江民科技恭祝各位节日愉快!节假日期间上网更需谨慎,只有提高防范意识、养成良好的安全习惯才能避免遭受病毒的侵害。请阅读并做到安全贴士中的建议,让信息安全如影随形:
*下载软件时,请到知名软件下载站及软件官方网站下载,不要到一些来历不明的小网站及论坛下载,避免下载到被捆绑木马的软件。
**尽量不要下载使用免费破解软件、免费汉化补丁、免费游戏外挂、免费小游戏等文件,从而降低计算机感染病毒的风险。
江民今日提醒您注意:在今天的病毒中Trojan/QQFishing.jn“QQ诈骗犯”变种jn和Packed.Katusha.amc“卡徒杀”变种amc值得关注。
英文名称:Trojan/QQFishing.jn
中文名称:“QQ诈骗犯”变种jn
病毒长度:57914字节
病毒类型:木马
危险级别:★
影响平台:Win 9X/ME/NT/2000/XP/2003
MD5 校验:4a2565d674b71336a06b63479c505c0f
特征描述:
Trojan/QQFishing.jn“QQ诈骗犯”变种jn是“QQ诈骗犯”木马家族中的最新成员之一,采用“Microsoft Visual Basic 5.0 / 6.0”编写,并且经过加壳保护处理。“QQ诈骗犯”变种jn运行后,会自我复制到被感染计算机系统的“D:”根目录下,重新命名为“cconter.exe”,文件属性设置为“隐藏”。读取注册表键值,找到用户计算机上的“QQ2009”安装目录,复制系统文件“%SystemRoot%system32wsock32.dll”到“QQ2009”安装目录的“bin”文件夹下,重新命名为“syswsock32.dll”,同时释放假冒系统文件的恶意DLL组件“wsock32.dll”到该目录中,并将文件属性设置为“隐藏”。安装完成后,原程序会将自我删除,以此消除痕迹。“QQ诈骗犯”变种jn运行时,可能向用户的QQ好友发送各类广告信息等,从而达到增加某些站点的流量、传播木马、盗窃账号或网络钓鱼等目的。“QQ诈骗犯”变种jn会通过用户运行“QQ”时调用假冒的系统组件“wsock32.dll”来实现木马“D:cconter.exe”的运行。
英文名称:Packed.Katusha.amc
中文名称:“卡徒杀”变种amc
病毒长度:82944字节
病毒类型:木马
危险级别:★
影响平台:Win 9X/ME/NT/2000/XP/2003
MD5 校验:15163266317221dabfd8a0af0c4a3a84
特征描述:
Packed.Katusha.amc“卡徒杀”变种amc是“卡徒杀”木马家族中的最新成员之一,采用高级语言编写,并且经过加壳保护处理。“卡徒杀”变种amc运行后,会自我复制到被感染计算机系统的“%SystemRoot%system32”目录下,重新命名为“ntos.exe”。同时在该文件尾部添加不定长度的垃圾代码,并修改文件的时间属性(“创建时间”和“修改时间”),从而提高了自我的生存能力。“卡徒杀”变种amc运行时,会将恶意代码注入到“winlogon.exe”进程中隐秘运行。关闭系统防火墙服务,同时打开指定的端口,可能在被感染计算机上建立后门,用户可能将受到被攻击者远程控制的威胁。窃取用户系统中的机密信息,并将其发送到攻击者指定的远程服务器上,从而给被感染计算机用户造成了不同程度的侵害。另外,“卡徒杀”变种amc会通过修改注册表“userinit”的键值的方式实现木马的开机自启。
针对以上病毒,江民反病毒中心建议广大电脑用户:
1、请立即升级江民杀毒软件,开启新一代智能分级高速杀毒引擎及各项监控,防止目前盛行的病毒、木马、有害程序或代码等攻击用户计算机。
2、江民KV网络版的用户请及时升级控制中心,并建议相关管理人员在适当时候进行全网查杀病毒,保证企业信息安全。
3、江民杀毒软件增强虚拟机脱壳技术,能够对各种主流壳以及疑难的“花指令壳”、“生僻壳”病毒进行脱壳扫描,有效清除“壳病毒”。
4、开启江民杀毒软件的系统监控功能,该功能可对病毒试图下载恶意程序、强行篡改系统时间、注入进程和调用其它恶意程序等行为进行监控并自动干预、处理,有效地遏制了未知病毒对系统所造成的干扰和破坏,更大程度的提高了计算机对于未知病毒的防范能力。
5、江民防马墙,能够第一时间发现和阻止带有木马病毒的恶意网页,可以自动搜集恶意网址并加入特征库,阻止了网页木马的传播,有效地保障了用户的上网安全。
6、全面开启BOOTSCAN功能,在系统启动前杀毒,清除具有自我保护和反攻杀毒软件的恶性病毒。
7、江民杀毒软件新增强大的启发式扫描,能够启发扫描90%以上的未知病毒。
8、江民针对感染Delphi编译环境和应用程序的“Delphi侵蚀者”病毒推出了专杀工具,请广大Delphi开发人员和网民立即下载并对系统进行扫描,从而避免成为病毒传播的源头以及被该病毒所感染。下载地址:http://filedown.jiangmin.com/download/JMInducKiller.exe
9、怀疑已中毒的用户可使用江民免费在线查毒进行病毒查证。免费在线查毒地址:http://online.jiangmin.com/
网友评论