英文名称:TrojanDropper.BHO.fp
中文名称:“BHO劫持者”变种fp
病毒长度:54272字节
病毒类型:木马释放器
危险级别:★
影响平台:Win 9X/ME/NT/2000/XP/2003/VISTA
MD5 校验:5bbf986ea9d623cfb81f51603b1fbebb
特征描述:
TrojanDropper.BHO.fp“BHO劫持者”变种fp是“BHO劫持者”家族中的最新成员之一,采用“Microsoft Visual Basic 5.0 / 6.0”编写,经过加壳保护处理。“BHO劫持者”变种fp运行后,会在被感染系统的“%SystemRoot%”文件夹下释放恶意文件“search.reg”、“reg.reg”、“ShowIeLinkIe6.reg”、“ShowIeLinkIe7.reg”、“qq.exe”、“updateLnk.vbe”、“SIndex.reg”,还会在新创建的目录“%SystemRoot%mys”下释放“Qvod7928.736.dll”,在“%SystemRoot%miss”下释放“dlldll.vbe”,在“%SystemRoot%mysss”下释放“ie.exe”,在“%SystemRoot%host”下释放“smss.exe”。这些恶意程序可能是网络游戏盗号木马、远程控制后门或恶意广告程序(流氓软件)等,致使用户面临着更多威胁。“BHO劫持者”变种fp会在桌面上创建假冒的IE快捷方式,当用户通过这个快捷方式启动IE浏览器后,会自动访问骇客指定的网站“http://www.di*xin.cn/?ie”,从而给骇客带来了非法的经济利益。“BHO劫持者”变种fp还会不断尝试与控制端(IP地址为58.211.*.12:80)进行连接,一旦连接成功,则被感染的计算机就会沦为傀儡主机。骇客可以向被感染的计算机发送恶意指令,从而执行任意控制操作(其中包括:文件管理、进程控制、注册表操作、服务管理、远程命令执行、屏幕监控、键盘监听、鼠标控制、音频监控、视频监控等),从而给用户的信息安全构成了严重的威胁。
英文名称:TrojanDropper.Wansrog.c
中文名称:“大罗格”变种c
病毒长度:81408字节
病毒类型:木马释放器
危险级别:★
影响平台:Win 9X/ME/NT/2000/XP/2003/VISTA
MD5 校验:5e01b6c5d983b5b2eba834b208baba49
特征描述:
TrojanDropper.Wansrog.c“大罗格”变种c是“大罗格”家族中的最新成员之一,采用高级语言编写,经过加壳保护处理。“大罗格”变种c运行后,会在被感染系统的“%SystemRoot%system32”文件夹下释放恶意DLL组件“qhncc.dll”、“evbqq.dll”和文件名随机的“*.dat”,还会在“%USERPROFILE%Local SettingsTemp”文件夹下释放恶意文件“95.tmp”。在被感染计算机的后台遍历当前系统中运行的所有进程,如果发现某些指定的安全软件存在,“大罗格”变种c便会尝试将其强行关闭,以此达到自我保护的目的。在被感染系统的后台连接骇客指定的远程站点,下载恶意程序并自动调用运行。其所下载的恶意程序可能为网络游戏盗号木马、远程控制后门或恶意广告程序(流氓软件)等,从而给用户造成了不同程度的威胁。
针对以上病毒,江民反病毒中心建议广大电脑用户:
1、请将江民杀毒软件升级至最新版本,并且进行全盘扫描。江民杀毒软件增强了虚拟机脱壳与启发式扫描技术,能够更加轻松地识别各种加壳、家族变种病毒,使病毒无所遁形。同时应用指纹加速、超线程扫描等高速扫描技术,更好更快地保护您的信息安全。
2、江民网络版的用户请及时升级控制中心和所有客户端,并且进行全网的病毒查杀,最大程度地保障企业的信息安全。
3、开启江民杀毒软件的主动防御功能。该功能采用智能沙盒技术,不仅可以更加准确地判别程序行为,还可迅速恢复病毒对系统造成的破坏与修改,令您轻松摆脱病毒的困扰。
4、江民杀毒软件拥有强大的自我保护功能,能够有效避免病毒的肆意破坏和干扰运行,为自身和系统同时加上了“金钟罩”般的强力保护。
5、开启江民杀毒软件的网页数据流监控功能。该功能可以更好地防御各种形式的网页病毒,为您的网上冲浪撑起保护伞。
6、开启江民杀毒软件的BootScan功能,在系统登陆前进行病毒查杀,清除顽固病毒更加方便、彻底。
7、建议使用安全专家内置的RootKit扫描功能。该功能可以对恶意程序深度隐藏的项目进行检测和清除,使恶意程序无处藏身。
8、建议使用安全专家内置的漏洞扫描功能。该功能扫描系统漏洞更加全面、准确,修复速度更加快捷。同时新增常见第三方软件漏洞扫描功能,使防护更全面,保护更彻底,不给病毒利用漏洞进行传播的机会。
