英文名称:Trojan/Fakeav.iu
中文名称:“冒充者”变种iu
病毒长度:183296字节
病毒类型:木马
危险级别:★
影响平台:Win 9X/ME/NT/2000/XP/2003/VISTA
MD5 校验:dc08e841c33209f7fa4c2c3c50d294bd
特征描述:
Trojan/Fakeav.iu“冒充者”变种iu是“冒充者”家族中的最新成员之一,采用“Borland Delphi 6.0 – 7.0”编写,经过加壳保护处理。“冒充者”变种iu运行后,会释放恶意文件“fv3t81253”至被感染系统的“%USERPROFILE%Local SettingsApplication Data”、“%USERPROFILE%Local SettingsTemp”和“%USERPROFILE%Templates”文件夹下,还会在“%USERPROFILE%Local SettingsTemp”文件夹下释放恶意文件“ave.exe”、“GDIPFONTCACHEV1.DAT”。释放完成后,原病毒程序会将自身删除,以此消除痕迹。“冒充者”变种iu运行时,会秘密连接骇客指定的远程站点,侦听骇客的指令,进而在被感染的计算机上执行恶意操作。攻击者可通过“冒充者”变种iu完全远程控制被感染的计算机系统,不仅使得用户的计算机安全和个人隐私面临着严重的威胁,甚至还会对商业机密造成无法挽回的损失。
英文名称:Trojan/PSW.Bjlog.lx
中文名称:“绑架犯”变种lx
病毒长度:196608字节
病毒类型:盗号木马
危险级别:★
影响平台:Win 9X/ME/NT/2000/XP/2003
MD5 校验:18e7fe65e53efb541e05b582d017cb91
特征描述:
Trojan/PSW.Bjlog.lx“绑架犯”变种lx是“绑架犯”家族中的最新成员之一,采用高级语言编写,经过加壳保护处理。“绑架犯”变种lx运行后,会在被感染系统的“%SystemRoot%system32”文件夹下释放恶意组件“f5859b27.rdb”。“绑架犯”变种lx运行时,会将恶意代码注入到系统进程“svchost.exe”的内存空间中隐秘运行。不断尝试与控制端(IP地址为:120.37.*.72:8001)进行连接,一旦连接成功,则被感染的计算机就会沦为傀儡主机。骇客可以向被感染的计算机发送恶意指令,从而执行任意控制操作(文件管理、进程控制、注册表操作、远程命令执行、屏幕监控、键盘监听、视频监控等),会给用户的个人隐私构成严重的威胁。
针对以上病毒,江民反病毒中心建议广大电脑用户:
1、请将江民杀毒软件升级至最新版本,并且进行全盘扫描。江民杀毒软件增强了虚拟机脱壳与启发式扫描技术,能够更加轻松地识别各种加壳、家族变种病毒,使病毒无所遁形。同时应用指纹加速、超线程扫描等高速扫描技术,更好更快地保护您的信息安全。
2、江民网络版的用户请及时升级控制中心和所有客户端,并且进行全网的病毒查杀,最大程度地保障企业的信息安全。
3、开启江民杀毒软件的主动防御功能。该功能采用智能沙盒技术,不仅可以更加准确地判别程序行为,还可迅速恢复病毒对系统造成的破坏与修改,令您轻松摆脱病毒的困扰。
4、江民杀毒软件拥有强大的自我保护功能,能够有效避免病毒的肆意破坏和干扰运行,为自身和系统同时加上了“金钟罩”般的强力保护。
5、开启江民杀毒软件的网页数据流监控功能。该功能可以更好地防御各种形式的网页病毒,为您的网上冲浪撑起保护伞。
6、开启江民杀毒软件的BootScan功能,在系统登陆前进行病毒查杀,清除顽固病毒更加方便、彻底。
7、建议使用安全专家内置的RootKit扫描功能。该功能可以对恶意程序深度隐藏的项目进行检测和清除,使恶意程序无处藏身。
8、建议使用安全专家内置的漏洞扫描功能。该功能扫描系统漏洞更加全面、准确,修复速度更加快捷。同时新增常见第三方软件漏洞扫描功能,使防护更全面,保护更彻底,不给病毒利用漏洞进行传播的机会。
9、如果您尚未安装江民杀毒软件,推荐您使用江民免费在线查毒进行病毒查证。免费在线查毒地址:http://online.jiangmin.com/
