江民科技恭祝各位节日愉快!节假日期间上网更需谨慎,只有提高防范意识、养成良好的安全习惯才能避免遭受病毒的侵害。请阅读并做到安全贴士中的建议,让信息安全如影随形:
*建议开启系统文件夹选项中的“显示已知文件类型的扩展名”,这样可以一目了然地发现文件及文件夹的异常,避免遭到伪装成文件夹、Word文档、图片、视频文件的木马的侵害。
**浏览网页时,如果网页提示需要安装插件,请务必确定其来源可靠后再进行安装。
江民今日提醒您注意:在今天的病毒中Trojan/PSW.Magania.uom“玛格尼亚”变种uom和Backdoor/Shift.p“Shift炸弹”变种p值得关注。
英文名称:Trojan/PSW.Magania.uom
中文名称:“玛格尼亚”变种uom
病毒长度:129166字节
病毒类型:盗号木马
危险级别:★★
影响平台:Win 9X/ME/NT/2000/XP/2003
MD5 校验:5280ce24e553d82ebee0a90099b86986
特征描述:
Trojan/PSW.Magania.uom“玛格尼亚”变种uom是“玛格尼亚”盗号木马家族中的最新成员之一,采用高级语言编写,并且经过加壳保护处理。“玛格尼亚”变种uom运行后,会在被感染计算机系统的“C:Documents and SettingsLocal User”目录下释放恶意DLL组件“userdata.dll”。“玛格尼亚”变种uom运行时,会试图关闭一些安全软件的进程以及绕过其主动防御系统,从而避免被发现。完成安装后,木马原程序会将自我删除,以此消除痕迹。其释放的恶意DLL组件会不断尝试与控制端(IP地址为:58.211.*.9:6380)进行连接,如果连接成功,则被感染的计算机就会沦为傀儡主机。骇客可以向被感染的计算机发送恶意指令,从而执行任意控制操作(控制操作包括但不限于:文件管理、进程控制、注册表操作、服务管理、远程命令执行、屏幕监控、键盘监听、鼠标控制、音频监控、视频监控等),会给用户的计算机安全、个人隐私、甚至是商业机密造成不同程度的损失。同时,骇客还可以向傀儡主机上传大量的恶意程序,这样会对用户的计算机安全构成更加严重的威胁。另外,“玛格尼亚”变种uom会在被感染计算机中注册名为“360tray”的系统服务,以此实现盗号木马的开机自启(服务名称显示为“Windows_system32”)。
英文名称:Backdoor/Shift.p
中文名称:“Shift炸弹”变种p
病毒长度:60928字节
病毒类型:后门
危险级别:★
影响平台:Win 9X/ME/NT/2000/XP/2003
MD5 校验:04c6c15f1e96516739c603da581e2369
特征描述:
Backdoor/Shift.p“Shift炸弹”变种p是“Shift炸弹”后门家族中的最新成员之一,采用“Microsoft Visual C++ 2005”编写。“Shift炸弹”变种p运行后,会自我复制到被感染计算机系统的“%SystemRoot%system32”文件夹下,重新命名为“wscsvc.exe”。遍历当前系统中所有正在运行的进程,一旦发现指定的安全软件存在便会尝试将其结束,从而达到了自我保护的目的。不断尝试与控制端(地址为:yc.puj*wang.com:8101)进行连接,如果连接成功,则会接受骇客的指令执行相应的恶意操作,从而给用户造成了不同程度的侵害。“Shift炸弹”变种p运行时,会将网络连接及执行情况记录到日志文件“%SystemRoot%ntshell.log”中。另外,“Shift炸弹”变种p会在被感染计算机中注册名为“syswscsvc”的系统服务,以此实现后门的开机自启(服务名称显示为“Windows Security Center”)。
针对以上病毒,江民反病毒中心建议广大电脑用户:
1、请立即升级江民杀毒软件,开启新一代智能分级高速杀毒引擎及各项监控,防止目前盛行的病毒、木马、有害程序或代码等攻击用户计算机。
2、江民KV网络版的用户请及时升级控制中心,并建议相关管理人员在适当时候进行全网查杀病毒,保证企业信息安全。
3、江民杀毒软件增强虚拟机脱壳技术,能够对各种主流壳以及疑难的“花指令壳”、“生僻壳”病毒进行脱壳扫描,有效清除“壳病毒”。
4、开启江民杀毒软件的系统监控功能,该功能可对病毒试图下载恶意程序、强行篡改系统时间、注入进程和调用其它恶意程序等行为进行监控并自动干预、处理,有效地遏制了未知病毒对系统所造成的干扰和破坏,更大程度的提高了计算机对于未知病毒的防范能力。
5、江民防马墙,能够第一时间发现和阻止带有木马病毒的恶意网页,可以自动搜集恶意网址并加入特征库,阻止了网页木马的传播,有效地保障了用户的上网安全。
6、全面开启BOOTSCAN功能,在系统启动前杀毒,清除具有自我保护和反攻杀毒软件的恶性病毒。
7、江民杀毒软件新增强大的启发式扫描,能够启发扫描90%以上的未知病毒。
8、江民针对感染Delphi编译环境和应用程序的“Delphi侵蚀者”病毒推出了专杀工具,请广大Delphi开发人员和网民立即下载并对系统进行扫描,从而避免成为病毒传播的源头以及被该病毒所感染。下载地址:http://filedown.jiangmin.com/download/JMInducKiller.exe
9、怀疑已中毒的用户可使用江民免费在线查毒进行病毒查证。免费在线查毒地址:http://online.jiangmin.com/
网友评论