江民科技07月15日病毒播报

英文名称:Trojan/PSW.Bjlog.rr
中文名称:“绑架犯”变种rr
病毒长度:192512字节
病毒类型:盗号木马
危险级别:★
影响平台:Win 9X/ME/NT/2000/XP/2003
MD5 校验:5e27d74c0d81d3e3416a30443fd962e4
特征描述:
Trojan/PSW.Bjlog.rr“绑架犯”变种rr是“绑架犯”家族中的最新成员之一,采用“Microsoft Visual C++ 5.0”编写。“绑架犯”变种rr运行后,会在被感染系统的“%programfiles%wxmmn”文件夹下释放恶意程序“nxmsh.lnk”。“绑架犯”变种rr运行时,会将恶意代码注入到系统进程“svchost.exe”的内存空间中隐秘运行。不断尝试与控制端(IP地址为:118.77.*.242:8312)进行连接,如果连接成功,被感染的计算机就会沦为傀儡主机。骇客可以向被感染的计算机发送恶意指令,从而执行任意控制操作(其中包括:文件管理、进程控制、注册表操作、服务管理、远程命令执行、屏幕监控、键盘监听、鼠标控制、音频监控、视频监控等),会给用户的个人隐私造成严重的侵害。另外,“绑架犯”变种rr会在被感染计算机中注册名为“ias”的系统服务,以此实现盗号木马的开机自启。

英文名称:TrojanClicker.Agent.djm
中文名称:“代理木马”变种djm
病毒长度:1599606字节
病毒类型:木马点击器
危险级别:★
影响平台:Win 9X/ME/NT/2000/XP/2003/VISTA
MD5 校验:7fceefecee509c628343858b81f88033
特征描述:
TrojanClicker.Agent.djm“代理木马”变种djm是“代理木马”家族中的最新成员之一,采用“Borland Delphi 6.0 – 7.0”编写。“代理木马”变种djm运行后,会在被感染系统的“%SystemRoot%”文件夹下释放恶意程序“bb.tmp”,在“%SystemRoot%system32”文件夹下释放恶意脚本文件“rundll.vbs”以及“crytnetW.dll ”、“crynetA.dll”。“代理木马”变种djm运行时,会强行篡改被感染系统IE浏览器的主页为骇客指定站点“http://www.3*3.net/rj.html”,从而增加了相关站点的访问量。其还会在桌面上创建多个指向广告站点的Internet快捷方式,以此诱导用户对其进行访问,从而给不法分子带来了经济利益。另外,“代理木马”变种djm会通过在被感染系统注册表启动项中添加键值的方式实现开机自启。

针对以上病毒,江民反病毒中心建议广大电脑用户:

1、请将江民杀毒软件升级至最新版本,并且进行全盘扫描。江民杀毒软件增强了虚拟机脱壳与启发式扫描技术,能够更加轻松地识别各种加壳、家族变种病毒,使病毒无所遁形。同时应用指纹加速、超线程扫描等高速扫描技术,更好更快地保护您的信息安全。
2、江民网络版的用户请及时升级控制中心和所有客户端,并且进行全网的病毒查杀,最大程度地保障企业的信息安全。
3、开启江民杀毒软件的主动防御功能。该功能采用智能沙盒技术,不仅可以更加准确地判别程序行为,还可迅速恢复病毒对系统造成的破坏与修改,令您轻松摆脱病毒的困扰。
4、江民杀毒软件拥有强大的自我保护功能,能够有效避免病毒的肆意破坏和干扰运行,为自身和系统同时加上了“金钟罩”般的强力保护。
5、开启江民杀毒软件的网页数据流监控功能。该功能可以更好地防御各种形式的网页病毒,为您的网上冲浪撑起保护伞。
6、开启江民杀毒软件的BootScan功能,在系统登陆前进行病毒查杀,清除顽固病毒更加方便、彻底。
7、建议使用安全专家内置的RootKit扫描功能。该功能可以对恶意程序深度隐藏的项目进行检测和清除,使恶意程序无处藏身。
8、建议使用安全专家内置的漏洞扫描功能。该功能扫描系统漏洞更加全面、准确,修复速度更加快捷。同时新增常见第三方软件漏洞扫描功能,使防护更全面,保护更彻底,不给病毒利用漏洞进行传播的机会。