江民周末病毒联合播报

英文名称:Backdoor/DarkShell.ng
中文名称:“黑壳”变种ng
病毒长度:65753字节
病毒类型:后门
危险级别:★
影响平台:Win 9X/ME/NT/2000/XP/2003
MD5 校验:42e73b8e0bf8a437db051c87fc42acb3
特征描述:
Backdoor/DarkShell.ng“黑壳”变种ng是“黑壳”家族中的最新成员之一,采用高级语言编写,经过加壳保护处理。“黑壳”变种ng运行后,会自我复制到被感染系统的“%SystemRoot%system32”文件夹下,重新命名为“skd1s.exe”(文件属性设置为“隐藏”)。之后原病毒程序会将自身删除,以此消除痕迹。“黑壳”变种ng运行时,会将恶意代码注入到系统进程“svchost.exe”的内存空间中隐秘运行。不断尝试与控制端进行连接,如果连接成功,则被感染的计算机就会沦为傀儡主机。骇客可以向被感染的计算机发送恶意指令,从而执行任意控制操作(其中包括:文件管理、进程控制、注册表操作、服务管理、远程命令执行、屏幕监控、键盘监听、鼠标控制、音频监控、视频监控等),从而给用户的信息安全构成严重的威胁。另外,“黑壳”变种ng会在被感染计算机中注册名为“www.skd1s.com”的系统服务,以此实现开机自动运行。

英文名称:Trojan/Inject.kdn
中文名称:“植木马器”变种kdn
病毒长度:45568字节
病毒类型:木马
危险级别:★★
影响平台:Win 9X/ME/NT/2000/XP/2003
MD5 校验:f8743098d38d1e11b6c539cf00704748
特征描述:
Trojan/Inject.kdn“植木马器”变种kdn是“植木马器”家族中的最新成员之一,采用高级语言编写,经过加壳保护处理。“植木马器”变种kdn运行后,会在被感染系统的“%SystemRoot%system32”文件夹下释放恶意程序“ngts.vao”,在“%USERPROFILE%Local SettingsTemp”文件夹下释放“A1.tmp”。其会创建“svchost.exe”进程,并将恶意代码注入其中隐秘运行,从而防止被轻易地查杀。“植木马器”变种kdn运行时,会秘密连接骇客指定的站点“195.78.*.201”,侦听骇客指令,然后在被感染的计算机上执行相应的恶意操作。骇客可通过“植木马器”变种kdn完全远程控制被感染的计算机系统,从而对用户的个人隐私甚至是商业机密造成严重的威胁。另外,“植木马器”变种kdn会通过修改系统注册表的方式实现开机自启。

 

江民科技5月23日病毒播报:“BHO劫持者”变种fp和“VBS傀儡”变种ib

英文名称:TrojanDropper.BHO.fp
中文名称:“BHO劫持者”变种fp
病毒长度:54272字节
病毒类型:木马释放器
危险级别:★
影响平台:Win 9X/ME/NT/2000/XP/2003/VISTA
MD5 校验:5bbf986ea9d623cfb81f51603b1fbebb
特征描述:

TrojanDropper.BHO.fp“BHO劫持者”变种fp是“BHO劫持者”家族中的最新成员之一,采用“Microsoft Visual Basic 5.0 / 6.0”编写,经过加壳保护处理。“BHO劫持者”变种fp运行后,会在被感染系统的“%SystemRoot%”文件夹下释放恶意文件“search.reg”、“reg.reg”、“ShowIeLinkIe6.reg”、“ShowIeLinkIe7.reg”、“qq.exe”、“updateLnk.vbe”、“SIndex.reg”,还会在新创建的目录“%SystemRoot%mys”、“%SystemRoot%miss”、“%SystemRoot%mysss”、“%SystemRoot%host”下分别释放恶意程序“Qvod7928.736.dll”、“dlldll.vbe”、“ie.exe”和“smss.exe”。这些恶意程序可能是网络游戏盗号木马、远程控制后门或恶意广告程序(流氓软件)等,致使用户面临更多的威胁。另外,其还会在桌面上创建Internet快捷方式“网络创业秘籍”和指向恶意站点的IE快捷方式。当用户通过该快捷方式启动IE后,会自动连接骇客指定的站点“http://www.dian*in.cn/?ie”,从而给骇客带来了非法的经济利益。“BHO劫持者”变种fp会将恶意代码注入到“smss.exe”的内存空间中隐秘运行,并不断尝试与控制端(IP地址为:58.211.*.12:80)进行连接。一旦连接成功,则被感染的计算机就会沦为傀儡主机。骇客可以向被感染的计算机发送恶意指令,从而执行任意控制操作(其中包括:文件管理、进程控制、注册表操作、服务管理、远程命令执行、屏幕监控、键盘监听、鼠标控制、音频监控、视频监控等),从而给用户的信息安全等构成严重的威胁。
英文名称:TrojanDropper.VBS.ib
中文名称:“VBS傀儡”变种ib
病毒长度:10118字节
病毒类型:木马释放器
危险级别:★
影响平台:Win 9X/ME/NT/2000/XP/2003/VISTA
MD5 校验:5c8078cf549259a821b03551dcc327de
特征描述:TrojanDropper.VBS.ib“VBS傀儡”变种ib是“VBS傀儡”家族中的最新成员之一,采用“VBS”脚本语言编写。“VBS傀儡”变种ib运行后,会在被感染系统的IE收藏夹和桌面上创建“45575在线小游戏”、“九品高清网络电视”、“淘宝网”、“千千体育直播”、“易趣网”、“看看电视剧”、“免费电影”、“淘宝网今日打折特价区”、“超级好玩小游戏”等Internet快捷方式。其还会在桌面上新建一个指向“http://www.780dh.cn/?we6”的IE快捷方式,从而给相关的站点增加了流量,给不法分子创造了非法的经济利益。

