網(wǎng)絡(luò)魔域幻境

gao0907

網(wǎng)絡(luò)魔域幻境
Trojan/Qhost.p“Hosts劫持者”變種p是“Hosts劫持者”木馬家族中的最新成員之一，采用“Borland Delphi 6.0 - 7.0”編寫，并且經(jīng)過加殼保護(hù)處理。“Hosts劫持者”變種p運(yùn)行后，會在被感染計算機(jī)系統(tǒng)的“%SystemRoot%\system32\drivers\etc”目錄下釋放一個惡意DLL文件（KV2009檢測結(jié)果為：Trojan/CDur.e），文件名隨機(jī)生成。同時，修改該文件的創(chuàng)建時間為系統(tǒng)安裝日期，蒙蔽了用戶，提高了木馬自身的生存幾率。在“%SystemRoot%\system32\”下生成一個文件（文件名稱隨機(jī)），并通過此文件來避免系統(tǒng)被木馬重復(fù)感染。創(chuàng)建一個臨時文件，用以進(jìn)行自我刪除，從而達(dá)到了消除痕跡、藏匿自身的目的。嘗試結(jié)束某些安全軟件的進(jìn)程，還會模仿某安全軟件彈出包含虛假信息的提示窗口，降低了被感染計算機(jī)用戶對病毒防護(hù)的警惕性，使得木馬更加恣意的在系統(tǒng)中進(jìn)行惡意破壞。“Hosts劫持者”變種p會修改系統(tǒng)注冊表，將釋放的病毒文件添加到系統(tǒng)服務(wù)項目中，從而達(dá)到了開機(jī)后隱密啟動的目的。該木馬所釋放的文件是一個功能強(qiáng)大的木馬服務(wù)端。啟動后，會嘗試與駭客指定的地址進(jìn)行連接，如果連接成功，則被感染的計算機(jī)便徹底地淪為受駭客控制的傀儡主機(jī)。駭客可以向被感染主機(jī)發(fā)送任意的指令和進(jìn)行任意的操作，其中包括文件管理、進(jìn)程控制、注冊表操作、命令執(zhí)行、屏幕監(jiān)控、鍵盤監(jiān)聽、鼠標(biāo)控制、音視頻設(shè)備控制（例如攝像頭）等，給被感染計算機(jī)用戶的信息安全和個人隱私造成了嚴(yán)重的侵害，甚至還有可能對商業(yè)機(jī)密造成嚴(yán)重的威脅。另外，駭客還可以通過該木馬服務(wù)端向傀儡主機(jī)傳送大量的惡意軟件等，給用戶造成了更大程度的威脅。

Trojan/PSW.Moyu.h“魔域大盜”變種h是“魔域大盜”木馬家族中的最新成員之一，采用高級語言編寫，是一個由其它惡意程序釋放出來的DLL功能組件，一般會被注入到“explorer.exe”中加載運(yùn)行。“魔域大盜”變種h運(yùn)行后，會在被感染計算機(jī)系統(tǒng)的“%SystemRoot%\system32\”目錄下分別釋放出惡意DLL組件和病毒配置文件。在被感染計算機(jī)的后臺遍歷當(dāng)前系統(tǒng)中運(yùn)行的所有進(jìn)程，查找是否存在“魔域Online”網(wǎng)絡(luò)游戲的進(jìn)程和模塊，如果發(fā)現(xiàn)這些指定程序正在運(yùn)行時，便會通過鍵盤監(jiān)聽、內(nèi)存截取等方式盜取“魔域Online”網(wǎng)絡(luò)游戲玩家的游戲賬號、游戲密碼、所在區(qū)服、角色等級等信息，并在后臺將竊取到的玩家機(jī)密信息發(fā)送到駭客指定的遠(yuǎn)程服務(wù)器站點(diǎn)上，致使“魔域Online”網(wǎng)絡(luò)游戲玩家的游戲賬號、裝備、物品、金錢等丟失，給游戲玩家造成了不同程度的損失。同時，“魔域大盜”變種h還會強(qiáng)行篡改系統(tǒng)hosts文件，將大量網(wǎng)絡(luò)游戲的官方站點(diǎn)進(jìn)行屏蔽，以阻止網(wǎng)游玩家對這些網(wǎng)站的正常訪問。
針對以上病毒，江民反病毒中心建議廣大電腦用戶：
    1、請立即升級江民殺毒軟件，開啟新一代智能分級高速殺毒引擎及各項監(jiān)控，防止目前盛行的病毒、木馬、有害程序或代碼等攻擊用戶計算機(jī)。
    2、江民KV網(wǎng)絡(luò)版的用戶請及時升級控制中心，并建議相關(guān)管理人員在適當(dāng)時候進(jìn)行全網(wǎng)查殺病毒，保證企業(yè)信息安全。
    3、江民殺毒軟件增強(qiáng)虛擬機(jī)脫殼技術(shù)，能夠?qū)Ω鞣N主流殼以及疑難的“花指令殼”、“生僻殼”病毒進(jìn)行脫殼掃描，有效清除“殼病毒”。
    4、開啟江民殺毒軟件的系統(tǒng)監(jiān)控功能，該功能可對病毒試圖下載惡意程序、強(qiáng)行篡改系統(tǒng)時間、注入進(jìn)程和調(diào)用其它惡意程序等行為進(jìn)行監(jiān)控并自動干預(yù)、處理，有效地遏制了未知病毒對系統(tǒng)所造成的干擾和破壞，更大程度的提高了計算機(jī)對于未知病毒的防范能力。
    5、江民殺毒軟件擁有強(qiáng)大的自防御體系，能有效阻止“驅(qū)動級病毒”關(guān)閉和破壞殺毒軟件，確保殺毒軟件所有功能的完全發(fā)揮，為保障系統(tǒng)和數(shù)據(jù)安全打下了堅實的基礎(chǔ)。
    6、江民防馬墻，能夠第一時間發(fā)現(xiàn)和阻止帶有木馬病毒的惡意網(wǎng)頁，可以自動搜集惡意網(wǎng)址并加入特征庫，阻止了網(wǎng)頁木馬的傳播，有效地保障了用戶的上網(wǎng)安全。
    7、全面開啟BOOTSCAN功能，在系統(tǒng)啟動前殺毒，清除具有自我保護(hù)和反攻殺毒軟件的惡性病毒。
    8、懷疑已中毒的用戶可使用江民免費(fèi)在線查毒進(jìn)行病毒查證。免費(fèi)在線查毒地址：http://online.jiangmin.com/chadu.asp

秋葉單

沒有問題，堅決支持

永劫之

方法不錯啊