,江民反病毒中心建议广大电脑用户:
1、请立即升级江民杀毒软件,开启新一代智能分级高速杀毒引擎及各项监控,防止目前盛行的病毒、木马、有害程序或代码等攻击用户计算机。
2、江民KV网络版的用户请及时升级控制中心,并建议相关管理人员在适当时候进行全网查杀病毒,保证企业信息安全。
3、江民杀毒软件增强虚拟机脱壳技术,能够对各种主流壳以及疑难的“花指令壳”、“生僻壳”病毒进行脱壳扫描,有效清除“壳病毒”。
4、江民防马墙,能够第一时间发现和阻止带有木马病毒的恶意网页,可以自动搜集恶意网址并加入特征库,阻止了网页木马的传播,有效地保障了用户的上网安全。
5、尽量不要以双击盘符的方式访问硬盘或移动存储设备的分区,而是通过资源管理器中左侧的“树形目录”或在地址栏中输入盘符的方式进行访问。
6、全面开启BOOTSCAN功能,在系统启动前杀毒,清除具有自我保护和反攻杀毒软件的恶性病毒。
7、怀疑已中毒的用户可使用江民免费在线查毒进行病毒查证。免费在线查毒地址:http://online.jiangmin.com/chadu.asp
有关更详尽的病毒技术资料请直接拨打江民公司的技术服务热线800-810-2300和010-82511177进行咨询,或访问江民网站http://www.jiangmin.com进行在线查阅。
