MS07004.c“MS07-004漏洞利用者”

gao0907

MS07004.c“MS07-004漏洞利用者”

TrojanDownloader.Agent.acpt“代理木馬”變種acpt是“代理木馬”下載器家族中的最新成員之一，是由其它惡意程序釋放出來的DLL文件，采用“Borland Delphi”編寫，并且經(jīng)過加殼保護(hù)處理。“代理木馬”變種acpt運(yùn)行時，會將自身插入到系統(tǒng)桌面程序“explorer.exe”的進(jìn)程中加載運(yùn)行，隱藏自我，防止被發(fā)現(xiàn)和查殺。修改注冊表，實(shí)現(xiàn)木馬開機(jī)自動運(yùn)行。在被感染計算機(jī)的后臺遍歷當(dāng)前系統(tǒng)中的所有進(jìn)程，一旦發(fā)現(xiàn)指定的進(jìn)程，便強(qiáng)行篡改系統(tǒng)日期，以利用某些安全軟件存在的“時間判斷”缺陷使其保護(hù)功能失效，進(jìn)而達(dá)到自我保護(hù)的目的。與此同時，病毒會查找安全軟件的相關(guān)進(jìn)程，一旦發(fā)現(xiàn)便自動發(fā)送命令將其強(qiáng)行結(jié)束。更為嚴(yán)重的是，該病毒會在被感染計算機(jī)系統(tǒng)的后臺秘密連接駭客指定的遠(yuǎn)程服務(wù)器，獲取惡意程序下載地址列表，下載列表中的所有惡意程序并自動調(diào)用安裝運(yùn)行。其中，所下載的惡意程序包括“木馬下載器程序”、“惡意流氓軟件”、著名下載軟件“迷你**”商業(yè)版等，給用戶的計算機(jī)安全帶來嚴(yán)重的威脅。“代理木馬”變種acpt還具有進(jìn)程守護(hù)功能，當(dāng)病毒發(fā)現(xiàn)自身調(diào)用的IE瀏覽器進(jìn)程“iexplore.exe”被用戶結(jié)束掉時，就會馬上利用系統(tǒng)桌面程序進(jìn)程“explorer.exe”把IE瀏覽器進(jìn)程“iexplore.exe”重新調(diào)用運(yùn)行，然后繼續(xù)執(zhí)行惡意操作。另外，“代理木馬”變種acpt還具有利用U盤、移動硬盤、SD卡等移動存儲設(shè)備進(jìn)行自我傳播的能力。

Exploit.MS07004.c“MS07-004漏洞利用者”變種c是“MS07-004漏洞利用者”腳本病毒家族中的最新成員之一，采用JavaScript腳本語言編寫，并且經(jīng)過多層加密保護(hù)處理。“MS07-004漏洞利用者”變種c是一個利用“MS07-004”漏洞傳播其它病毒的網(wǎng)頁腳本病毒，一般內(nèi)嵌在正常網(wǎng)頁中。如果用戶計算機(jī)沒有及時升級修補(bǔ)“MS07-004”相應(yīng)的漏洞補(bǔ)丁，那么當(dāng)用戶使用瀏覽器訪問帶有“MS07-004漏洞利用者”變種c的惡意網(wǎng)頁時，就會在當(dāng)前用戶計算機(jī)的后臺連接駭客指定遠(yuǎn)程服務(wù)器站點(diǎn),下載惡意程序“down.exe”并自動調(diào)用運(yùn)行。其中，所下載的惡意程序可能是網(wǎng)游木馬、流氓廣告、病毒后門等，會給被感染計算機(jī)的用戶帶來一定的損失。
針對以上病毒，江民反病毒中心建議廣大電腦用戶：
    1、請立即升級江民殺毒軟件，開啟新一代智能分級高速殺毒引擎及各項(xiàng)監(jiān)控，防止目前盛行的病毒、木馬、有害程序或代碼等攻擊用戶計算機(jī)。
    2、江民KV網(wǎng)絡(luò)版的用戶請及時升級控制中心，并建議相關(guān)管理人員在適當(dāng)時候進(jìn)行全網(wǎng)查殺病毒，保證企業(yè)信息安全。
    3、全面開啟BOOTSCAN功能，在系統(tǒng)啟動前殺毒，清除具有自我保護(hù)和反攻殺毒軟件的惡性病毒。
    4、江民殺毒軟件采用窗口保護(hù)以及進(jìn)程保護(hù)技術(shù)，避免病毒關(guān)閉殺毒軟件進(jìn)程，確保殺毒軟件自身的正常運(yùn)行，更好地保護(hù)用戶計算機(jī)安全。
    5、江民殺毒軟件“移動存儲接入殺毒”能杜絕病毒利用移動設(shè)備（如：U盤、移動硬盤等）入侵用戶計算機(jī)，完全保護(hù)計算機(jī)系統(tǒng)安全。
    6、禁用系統(tǒng)的自動播放功能，防止病毒從U盤、移動硬盤、MP3等移動存儲設(shè)備進(jìn)入計算機(jī)。
    7、開啟江民殺毒軟件“系統(tǒng)漏洞檢查”功能，全面掃描操作系統(tǒng)漏洞并及時進(jìn)行修復(fù)，以避免病毒利用微軟漏洞攻擊計算機(jī)。
    8、江民防馬墻在系統(tǒng)自動搜集分析帶毒網(wǎng)頁的基礎(chǔ)上，通過黑白名單，阻止用戶訪問帶有木馬和惡意腳本的惡意網(wǎng)頁并進(jìn)行處理，有效保障用戶上網(wǎng)安全。
    9、懷疑已中毒的用戶可使用江民免費(fèi)在線查毒進(jìn)行病毒查證。免費(fèi)在線查毒地址：http://online.jiangmin.com/chadu.asp

魔王的侍

謝謝了。。。回去一定試試。。。

雙人余惠

到頂了沒。..