系统杀手
9月8日消息,江民反病毒中心上周监测到, “系统杀手”变种af和“蜜贼”变种e病毒值得引起关注。
“系统杀手”变种af病毒,会通过修改注册表和注册为系统服务两种方式实现木马开机自动运行,提升自身权限,强行关闭某些安全软件(江民杀毒软件KV2008不会被关闭),强行篡改注册表内容,禁止用户运行安全模式,查找并感染大量.exe文件,导致.exe文件无法正常运行。同时,病毒会与骇客指定的服务器建立网络连接,使骇客远程控制被感染计算机,给用户的个人隐私甚至是商业机密造成严重威胁。特别值得关注的是,该病毒还会将自身的图标伪装成网页图标,并且修改自身描述为“在线修复Anti Virus”,诱骗用户点击运行,江民反病毒专家特别提醒广大用户注意识别。
另外上周监测到的“蜜贼”变种e病毒会将自身图标伪装成图片文件图标,诱骗用户点击运行。病毒运行后会释放木马组件文件,并将其插入到所有用户级进程中加载运行,隐藏自我,防止被查杀。同时病毒会在被感染计算机后台利用HOOK技术与内存截取技术,秘密窃取网络游戏玩家的账号、密码等私密信息,并将其发送到骇客指定的远程服务器上,给游戏玩家带来非常大的损失。“蜜贼”变种e还具有强行关闭某些安全软件、躲避某些防火墙监控的功能(江民杀毒软件KV2008不会被关闭),极大地降低了计算机的安全性。
江民反病毒专家建议广大用户,一定要选用具备“主动防御”和“自我保护”功能的杀毒软件,上网时要开启江民杀毒软件的实时监控功能。同时专家特别指出,由于病毒普遍采用了较为先进的隐藏技术,普通的安全工具软件根本无法查出,因此千万不要因为已经安装了网上免费的安全工具软件而掉以轻心,给自己的财产带来巨大的损失。江民杀毒软件KV2008具有超强内核级自我保护技术、反病毒Rootkit/Hook技术、智能主动防御等众多领先的计算机反病毒技术,可有效防御病毒于系统之外。
上周值得关注的典型病毒:“系统杀手”变种af和“蜜贼”变种e
病毒名称:Trojan/AntiAV.af
中 文 名:“系统杀手”变种af
病毒长度:61440字节
病毒类型:木马
危险级别:★★
影响平台:Win 9X/ME/NT/2000/XP/2003
Trojan/AntiAV.af“系统杀手”变种af是“系统杀手”木马家族的最新成员之一,采用VC++编写。“系统杀手”变种af运行后,在被感染计算机系统的“%SystemRoot%\”目录下和“%SystemRoot%\system32\”目录下创建数个病毒副本,文件名随机生成。通过修改注册表和注册为系统服务两种方式实现木马开机自动运行。提升自身权限,强行关闭某些安全软件,大大地降低了被感染计算机的安全性。强行篡改注册表内容,禁止用户运行安全模式。循环监测窗口标题,一旦发现用户打开任务管理器便将其关闭。在后台连接骇客指定的服务器站点,下载恶意程序并自动调用运行,给用户带来一定程度的危害。与骇客指定的服务器建立网络连接,骇客可通过“系统杀手”变种af远程控制被感染的计算机,给用户的计算机安全和个人隐私,甚至商业机密造成严重威胁。查找并感染大量*.exe文件,导致*.exe文件无法正常运行,可能会给用户带来极大的损失。另外,“系统杀手”变种af还会将自身的图标伪装成网页图标,并且修改自身描述为“在线修复Anti Virus”,诱骗用户点击运行,请广大用户注意识别。
网友评论