江民科技恭祝各位节日愉快!节假日期间上网更需谨慎,只有提高防范意识、养成良好的安全习惯才能避免遭受病毒的侵害。请阅读并做到安全贴士中的建议,让信息安全如影随形:
*为自己的系统登陆账户设置足够强壮的密码,太简单的密码容易被破解,从而使得病毒可通过网上邻居进行传播。家里使用无线路由器的用户,建议给无线网络设置密码,从而避免他人盗用网络资源甚至传播病毒。
**在登录一些银行、证券类的网站时,应直接输入其域名,不要通过其他网站提供的链接进入,因为这些链接可能将你引导至钓鱼站点。
江民今日提醒您注意:在今天的病毒中Trojan/PSW.GamePass.aikj“网游大盗”变种aikj和Trojan/StartPage.csu“初始页”变种csu值得关注。
英文名称:Trojan/PSW.GamePass.aikj
中文名称:“网游大盗”变种aikj
病毒长度:101888字节
病毒类型:盗号木马
危险级别:★★
影响平台:Win 9X/ME/NT/2000/XP/2003
MD5 校验:b63ed22e31d94da006692384df533035
特征描述:
Trojan/PSW.GamePass.aikj“网游大盗”变种aikj是“网游大盗”盗号木马家族中的最新成员之一,采用“Visual C++ 2005 Release”编写。“网游大盗”变种aikj会自我复制到“%SystemRoot%system32”文件夹下,重新命名为“mnmsrvc.exe”。将同名的系统文件更名为“mnmsrvc.exe.bak”,同时删除“%SystemRoot%system32dllcache”、“dllcache_bk”和“%SystemRoot%ServicePackFilesi386”目录下的同名文件,防止被系统自行恢复。另外,其会向标题为“Windows File Protection”的窗口发送特定消息以关闭弹出的警告窗口,以此蒙蔽被感染系统用户。“网游大盗”变种aikj会启动“mnmsrvc.exe”对应的系统服务“mnmsrvc”(NetMeeting远程桌面共享服务),从而实现了病毒文件的开机自启。根据当前系统的具体情况,可能利用自身替换“ImapiService”(CD刻录服务)或“DFSR”(分布式文件系统复制服务)对应的系统文件“imapi.exe”和“DFSR.exe”。“网游大盗”变种aikj以服务方式启动后,会结束常见的几个网页浏览器的进程,同时连接指定的解密后的网址,下载恶意程序“..updatea.exe”并调用运行。另外,“网游大盗”变种aikj会根据获取的配置信息,进行增加某些站点流量、使用搜索引擎进行特定关键字搜索的操作,从而为不法分子谋取到了非法的经济利益。
英文名称:Trojan/StartPage.csu
中文名称:“初始页”变种csu
病毒长度:1027072字节
病毒类型:木马
危险级别:★
影响平台:Win 9X/ME/NT/2000/XP/2003
MD5 校验:62225057e94930948899ec682f59602a
特征描述:
Trojan/StartPage.csu“初始页”变种csu是“初始页”木马家族中的最新成员之一,采用“Borland Delphi 6.0 - 7.0”编写。“初始页”变种csu是一个捆绑了正常软件“查查看2.0”的恶意程序,运行后会在被感染计算机系统的“%SystemRoot%”文件夹下释放该软件并进行安装。与此同时,会在后台连接骇客指定的URL下载大量的恶意程序,并分别保存到“%SystemRoot%”和“%SystemRoot%system32”目录下,重新命名为“360a.exe”、“kasperks.exe”、“explorers.exe”、“oicq.exe”等并调用运行,从而给用户造成更多的侵害。
针对以上病毒,江民反病毒中心建议广大电脑用户:
1、请立即升级江民杀毒软件,开启新一代智能分级高速杀毒引擎及各项监控,防止目前盛行的病毒、木马、有害程序或代码等攻击用户计算机。
2、江民KV网络版的用户请及时升级控制中心,并建议相关管理人员在适当时候进行全网查杀病毒,保证企业信息安全。
3、江民杀毒软件增强虚拟机脱壳技术,能够对各种主流壳以及疑难的“花指令壳”、“生僻壳”病毒进行脱壳扫描,有效清除“壳病毒”。
4、开启江民杀毒软件的系统监控功能,该功能可对病毒试图下载恶意程序、强行篡改系统时间、注入进程和调用其它恶意程序等行为进行监控并自动干预、处理,有效地遏制了未知病毒对系统所造成的干扰和破坏,更大程度的提高了计算机对于未知病毒的防范能力。
5、江民防马墙,能够第一时间发现和阻止带有木马病毒的恶意网页,可以自动搜集恶意网址并加入特征库,阻止了网页木马的传播,有效地保障了用户的上网安全。
6、全面开启BOOTSCAN功能,在系统启动前杀毒,清除具有自我保护和反攻杀毒软件的恶性病毒。
7、江民杀毒软件新增强大的启发式扫描,能够启发扫描90%以上的未知病毒。
8、江民针对感染Delphi编译环境和应用程序的“Delphi侵蚀者”病毒推出了专杀工具,请广大Delphi开发人员和网民立即下载并对系统进行扫描,从而避免成为病毒传播的源头以及被该病毒所感染。下载地址:http://filedown.jiangmin.com/download/JMInducKiller.exe
9、怀疑已中毒的用户可使用江民免费在线查毒进行病毒查证。免费在线查毒地址:http://online.jiangmin.com/
网友评论