英文名称:Trojan/Staget.dw
中文名称:“斯塔格”变种dw
病毒长度:89609字节
病毒类型:木马
危险级别:★
影响平台:Win 9X/ME/NT/2000/XP/2003
MD5 校验:cc5b36bb86e965ee06f708019ff4d0e6
特征描述:
Trojan/Staget.dw“斯塔格”变种dw是“斯塔格”家族中的最新成员之一,采用“Microsoft Visual Basic 5.0 / 6.0”编写,经过加壳保护处理。“斯塔格”变种dw运行后,会通过“taskkill”命令尝试结束指定的安全软件,以此实现自我保护。之后其会自我复制到被感染系统的“%programfiles%ComPlus Applications7885”文件夹下,重新命名为“takesoft.exe ”。其还会在该文件夹下释放大量的图标文件。安装完成后,原病毒程序会将自身删除,以此消除痕迹。在被感染系统的后台定时访问指定的URL“www.123g*gle.cn/tjjjj/get.asp?mac=00C29D468A4&makedate=&comput=Home&ver=29&userid=0004”,以此对被感染系统进行数量统计。强行篡改被感染系统IE浏览器的默认主页为骇客指定站点,致使用户在开启IE浏览器后便会自动连接到该站点,从而为其增加了访问量,给骇客带来了非法的经济利益。另外,“斯塔格”变种dw会通过篡改被感染系统注册表中现有启动项的方式来实现开机自动运行。
英文名称:Backdoor/DarkShell.qt
中文名称:“黑壳”变种qt
病毒长度:79155字节
病毒类型:后门
危险级别:★
影响平台:Win 9X/ME/NT/2000/XP/2003
MD5 校验:1b3415e9f943c7db8e77e8756d14efc2
特征描述:
Backdoor/DarkShell.qt“黑壳”变种qt是“黑壳”家族中的最新成员之一,采用高级语言编写,经过加壳保护处理。“黑壳”变种qt运行后,会在被感染系统的“%programfiles%WinRAR”文件夹下释放恶意程序“comine.exe”。“黑壳”变种qt属于反向连接后门程序,其会在被感染系统的后台连接骇客指定的远程站点“y*y.3322.org”,获取客户端的IP地址,然后侦听骇客指令,从而达到被远程控制的目的。该后门具有远程监视、控制等功能,可以监视用户的一举一动(如:键盘输入、屏幕显示、光驱操作、文件读写、鼠标操作和摄像头操作等),还可以窃取、修改或删除系统中存放的文件,从而对用户的信息安全、个人隐私甚至是商业机密构成了严重的威胁。感染了“黑壳”变种qt的系统还会成为骇客的傀儡主机,利用这些傀儡主机骇客可以对指定站点发起DDoS攻击、洪水攻击等,从而对互联网的信息安全造成了更大的破坏。另外,“黑壳”变种qt会在被感染系统的启动文件夹下创建文件,以此实现开机自启。
针对以上病毒,江民反病毒中心建议广大电脑用户:
1、请将江民杀毒软件升级至最新版本,并且进行全盘扫描。江民杀毒软件增强了虚拟机脱壳与启发式扫描技术,能够更加轻松地识别各种加壳、家族变种病毒,使病毒无所遁形。同时应用指纹加速、超线程扫描等高速扫描技术,更好更快地保护您的信息安全。
2、江民网络版的用户请及时升级控制中心和所有客户端,并且进行全网的病毒查杀,最大程度地保障企业的信息安全。
3、开启江民杀毒软件的主动防御功能。该功能采用智能沙盒技术,不仅可以更加准确地判别程序行为,还可迅速恢复病毒对系统造成的破坏与修改,令您轻松摆脱病毒的困扰。
4、江民杀毒软件拥有强大的自我保护功能,能够有效避免病毒的肆意破坏和干扰运行,为自身和系统同时加上了“金钟罩”般的强力保护。
5、开启江民杀毒软件的网页数据流监控功能。该功能可以更好地防御各种形式的网页病毒,为您的网上冲浪撑起保护伞。
6、开启江民杀毒软件的BootScan功能,在系统登陆前进行病毒查杀,清除顽固病毒更加方便、彻底。
7、建议使用安全专家内置的RootKit扫描功能。该功能可以对恶意程序深度隐藏的项目进行检测和清除,使恶意程序无处藏身。
8、建议使用安全专家内置的漏洞扫描功能。该功能扫描系统漏洞更加全面、准确,修复速度更加快捷。同时新增常见第三方软件漏洞扫描功能,使防护更全面,保护更彻底,不给病毒利用漏洞进行传播的机会。
9、如果您尚未安装江民杀毒软件,推荐您使用江民免费在线查毒进行病毒查证。免费在线查毒地址:http://online.jiangmin.com/
有关更详尽的病毒技术资料请直接拨打江民公司的技术服务热线800-810-2300和010-82511177进行咨询,或访问江民网站http://www.jiangmin.com进行在线查阅。