今日提醒您注意:在今天的病毒中“代理木馬”變種dpd和“通犯”變種hgc值得關(guān)注�����。
一����、今日高危病毒簡介及中毒現(xiàn)象描述:
Trojan/PSW.Magania.apkq“瑪格尼亞”變種apkq是“瑪格尼亞”家族中的最新成員之一,采用高級語言編寫��,經(jīng)過加殼保護(hù)處理��,是一個專門盜取網(wǎng)絡(luò)游戲帳號的木馬程序��。其會在被感染計算機的“%SystemRoot%system32”目錄下釋放惡意DLL組件“xcvaver0.dll”�,然后將其插入到“explorer.exe”中隱秘運行。釋放完成后�,原病毒程序會將自身刪除����,以此消除痕跡。在被感染系統(tǒng)的后臺秘密監(jiān)視用戶運行的所有應(yīng)用番禺做網(wǎng)站公司程序的窗口標(biāo)題�����,然后利用鍵盤鉤子���、內(nèi)存截取或封包番禺網(wǎng)站設(shè)計截取等技術(shù)盜取網(wǎng)絡(luò)游戲玩家的游戲帳號�、游戲密碼�����、所在區(qū)服、角色等級����、金錢數(shù)量、倉庫密碼等信息資料�����,并在后臺將竊得的信息發(fā)送到駭客指定的遠(yuǎn)程站點上�����,致使網(wǎng)絡(luò)游戲玩家的游戲帳號�、裝備物品、金錢等丟失����,給游戲玩家造成了不同程度的損失。另外�,“瑪格尼亞”變種apkq會通過在被感染系統(tǒng)注冊表啟動項中添加鍵值的方式實現(xiàn)開機自啟。
TrojanDownloader.Geral.bvj“變異體”變種bvj是“變異體”家族中的最新成員之一����,采用高級語言編寫,經(jīng)過加殼保護(hù)處理�?���!白儺愺w”變種bvj運行后���,會連接駭客指定的站點“http://boom.come*1912.com”并讀取“host.txt”��。刪除被感染計算機“%SystemRoot%system32driversetc”文件夾下的“hosts”文件�,然后將“host.txt”中的內(nèi)容寫入到新創(chuàng)建的“hosts”文件中��,以此達(dá)到屏蔽指定站點的目的�。“變異體”變種bvj運行時����,會在被感染系統(tǒng)的后臺連接駭客指定的遠(yuǎn)程站點“121.12.*.171”��,下載惡意程序“OneG5839078.exe”并自動調(diào)用運行��。其所下載的惡意程序可能為番禺網(wǎng)頁設(shè)計網(wǎng)絡(luò)游戲盜號木馬���、遠(yuǎn)程控制后門或惡意廣告程序(流氓軟件)等�����,致使用戶面臨更多的威脅���。另外�,“變異體”變種bvj會通過在被感染系統(tǒng)注冊表啟動項中添加鍵值的方式實現(xiàn)開機自啟�。
二、針對以上病毒���,比特網(wǎng)安全頻道建議廣大用戶:
1�、最好安裝專業(yè)的殺毒軟件進(jìn)行全面監(jiān)控并及時升級病毒代碼庫����。建議用戶將一些主要監(jiān)控經(jīng)常打開,如郵件監(jiān)控���、內(nèi)存監(jiān)控等���,目的是防止目前盛行的病毒、木馬����、有害程網(wǎng)站建設(shè)序或代碼等攻擊用戶計算機。
2、請勿隨意打開郵件中的附件�,尤其是來歷不明的郵件。企業(yè)級用戶可在通用的郵件服務(wù)器平臺開啟監(jiān)控系統(tǒng)���,在郵件網(wǎng)關(guān)處攔截病毒�,確保郵件客戶端的安全����。
3、企業(yè)級用戶應(yīng)及時升級控制中心�,并建議相關(guān)管理人員在適當(dāng)時候進(jìn)行全網(wǎng)查殺病毒。另外為保證企業(yè)信息安全����,應(yīng)關(guān)閉共享目錄并為管理員帳戶設(shè)置強口令,不要將管番禺網(wǎng)站設(shè)計理員口令設(shè)置為空或過于簡單的密碼����。
截至記者發(fā)稿時止���,江民的病毒庫已更新���,并能查殺上述病毒。
粵公網(wǎng)安備44011302004697
