关注恶意软件:
病毒名称:NS下载器(Trojan-Downloader.Win32.Agent.blgv)
病毒类型:木马
影响的平台:WIN9X/ME/NT/2000/XP/2003
NS下载器具体表现:
NS下载器虽然不是最新的恶意软件,但最近其活跃度有大幅上升。NS下载器在2008年年底爆发了一次疫情,致使大批用户感染,影响相当严重。按目前的监测数据来看,此恶意软件有卷土重来的趋势。需要用户格外注意。NS下载器通常通过网页挂马的方式感染用户计算机,同时也可以通过可移动存储设备进行感染。一旦感染计算机,它会在用户计算机磁盘上生成大量文件,如下:
X:\autorun.inf
X:\kitkit.dll
%temp%\dll890.dll
%system32%\appwinproc.dll
%system32%\Nskhelper2.sys
%system32%\NsPass0.sys
%system32%\NsPass1.sys
%system32%\NsPass2.sys
%system32%\NsPass3.sys
%system32%\NsPass4.sys
同时,它还会感染以下文件:
%sys32dir%\schedsvc.dll
%sys32dir%\appmgmts.dll
%sys32dir%\srsvc.dll
%sys32dir%\w32time.dll
%sys32dir%\wiaservc.dll
建立以下注册表项:
建立映像劫持项劫持安全软件
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NsDlRK250
HKLM\SYSTEM\CurrentControlSet\Services\NsPsDk00
HKLM\SYSTEM\CurrentControlSet\Services\NsPsDk01
HKLM\SYSTEM\CurrentControlSet\Services\NsPsDk02
HKLM\SYSTEM\CurrentControlSet\Services\NsPsDk03
HKLM\SYSTEM\CurrentControlSet\Services\NsPsDk04
不仅如此,它还会修改hosts文件,劫持下列安全软件网站,阻止用户对他们的访问:
127.0.0.1 www.360.cn
127.0.0.1 www.360safe.cn
127.0.0.1 www.360safe.com
127.0.0.1 www.chinakv.com
127.0.0.1 www.rising.com.cn
127.0.0.1 rising.com.cn
127.0.0.1 dl.jiangmin.com
127.0.0.1 jiangmin.com
127.0.0.1 www.jiangmin.com
127.0.0.1 www.duba.net
127.0.0.1 www.eset.com.cn
127.0.0.1 www.nod32.com
127.0.0.1 shadu.duba.net
127.0.0.1 union.kingsoft.com
127.0.0.1 www.kaspersky.com.cn
127.0.0.1 kaspersky.com.cn
127.0.0.1 virustotal.com
127.0.0.1 www.kaspersky.com
127.0.0.1 www.cnnod32.cn
127.0.0.1 www.lanniao.org
127.0.0.1 www.nod32club.com
127.0.0.1 www.dswlab.com
127.0.0.1 bbs.sucop.com
127.0.0.1 www.virustotal.com
127.0.0.1 tool.ikaka.com
127.0.0.1 360.qihoo.com
这些都是NS下载器的自我保护措施,目的是防止它被杀毒软件检测到并清除。保护好自身后,NS下载器会在被感染计算机的临时目录下生成下载列表并按照列表下载病毒或盗号程序,伺机窃取用户的网游账号、密码等私密信息,给用户造成重大损失。
卡巴斯基已经可以查杀NS下载器以及其变种,建议您尽快安装卡巴斯基安全软件并将病毒库升级到最新,以避免感染造成不必要的损失。
专家预防建议:
1.建立良好的安全习惯,不打开可疑邮件和可疑网站。
2.不要随意接收聊天工具上传送的文件以及打开发过来的网站链接。
3.使用移动介质时最好使用鼠标右键打开使用,必要时先要进行扫描。
4.现在有很多利用系统漏洞传播的病毒,所以给系统打全补丁也很关键。
5.安装专业的防毒软件升级到最新版本,并开启实时监控功能。
6.为本机管理员帐号设置较为复杂的密码,预防病毒通过密码猜测进行传播,最好是数字与字母组合的密码。
7.不要从不可靠的渠道下载软件,因为这些软件很可能是带有病毒的。
网友评论