今日提醒您注意:在今天的病毒中“代理木馬”變種dpd和“通犯”變種hgc值得關(guān)注���。
一��、今日高危病毒簡介及中毒現(xiàn)象描述:
TrojanClicker.Agent.dpd“代理木馬”變種dpd是“代理木馬”家族中的最新成員之一�,采用“Microsoft Visual C++ 6.0”編寫�?���!按砟抉R”變種dpd運(yùn)行后,會(huì)在被感染系統(tǒng)的“%programfiles%WinRAR”文件夾下釋放惡意DLL組件“dllShellLink.dll”和圖標(biāo)文件“i.ico”��?���!按砟抉R”變種dpd運(yùn)行時(shí),會(huì)將釋放的“dllShellLink.dll”插入到系統(tǒng)桌面程序“explorer.exe”進(jìn)程中加載運(yùn)行���,同時(shí)在后臺執(zhí)行惡意操作�,以此隱藏自我,防止被輕易番禺做網(wǎng)站公司地查殺��。在桌面上創(chuàng)建假冒的IE快捷方式(指向“http://www.1*4.com.cn/kindex.html”)����,通過該快捷方式啟動(dòng)的IE瀏覽器會(huì)自動(dòng)訪問指定站點(diǎn),從而為其增加了訪問量�,給駭客帶來了非法的經(jīng)濟(jì)利益。
Trojan/Generic.hgc“通犯”變種hgc是“通犯”家族中的最新成員之一�����,采用高級語言編寫���,經(jīng)過加殼保護(hù)處理��?!巴ǚ浮弊兎Nhgc運(yùn)行后����,會(huì)自我復(fù)制到被感染系統(tǒng)的“%SystemRoot%system32”文件夾下,重新命名為“smssv.exe”(文件屬性設(shè)置為“隱藏”)���?����!巴ǚ浮弊兎Nhgc運(yùn)行后���,會(huì)創(chuàng)建進(jìn)程“smssv.exe”。不斷嘗試與控制端(IP地址為:61.147.*.77:1631)進(jìn)行連接����,如果連接成功,則被感染的計(jì)算機(jī)就會(huì)淪為傀儡主機(jī)���。駭客可以向被感染的計(jì)算機(jī)發(fā)送惡意指令��,從而執(zhí)行任意控制操作(其中包括:文件管理����、進(jìn)程控制���、注冊表操作�����、服務(wù)管理��、遠(yuǎn)程命令執(zhí)行����、屏幕監(jiān)控、鍵盤監(jiān)聽��、鼠標(biāo)控制��、音頻監(jiān)控�����、視頻監(jiān)控等)��,會(huì)給用戶的信息安全構(gòu)成嚴(yán)重的威脅����。另外,“通犯”變種hgc會(huì)在被感染計(jì)算機(jī)中注冊名為“smssv.exe”的系統(tǒng)服務(wù)�,以此實(shí)現(xiàn)開機(jī)自啟。
二����、針對以上病毒,比特網(wǎng)安全頻道建議廣大用戶:
1����、最好安裝專業(yè)的殺毒軟件進(jìn)行全面監(jiān)控并及時(shí)番禺網(wǎng)頁設(shè)計(jì)升級病毒代碼庫�����。建議用戶將一些主要監(jiān)控經(jīng)常打開���,如郵件監(jiān)控����、內(nèi)存監(jiān)控等,目的是防止目前盛行的病毒�、木馬、有害程序或代碼等攻擊用戶計(jì)算機(jī)�����。
2���、請勿隨意打開郵件中的附件�,尤其是來歷網(wǎng)站建設(shè)不明的郵件���。企業(yè)級用戶可在通用的郵件服務(wù)器平臺開啟監(jiān)控系統(tǒng)�����,在郵件網(wǎng)關(guān)處攔截病毒����,確保郵件客戶端的安全。
3��、企業(yè)級用戶應(yīng)及時(shí)升級控制中心���,并建議相關(guān)番禺做網(wǎng)站公司管理人員在適當(dāng)時(shí)候進(jìn)行全網(wǎng)查殺病毒��。另外為保證企業(yè)信息安全����,應(yīng)關(guān)閉共享目錄并為管理員帳戶設(shè)置強(qiáng)口令����,不要將管理員口令設(shè)置為空或過于簡單的密碼。
截至記者發(fā)稿時(shí)止��,江民的病毒庫已更新��,并能查番禺網(wǎng)站建設(shè)殺上述病毒。
粵公網(wǎng)安備44011302004697
