“小不点”借QQ发带毒链接

互联网 | 编辑: 黄蔚 2008-09-18 00:30:00原创 一键看全文

“小不点”变种

9月17日,江民反病毒中心提醒,在上周截获的病毒中,“小不点”变种chj病毒和“小狗”变种aao病毒值得引起关注。

“小不点”变种chj运行后,会监视被感染计算机中的QQ聊天窗口,利用QQ发送恶意信息或带毒链接。一旦用户的好友点击该带毒链接,计算机便会感染该木马。该病毒会致使某些安全软件的监控功能失效(江民杀毒软件KV2008不会被关闭),隐藏病毒程序,躲避安全软件的查杀,同时该病毒还会访问骇客指定的网站,增加某些网站的访问量,为骇客带来经济利益。连接骇客指定的服务器站点,下载恶意程序并在被感染计算机上自动调用运行,其中所下载的恶意程序可能包含网游木马、恶意广告程序、后门等,给用户带来严重的损失。

另外上周监测到的“小狗”变种aao会在被感染计算机上成功安装后自动删除,同时实现数个病毒程序同时运行,互相保护,导致用户无法关闭病毒程序。值得引起关注的是,该病毒还会弹出虚假下载安全软件的对话框,无论用户点击“是”或者“否”都会连接骇客指定站点,同时下载大量恶意程序并在被感染计算机上自动调用运行,给用户带来非常大的损失。

江民反病毒专家建议广大用户,一定要选用具备“主动防御”和“自我保护”功能的杀毒软件,上网时要开启江民杀毒软件的实时监控功能。同时专家特别指出,由于病毒普遍采用了较为先进的隐藏技术,普通的安全工具软件根本无法查出,因此千万不要因为已经安装了网上免费的安全工具软件而掉以轻心,给自己的财产带来巨大的损失。江民杀毒软件KV2008具有超强内核级自我保护技术、反病毒Rootkit/Hook技术、智能主动防御等众多领先的计算机反病毒技术,可有效防御病毒于系统之外。

上周值得关注的典型病毒:“小不点”变种chj和“小狗”变种aao

病毒名称:TrojanDropper.Small.chj

中 文 名:“小不点”变种chj

病毒长度:38400字节

病毒类型:木马释放器

危险级别:★★

影响平台:Win 9X/ME/NT/2000/XP/2003

TrojanDropper.Small.chj“小不点”变种chj是“小不点”木马释放器家族的最新成员之一,采用高级语言编写,并经过添加保护壳处理。“小不点”变种chj运行后,自我复制到被感染计算机系统的“%SystemRoot%\system32\”目录下,重命名为“sichost.exe”,在同一目录下释放病毒文件“sovlost.exe”。修改注册表,实现木马开机自动运行。在“%SystemRoot%\system32\”目录下释放恶意驱动程序“Nessery.sys”、“ssdtti.sys”,并自动加载运行,恶意驱动程序可以还原系统SSDT,致使某些安全软件的监控功能失效。启动“iexplore.exe”进程,并将恶意代码注入其中运行,这样可以隐藏病毒程序,躲避安全软件的查杀。查找并强行关闭某些安全软件,极大地降低了被感染计算机系统的安全性。访问骇客指定的网站,增加某些网站的访问量,为骇客带来经济利益。监视被感染计算机中的QQ聊天窗口,利用QQ发送恶意信息或带毒链接。一旦用户的好友点击该带毒链接,用户好友的计算机便会感染该木马。另外,“小不点”变种chj还能连接骇客指定的服务器站点,下载恶意程序并在被感染计算机上自动调用运行。其中,所下载的恶意程序可能包含网游木马、恶意广告程序、后门等,给用户带来不同程度的损失。

提示:试试键盘 “← →” 可以实现快速翻页 

总共 2 页12
一键看全文

本文导航

相关阅读

每日精选

点击查看更多

首页 手机 数码相机 笔记本 游戏 DIY硬件 硬件外设 办公中心 数字家电 平板电脑