病毒名称:Worm/AutoRun.px
中 文 名:“U盘寄生虫”变种px
病毒长度:31604字节
病毒类型:蠕虫
危险级别:★★
影响平台:Win 9X/ME/NT/2000/XP/2003
Worm/AutoRun.px“U盘寄生虫”变种px是“U盘寄生虫”蠕虫家族的最新成员之一,采用高级语言编写,并经过添加保护壳处理。“U盘寄生虫”变种px运行后,在被感染计算机系统的“%SystemRoot%\system\”目录下释放病毒文件“zyndle080814.exe”、“zyndld32080814.dll”、“zyndld32080814jt.dll”。自我添加为启动项,实现蠕虫开机自动运行。启动“IEXPLORE.EXE”进程并将病毒代码注入其中调用运行,隐藏自我,躲避安全软件的查杀。强行篡改被感染计算机上的系统时间,致使某些安全软件失效。查找并强行关闭大量安全软件以及安全辅助工具,极大地降低了被感染计算机上的安全性。在后台秘密连接骇客指定的服务器站点,下载恶意程序并在被感染计算机上自动调用运行,给用户带来一定程度的危害。访问骇客指定的网站,增加某些网站的访问量,为骇客带来经济利益。在被感染计算机硬盘的各个盘符根目录下以及移动存储设备根目录下创建“autorun.inf”文件和蠕虫主程序文件(属性为“系统、隐藏”),实现双击盘符启动“U盘寄生虫”变种px运行的目的,从而利用U盘、移动硬盘等进行自我传播。另外,“U盘寄生虫”变种px还具有自我删除的功能,以便消除痕迹。
病毒名称:TrojanSpy.Goldun.mw
中 文 名:“金盾”变种mw
病毒长度:78222字节
病毒类型:间谍类木马
危险级别:★★
影响平台:Win 9X/ME/NT/2000/XP/2003
TrojanSpy.Goldun.mw“金盾”变种mw是“金盾”木马家族的最新成员之一,采用高级语言编写,并经过加壳保护处理。“金盾”变种mw是由某个木马程序释放出来的组件,一般被注册为浏览器辅助对象(BHO),实现木马随系统浏览器的启动而自动加载运行。“金盾”变种mw运行于系统进程内部以隐藏自身和躲避安全软件的查杀,并可以穿透某些防火墙程序。“金盾”变种mw运行后,检测自身是否处于“iexplore.exe”进程内部,如果是则进行恶意操作。在被感染计算机后台秘密监视系统的IE浏览器窗口,通过记录键击、自动读取分析网页代码提交表单的方式来盗取某些网络银行、在线交易网站的账户信息资料(用户名称、用户密码等),并将窃取到的用户机密信息发送到骇客指定的远程服务器站点上,可能会给用户带来极大的损失。
针对以上病毒,江民反病毒中心建议广大电脑用户:
1、请立即升级江民杀毒软件,开启新一代智能分级高速杀毒引擎及各项监控,防止目前盛行的病毒、木马、有害程序或代码等攻击用户计算机。
2、江民KV网络版的用户请及时升级控制中心,并建议相关管理人员在适当时候进行全网查杀病毒,保证企业信息安全。
3、全面开启BOOTSCAN功能,在系统启动前杀毒,清除具有自我保护和反攻杀毒软件的恶性病毒。
4、江民杀毒软件的虚拟机脱壳技术,针对目前主流壳病毒进行虚拟脱壳处理,有效清除“壳病毒”。
5、江民杀毒软件“移动存储接入杀毒”能杜绝病毒利用移动设备(如:U盘、移动硬盘等)入侵用户计算机,完全保护计算机系统安全。
6、禁用系统的自动播放功能,防止病毒从U盘、移动硬盘、MP3等移动存储设备进入到计算机。
7、在登录电子银行实施网上查询交易时,尽量选择安全性相对较高的USB证书认证方式。不要在公共场所,如网吧,登录网上银行等一些金融机构的网站,防止重要信息被盗。
8、“江民密保”可有效保护网上银行、支付平台、网上证券交易、网络游戏等账号密码,全面保护用户私密信息。
9、怀疑已中毒的用户可使用江民免费在线查毒进行病毒查证。免费在线查毒地址:
http://online.jiangmin.com/chadu.asp
有关更详尽的病毒技术资料请直接拨打江民公司的技术服务热线800-810-2300和010-82511177进行咨询,或访问江民网站
http://www.jiangmin.com进行在线查阅。
