英文名称:Trojan/Invader.ape
中文名称:“入侵者”变种ape
病毒长度:1401856字节
病毒类型:木马
危险级别:★
影响平台:Win 9X/ME/NT/2000/XP/2003
MD5 校验:879ee2ac0b80805ad4403bac6f73bc50
特征描述:
Trojan/Invader.ape“入侵者”变种ape是“入侵者”家族中的最新成员之一,采用“Borland Delphi 6.0 – 7.0”编写。“入侵者”变种ape运行后,会在被感染系统的“%SystemRoot%system32”文件夹下释放恶意DLL组件“rtdsa.dll”,然后将其重新命名为“5gh.dll”。释放完成后,原病毒程序会释放批处理文件“$$a$$.bat”并调用运行,以此将自身删除。“入侵者”变种ape会将释放的恶意DLL组件插入到系统桌面程序“explorer.exe”进程中隐秘运行,并在后台执行恶意操作,以此隐藏自我,防止被轻易地查杀。在被感染计算机系统的后台秘密窃取系统中存储的机密信息,并在后台将窃得的信息发送到骇客指定的远程站点或邮箱中(地址加密存放),从而会对用户的个人隐私甚至企业的商业机密造成不同程度的威胁。其会强行设置IE浏览器主页以及创建假冒的IE快捷方式,以此为指定站点“http://www.36*66.com/?550 ”增加访问量,从而为骇客带来了非法的经济利益。另外,“入侵者”变种ape会将自身注册为BHO(Browser Helper Object,浏览器辅助对象),以此实现随IE浏览器的启动而加载运行。
英文名称:TrojanDownloader.Generic.td
中文名称:“通犯”变种td
病毒长度:117057字节
病毒类型:木马下载器
危险级别:★
影响平台:Win 9X/ME/NT/2000/XP/2003/VISTA
MD5 校验:bdf942a623ac77a0f02bcca1ac7b7e61
特征描述:
TrojanDownloader.Generic.td“通犯”变种td是“通犯”家族中的最新成员之一,采用高级语言编写,经过加壳保护处理。“通犯”变种td运行后,会在被感染系统的“%USERPROFILE%Local SettingsTemp
svF2.tmp”文件夹下释放恶意DLL组件“System.dll”和“nsExec.dll”,还会在“%USERPROFILE%Local SettingsTemp”下释放“69F25D4B.exe”和“max2_133daohang4.exe”。其会在当前桌面上创建假冒的IE浏览器快捷方式,通过这个快捷方式启动的IE浏览器会自动访问骇客指定的站点“www.7*2.com/”,从而为其增加了访问量。其还会自动下载指定的浏览器安装程序并自动进行安装,之后会通过其访问“www.n9*9.com/?ay”,从而为骇客带来了更多的非法收入。
针对以上病毒,江民反病毒中心建议广大电脑用户:
1、请将江民杀毒软件升级至最新版本,并且进行全盘扫描。江民杀毒软件增强了虚拟机脱壳与启发式扫描技术,能够更加轻松地识别各种加壳、家族变种病毒,使病毒无所遁形。同时应用指纹加速、超线程扫描等高速扫描技术,更好更快地保护您的信息安全。
2、江民网络版的用户请及时升级控制中心和所有客户端,并且进行全网的病毒查杀,最大程度地保障企业的信息安全。
3、开启江民杀毒软件的主动防御功能。该功能采用智能沙盒技术,不仅可以更加准确地判别程序行为,还可迅速恢复病毒对系统造成的破坏与修改,令您轻松摆脱病毒的困扰。
4、江民杀毒软件拥有强大的自我保护功能,能够有效避免病毒的肆意破坏和干扰运行,为自身和系统同时加上了“金钟罩”般的强力保护。
5、开启江民杀毒软件的网页数据流监控功能。该功能可以更好地防御各种形式的网页病毒,为您的网上冲浪撑起保护伞。
6、开启江民杀毒软件的BootScan功能,在系统登陆前进行病毒查杀,清除顽固病毒更加方便、彻底。
7、建议使用安全专家内置的RootKit扫描功能。该功能可以对恶意程序深度隐藏的项目进行检测和清除,使恶意程序无处藏身。
8、建议使用安全专家内置的漏洞扫描功能。该功能扫描系统漏洞更加全面、准确,修复速度更加快捷。同时新增常见第三方软件漏洞扫描功能,使防护更全面,保护更彻底,不给病毒利用漏洞进行传播的机会。
9、如果您尚未安装江民杀毒软件,推荐您使用江民免费在线查毒进行病毒查证。免费在线查毒地址:http://online.jiangmin.com/
有关更详尽的病毒技术资料请直接拨打江民公司的技术服务热线800-810-2300和010-82511177进行咨询,或访问江民网站http://www.jiangmin.com进行在线查阅。