 

江民科技5月24日病毒播报:“视频宝宝”变种pdr和“萨斯风”变种ine

英文名称:TrojanDropper.VB.pdr
中文名称:“视频宝宝”变种pdr
病毒长度:254008字节
病毒类型:木马释放器
危险级别:★★
影响平台:Win 9X/ME/NT/2000/XP/2003
MD5 校验:2fe3c5ad0b4585822bb051186423740a
特征描述:

TrojanDropper.VB.pdr“视频宝宝”变种pdr是“视频宝宝”家族中的最新成员之一,采用“Microsoft Visual Basic 5.0 / 6.0”编写。“视频宝宝”变种pdr运行后,会在被感染系统的“%SystemRoot%”文件夹下释放恶意程序“win_32.exe”和图标文件“taobao2.Ico”、“Game.Ico”、“movie.Ico”。还会在桌面和IE收藏夹中创建Internet快捷方式“淘宝网”、“我的网址导航”、“6M时尚女性”、“粉丝最多的明星娱乐网站”、“空姐美女玩彩票中200万”、“空姐网-真实社交网络”、“女生电影”、“女生网-小女生最喜欢的网站”等Internet快捷方式,从而增加相应站点的访问量。“视频宝宝”变种owl运行时,会强行设置IE浏览器的默认主页为骇客指定站点“http://ty.60*03.com/”,致使用户在打开IE浏览器后便会自动连接到该站点。其还会在后台连接骇客指定的远程站点“202.104.*.95”,下载指定的恶意程序并自动调用运行。其所下载的恶意程序可能为网络游戏盗号木马、远程控制后门或恶意广告程序(流氓软件)等,致使用户面临更多的威胁。

英文名称:Trojan/Sasfis.ine
中文名称:“萨斯风”变种ine
病毒长度:57344字节
病毒类型:木马
危险级别:★
影响平台:Win 9X/ME/NT/2000/XP/2003
MD5 校验:4b32b4248e0910c5783733e67da73454
特征描述:

Trojan/Sasfis.ine“萨斯风”变种ine是“萨斯风”家族中的最新成员之一,采用高级语言编写,经过加壳保护处理。该木马会将自身图标伪装成word文档样式,以此诱骗用户点击运行。“萨斯风”变种ine运行后,会在被感染系统的“%SystemRoot%system32”文件夹下释放恶意文件“lgou.rlo”,在“%USERPROFILE%Local SettingsTemp”文件夹下释放“B6.tmp”。将恶意代码注入到系统进程“iexplore.exe”的内存空间中隐秘运行,并不断尝试与控制端进行连接。如果连接成功,则被感染的计算机就会沦为傀儡主机。骇客可以向被感染的计算机发送恶意指令,从而执行任意控制操作,由此给用户的个人隐私等构成了严重的威胁。

针对以上病毒,江民反病毒中心建议广大电脑用户:

1、请将江民杀毒软件升级至最新版本,并且进行全盘扫描。江民杀毒软件增强了虚拟机脱壳与启发式扫描技术,能够更加轻松地识别各种加壳、家族变种病毒,使病毒无所遁形。同时应用指纹加速、超线程扫描等高速扫描技术,更好更快地保护您的信息安全。

2、江民网络版的用户请及时升级控制中心和所有客户端,并且进行全网的病毒查杀,最大程度地保障企业的信息安全。

3、开启江民杀毒软件的主动防御功能。该功能采用智能沙盒技术,不仅可以更加准确地判别程序行为,还可迅速恢复病毒对系统造成的破坏与修改,令您轻松摆脱病毒的困扰。

4、江民杀毒软件拥有强大的自我保护功能,能够有效避免病毒的肆意破坏和干扰运行,为自身和系统同时加上了“金钟罩”般的强力保护。

5、开启江民杀毒软件的网页数据流监控功能。该功能可以更好地防御各种形式的网页病毒,为您的网上冲浪撑起保护伞。

6、开启江民杀毒软件的BootScan功能,在系统登陆前进行病毒查杀,清除顽固病毒更加方便、彻底。

7、建议使用安全专家内置的RootKit扫描功能。该功能可以对恶意程序深度隐藏的项目进行检测和清除,使恶意程序无处藏身。

8、建议使用安全专家内置的漏洞扫描功能。该功能扫描系统漏洞更加全面、准确,修复速度更加快捷。同时新增常见第三方软件漏洞扫描功能,使防护更全面,保护更彻底,不给病毒利用漏洞进行传播的机会。

9、如果您尚未安装江民杀毒软件,推荐您使用江民免费在线查毒进行病毒查证。免费在线查毒地址:http://online.jiangmin.com/