2010/10/08 20:04:30所在目錄:建站新聞瀏覽量:3284 10月8日病毒預警:謹防“唯毒”和“劈啪斯”
今日提醒您注意:在今天的病毒中“唯毒”變種dc和“劈啪斯”變種px值得關注。 一、今日高危病毒簡介及中毒現象描述: TrojanDropper.Vedio.dc“唯毒”變種dc是“唯毒”家族中的最新成員之一,采用“Microsoft Visual C++ 6.0”編寫,經過加殼保護處理。“唯毒”變種dc運行后,會在被感染系統的“%USERPROFILE%Local SettingsTemp”文件夾下釋放惡意DLL組件“kb978924.gon”,之后會將其復制到“%programfiles%Common Filessystem”文件夾下重新命名為“kb978924.dmp”(文件屬性設置為“隱藏、存檔”)。將“%SystemRoot%system32”文件夾下的“dsound.dll”重新命名為“dsound.dll.dat”,并且向其中添加惡意代碼。調用系統文件“sfc_os.dll”中的5號函數,以此關閉Windows文件保護功能。之后,其會將“%SystemRoot%system32dllcache”文件夾下的“dsound.dll”重新命名為“dsound.dll.XWGZ”,然后將包含惡意代碼的“dsound.dll.dat”復制到%SystemRoot%system32dllcache”文件夾下,重新命名為“dsound.dll”。完成上述操作后,原病毒程序會釋放批處理文件“tempVidio.bat”并在后臺調用運行,以此消除痕跡。在被感染計算機的后臺遍歷當前系統中運行的所有進程,如果發現指定安全軟件存在,“唯毒”變種dc便會嘗試將其強行關閉,以此達到自我保護的目的。“唯毒”變種dc是一個專門盜取“QQ三國”網絡游戲會員賬號的木馬程序,其會在被感染計算機的后廣州做網站公司臺秘密監視系統中運行的所有應用程序的窗口標題。一旦發現指定程序正在運行,便會利用鍵盤鉤子、內存截取或封包截取等技術盜取網絡游戲玩家的游戲賬號、游戲密碼、所在區服、角色等級、金錢數量、倉庫密碼等信息,并在后臺將竊得的信息發送到駭客指定的遠程站點上(地址加密存放),致使網絡游戲玩家的游戲賬號、裝備、物品、金錢等丟失,給游戲玩家造成了不同程度的損失。 rojan/PSW.Papras.px“劈啪斯”變種px是“劈啪斯”家族中的最新成員之一,采用“Borland Delphi 6.0 - 7.0”編寫,經過加殼保護處理。“劈啪斯”變種px運行后,會自我復制到被感染計算機系統的“%SystemRoot%system”文件夾下,重新命名為“dwm.exe”。“劈啪斯”變種px運行時,會在被感染系統的番禺做網站公司后臺秘密監視用戶的鍵盤輸入,從而伺機竊取用戶的賬號和密碼等機密信息,并在后臺將竊得的信息發送到駭客指定的遠程站點(IP:66.79.*.218),從而給被感染系統用戶造成了不同程度的損失。另外,“劈啪斯”變種px會在被感染計算機中注冊名為“darkness”的系統服務,以此實現開機自動運行。 二、針對以上病毒,比特網安全頻道建議廣大用戶: 1、最好安裝專業的殺毒軟件進行全面廣州做網站公司監控并及時升級病毒代碼庫。建議用戶將一些主要監控經常打開,如郵件監控、內存監控等,目的是防止目前盛行的病毒、木馬、有害程序或代碼等攻擊用戶計算機。 2、請勿隨意打開郵件中的附件,尤其是來歷不明的郵件。企業級用戶可在通用的郵件服務器平臺開啟監控系統,在郵件網關處攔截病毒,確保郵件客戶端的安全。 3、企業級用戶應及時升級控制中心,并建議相關管理人員番禺網站建設在適當時候進行全網查殺病毒。另外為保證企業信息安全,應關閉共享目錄并為管理員帳戶設置強口令,不要將管理員口令設置為空或過于簡單的密碼。 截至記者發稿時止,江民的病毒庫已更新,并能查殺上述病毒。 
粵公網安備44011302004697
