当前位置:首页 科技 IT茶馆 正文

江民5.3播报:恶推客ebt和VBS傀儡变种

2010
05/03
22:54
801
江民科技5月3日病毒播报:“恶推客”变种ebt和“VBS傀儡”变种jy 英文名称:Trojan/Pincav.ebt 中文名称:“恶推客”变种ebt 病毒长度:29240字节 病毒类型:木马 危险级别:★ 影响平台:Win 9X/ME/NT/2000/XP/2003/VISTA MD5 校验:86bd09e27da4150a24c66b1967e8846b [b]特征描述:[/b] Trojan/Pincav.ebt“恶推客”变种ebt是“恶推客”家族中的最新成员之一,采用“Microsoft Visual C++ 6.0”编写,经过加壳保护处理。“恶推客”变种ebt运行后,会将被感染系统“%SystemRoot%\system32\”文件夹下的“dsound.dll”重新命名为“dsound.dllOovUU”,之后在“%SystemRoot%\system32\”文件夹下释放恶意文件“dsound.dll.mod”,并将其重新命名为“dsound.dll”后分别复制到“%SystemRoot%\system32\”、“%SystemRoot%\system\”和“%SystemRoot%\system32\dllcache\”文件夹中。另外,其还会在“%SystemRoot%\system\”文件夹下释放恶意驱动程序“hQnmU.DRV”。释放完成后,原病毒程序会释放批处理程序并调用运行,以此消除痕迹。“恶推客”变种ebt是一个专门盗取“梦幻西游Online”会员账号的木马程序,其会将恶意代码注入到桌面进程中隐秘运行。“恶推客”变种ebt一旦发现用户打开指定的会员账户输入窗口,便会通过安装键盘钩子、鼠标钩子等方式截取用户的会员账号、密码等信息,并在后台将窃得的信息发送到骇客指定的站点上(地址加密存放),致使用户的账号丢失,给用户带来不同程度的损失。“恶推客”变种ebt还会定时访问指定的站点,以此提高这些网站的访问量,给骇客带来了非法的经济利益。 英文名称:Trojan/VBS.jy 中文名称:“VBS傀儡”变种jy 病毒长度:9942字节 病毒类型:木马 危险级别:★ 影响平台:Win 9X/ME/NT/2000/XP/2003/VISTA MD5 校验:c41d7f254ca9e3a4abb9f2df501cbbb5   [b]特征描述:[/b] Trojan/VBS.jy“VBS傀儡”变种jy是“VBS傀儡”家族中的最新成员之一,采用“VBS”脚本语言编写。“VBS傀儡”变种jy运行后,会在被感染系统的IE收藏夹中添加“45575在线小游戏”、“九品高清网络电视”、“淘宝网”、“千千体育直播”、“易趣网”、“看看电视剧”等Internet快捷方式,诱导用户进行访问。在桌面上创建假冒的IE快捷方式,并将其主页设置为“www.55*dh.cn/?hk4”。通过该快捷方式启动的IE浏览器会自动访问该站点。其还会在桌面上创建“免费电影”、“千千体育直播”、“淘宝网今日打折特价区”、“超级好玩小游戏”等Internet快捷方式,从而以增加这些站点访问量的方式给骇客创造经济利益。 [b] 针对以上病毒,江民反病毒中心建议广大电脑用户:[/b] 1、请将江民杀毒软件升级至最新版本,并且进行全盘扫描。江民杀毒软件增强了虚拟机脱壳与启发式扫描技术,能够更加轻松地识别各种加壳、家族变种病毒,使病毒无所遁形。同时应用指纹加速、超线程扫描等高速扫描技术,更好更快地保护您的信息安全。 2、江民网络版的用户请及时升级控制中心和所有客户端,并且进行全网的病毒查杀,最大程度地保障企业的信息安全。 3、开启江民杀毒软件的主动防御功能。该功能采用智能沙盒技术,不仅可以更加准确地判别程序行为,还可迅速恢复病毒对系统造成的破坏与修改,令您轻松摆脱病毒的困扰。 4、江民杀毒软件拥有强大的自我保护功能,能够有效避免病毒的肆意破坏和干扰运行,为自身和系统同时加上了“金钟罩”般的强力保护。 5、开启江民杀毒软件的网页数据流监控功能。该功能可以更好地防御各种形式的网页病毒,为您的网上冲浪撑起保护伞。 6、开启江民杀毒软件的BootScan功能,在系统登陆前进行病毒查杀,清除顽固病毒更加方便、彻底。 7、建议使用安全专家内置的RootKit扫描功能。该功能可以对恶意程序深度隐藏的项目进行检测和清除,使恶意程序无处藏身。 8、建议使用安全专家内置的漏洞扫描功能。该功能扫描系统漏洞更加全面、准确,修复速度更加快捷。同时新增常见第三方软件漏洞扫描功能,使防护更全面,保护更彻底,不给病毒利用漏洞进行传播的机会。
来源: 本站原创 发布人:
免责声明:本站部分内容是由网友自主投稿和发布、编辑整理上传,对此类作品本站仅提供交流平台,不为其版权负责。如果您发现网站上有侵犯您的知识产权的作品,请与我们取得联系,我们会及时修改或删除。
Notice: Part of the content of this site is submitted, published, edited and uploaded by netizens. This site only provides an exchange platform for such works, and is not responsible for their copyright. If you find any works on the website that infringe your intellectual property rights, please contact us and we will modify or delete them in a timely manner.
网友评论 0 文明上网理性发言,请遵守新闻评论服务协议
所有评论
还没有人对此发表评论!
登陆后发表评论