客服电话:400 610 7777
“肉鸡猎人81920”(Win32.Troj.Downloader.vb.81920),这是一个木马下载器病毒。病毒为了隐藏自己,所取的病毒名描述信息都比较象系统正常信息。它除了会下载大量其它病毒外,还会严重破坏系统,关闭部分安全软件,映像劫持大量软件,并试图建立后门。
“栽赃专家319488”(Win32.Troj.Ceckno.319488),这是一个黑客后门软件。该木马能够远程控制用户的系统,将其变成代理服务器。
一、“肉鸡猎人81920”(Win32.Troj.Downloader.vb.81920) 威胁级别:★★
具有较强对抗能力的下载器又出现了。毒霸反病毒工程师在近日处理的病毒中,发现了一个可以严重破坏系统的下载器程序,它除了能够关闭安全软件,执行下载外,还会设法取得对用户电脑系统的完全控制权,试图将用户的电脑变成肉鸡。
病毒进入系统后,在系统盘中释放出大量的病毒文件,其中病毒主文件SoundMan.exe隐藏在%WINDOWS%目录中,而%WINDOWS%\system32\目录下则隐藏着interne.exe、Man.exe、qoq.exe、no1.ini、notepde.exe、note2.ini、ttjj5.ini等。
病毒修改注册表,以最快的速度完成对冰刃、木马克星、360安全卫士的映像劫持,使它们无法运行。病毒还试图劫持毒霸的进程,不过经检验无法成功。另外,它还会劫持系统的输入法模块和资源管理器,令用户无法手动查杀病毒和通过本机向外求援。除了映像劫持外,病毒也通过关闭进程、修改系统时间的方法来破坏其它多家知名安全软件的正常运行。
接着,病毒建立一个新的系统帐户,设法获得全部用户组的管理权限,让用户几乎完全无法操作电脑。在此之后,病毒就连接到病毒作者指定的远程地址,下载大量盗号木马到用户电脑中运行,把用户偷个一干二净。
偷完东西后,病毒不会就此停止运行。它会建立扫描程序,对用户系统的一些敏感端口进行扫描等行为,将用户电脑变成任由病毒作者(黑客)控制的“肉鸡”。并且,如果中毒电脑位于局域网中,病毒还会试图把自己传染到其它正常的电脑上,扩大自己的传染范围。
关于该病毒的详细分析报告,可在金山病毒大百科中查阅 http://vi.duba.net/virus/win32-troj-downloader-vb-81920-50637.html
二、“栽赃专家319488”(Win32.Troj.Ceckno.319488) 威胁级别:★
病毒文件suchost.exe 被释放到系统盘的%WINDOWS%\system32\目录下,由于文件名与系统进程svchost.exe接近,容易骗过用户的注意。
当它修改系统注册表,实现开机自动运行后,便会在后台悄悄连接病毒作者指定的远程地址。通过此病毒建立的后门,病毒作者(黑客)可以轻松实现对用户系统的远程控制,在里面搜寻各种稀料,并将其变成代理服务器,用于攻击其它电脑时做跳转。当运行完毕后,病毒就删除自己的原始文件,消除作案的痕迹。
被作为代理服务器不是件好事,这意味着当黑客攻击完他人后,可以嫁祸给中毒的用户,给用户带来不必要的麻烦事。
关于该病毒的详细分析报告,可在金山病毒大百科中查阅 http://vi.duba.net/virus/win32-troj-ceckno-319488-50638.html
金山反病毒工程师建议
1.最好安装专业的杀毒软件进行全面监控,防范日益增多的病毒。用户在安装反病毒软件之后,应将一些主要监控经常打开(如邮件监控、内存监控等)、经常进行升级、遇到问题要上报,这样才能真正保障计算机的安全。
2.由于玩网络游戏、利用QQ等即时聊天工具交流的用户数量逐渐增加,所以各类盗号木马必将随之增多,建议用户一定要养成良好的网络使用习惯,如不要登录不良网站、不要进行非法下载等,切断病毒传播的途径,不给病毒以可乘之机。
金山毒霸反病毒应急中心及时进行了病毒库更新,升级毒霸到2008年5月31的病毒库即可查杀以上病毒;如未安装金山毒霸,可以登录http://www.duba.net免费下载最新版金山毒霸2008或使用金山毒霸在线杀毒来防止病毒入侵。拨打金山毒霸反病毒急救电话010—82331816,反病毒专家将为您提供帮助。
标签: