提醒您注意在今天發(fā)作的病毒

gao0907

提醒您注意在今天發(fā)作的病毒
TrojanDropper.Small.apz“小不點(diǎn)”變種apz是“小不點(diǎn)”木馬釋放器家族中的最新成員之一，采用高級(jí)語(yǔ)言編寫，并且經(jīng)過加殼保護(hù)處理。“小不點(diǎn)”變種apz運(yùn)行后，自我復(fù)制到被感染計(jì)算機(jī)系統(tǒng)的“%SystemRoot%\system32\”目錄下，重命名為“sichost.exe”，并在同一目錄下釋放病毒文件“sovlost.exe”。修改注冊(cè)表，實(shí)現(xiàn)木馬開機(jī)自動(dòng)運(yùn)行。在“%SystemRoot%\system32\”目錄下釋放惡意驅(qū)動(dòng)程序“Nessery.sys”、“ssdtti.sys”，并自動(dòng)加載運(yùn)行。該病毒所釋放的惡意驅(qū)動(dòng)可以還原系統(tǒng)SSDT，致使某些安全軟件的監(jiān)控功能失效。啟動(dòng)“iexplore.exe”進(jìn)程，并將惡意代碼注入其中運(yùn)行，隱藏自我，躲避安全軟件的查殺。查找并強(qiáng)行關(guān)閉某些安全軟件，極大地降低了被感染計(jì)算機(jī)系統(tǒng)的安全性。訪問駭客指定的網(wǎng)站，增加某些網(wǎng)站的訪問量，為駭客帶來經(jīng)濟(jì)利益。監(jiān)視被感染計(jì)算機(jī)中的QQ聊天窗口，利用QQ發(fā)送惡意信息或帶毒鏈接。一旦用戶的好友點(diǎn)擊該帶毒鏈接，用戶好友的計(jì)算機(jī)便會(huì)感染該木馬。感染后該木馬可在后臺(tái)秘密連接駭客指定的URL“http://0*3.q*st*p.cn/new.rar”，同時(shí)偵聽駭客指令，并在被感染的計(jì)算機(jī)上執(zhí)行相應(yīng)的惡意操作。另外，“小不點(diǎn)”變種apz還能從駭客指定的服務(wù)器站點(diǎn)下載惡意程序并在被感染計(jì)算機(jī)上自動(dòng)調(diào)用運(yùn)行。其中，所下載的惡意程序可能包含網(wǎng)游木馬、惡意廣告程序、后門等，給用戶帶來不同程度的損失。

Trojan/Multis.am“魔笛斯”變種am是“魔笛斯”木馬家族中的最新成員之一，采用“Microsoft Visual C++ 6.0”編寫，并且經(jīng)過加殼保護(hù)處理，是由其它惡意程序釋放出來的DLL功能組件，一般會(huì)被注入到系統(tǒng)桌面程序“explorer.exe”等幾乎所有用戶級(jí)權(quán)限的進(jìn)程中加載運(yùn)行，并在被感染計(jì)算機(jī)系統(tǒng)的后臺(tái)執(zhí)行惡意操作，隱藏自我，防止被用戶和安全軟件發(fā)現(xiàn)。“魔笛斯”變種am運(yùn)行時(shí)，會(huì)在被感染計(jì)算機(jī)的后臺(tái)秘密竊取用戶當(dāng)前所使用系統(tǒng)的配置信息，然后從駭客指定的遠(yuǎn)程服務(wù)器站點(diǎn)下載惡意程序并自動(dòng)調(diào)用運(yùn)行。其中，所下載的惡意程序可能為網(wǎng)絡(luò)游戲盜號(hào)木馬、遠(yuǎn)程控制后門或惡意廣告程序（流氓軟件）等，給用戶帶來一定程度的損失。連接駭客指定的遠(yuǎn)程服務(wù)器站點(diǎn)，統(tǒng)計(jì)被感染計(jì)算機(jī)的數(shù)量。另外，“魔笛斯”變種am會(huì)通過在被感染計(jì)算機(jī)系統(tǒng)注冊(cè)表啟動(dòng)項(xiàng)中添加鍵值的方式來實(shí)現(xiàn)木馬開機(jī)自啟動(dòng)。
針對(duì)以上病毒，江民反病毒中心建議廣大電腦用戶：
    1、請(qǐng)立即升級(jí)江民殺毒軟件，開啟新一代智能分級(jí)高速殺毒引擎及各項(xiàng)監(jiān)控，防止目前盛行的病毒、木馬、有害程序或代碼等攻擊用戶計(jì)算機(jī)。
    2、江民KV網(wǎng)絡(luò)版的用戶請(qǐng)及時(shí)升級(jí)控制中心，并建議相關(guān)管理人員在適當(dāng)時(shí)候進(jìn)行全網(wǎng)查殺病毒，保證企業(yè)信息安全。
    3、全面開啟BOOTSCAN功能，在系統(tǒng)啟動(dòng)前殺毒，清除具有自我保護(hù)和反攻殺毒軟件的惡性病毒。
    4、江民殺毒軟件采用窗口保護(hù)以及進(jìn)程保護(hù)技術(shù)，避免病毒關(guān)閉殺毒軟件進(jìn)程，確保殺毒軟件自身安全，更好地保護(hù)用戶計(jì)算機(jī)的安全。
    5、開啟江民殺毒軟件“安全助手/流氓軟件清除”功能，該功能可完全、干凈地卸載有害代碼，徹底告別有害代碼的騷擾。
    6、切勿隨意點(diǎn)擊MSN等一些即時(shí)通訊工具中發(fā)送的鏈接，點(diǎn)擊前最好先確認(rèn)消息來源的可靠，樹立安全防范的意識(shí)并克服一定的好奇心理。
    7、江民殺毒軟件新型主動(dòng)防御集成了BOOTSCAN、木馬一掃光、系統(tǒng)監(jiān)控、網(wǎng)頁(yè)監(jiān)控等多種主動(dòng)防御功能，更可對(duì)未知病毒進(jìn)行主動(dòng)監(jiān)控，對(duì)病毒層層攔截，即使有個(gè)別新病毒和惡性病毒入侵了系統(tǒng)，也無(wú)法逃脫江民殺毒軟件主動(dòng)防御系統(tǒng)的層層截殺，更好地保護(hù)用戶上網(wǎng)安全。
    8、懷疑已中毒的用戶可使用江民免費(fèi)在線查毒進(jìn)行病毒查證。免費(fèi)在線查毒地址：http://online.jiangmin.com/chadu.asp