今日提醒您注意:在今天的病毒中“代理木馬”變種dpd和“通犯”變種hgc值得關(guān)注�。
一���、今日高危病毒簡(jiǎn)介及中毒現象描述:
Trojan/PSW.Magania.apkq“瑪格尼亞”變種apkq是“瑪格尼亞”家族中的最新成員之一�����,采用高級語(yǔ)言編寫(xiě)���,經(jīng)過(guò)加殼保護處理�,是一個(gè)專(zhuān)門(mén)盜取網(wǎng)絡(luò )游戲帳號的木馬程序�����。其會(huì )在被感染計算機的“%SystemRoot%system32”目錄下釋放惡意DLL組件“xcvaver0.dll”�,然后將其插入到“explorer.exe”中隱秘運行�。釋放完成后�����,原病毒程序會(huì )將自身刪除�����,以此消除痕跡�����。在被感染系統的后臺秘密監視用戶(hù)運行的所有應用番禺做網(wǎng)站公司程序的窗口標題���,然后利用鍵盤(pán)鉤子�����、內存截取或封包番禺網(wǎng)站設計截取等技術(shù)盜取網(wǎng)絡(luò )游戲玩家的游戲帳號���、游戲密碼�����、所在區服�、角色等級�、金錢(qián)數量���、倉庫密碼等信息資料�����,并在后臺將竊得的信息發(fā)送到駭客指定的遠程站點(diǎn)上�,致使網(wǎng)絡(luò )游戲玩家的游戲帳號���、裝備物品�、金錢(qián)等丟失�,給游戲玩家造成了不同程度的損失���。另外�,“瑪格尼亞”變種apkq會(huì )通過(guò)在被感染系統注冊表啟動(dòng)項中添加鍵值的方式實(shí)現開(kāi)機自啟�。
TrojanDownloader.Geral.bvj“變異體”變種bvj是“變異體”家族中的最新成員之一�����,采用高級語(yǔ)言編寫(xiě)�����,經(jīng)過(guò)加殼保護處理�����?��!白儺愺w”變種bvj運行后�����,會(huì )連接駭客指定的站點(diǎn)“http://boom.come*1912.com”并讀取“host.txt”�����。刪除被感染計算機“%SystemRoot%system32driversetc”文件夾下的“hosts”文件���,然后將“host.txt”中的內容寫(xiě)入到新創(chuàng )建的“hosts”文件中���,以此達到屏蔽指定站點(diǎn)的目的�����?����!白儺愺w”變種bvj運行時(shí)���,會(huì )在被感染系統的后臺連接駭客指定的遠程站點(diǎn)“121.12.*.171”�����,下載惡意程序“OneG5839078.exe”并自動(dòng)調用運行�����。其所下載的惡意程序可能為番禺網(wǎng)頁(yè)設計網(wǎng)絡(luò )游戲盜號木馬�����、遠程控制后門(mén)或惡意廣告程序(流氓軟件)等�����,致使用戶(hù)面臨更多的威脅���。另外�,“變異體”變種bvj會(huì )通過(guò)在被感染系統注冊表啟動(dòng)項中添加鍵值的方式實(shí)現開(kāi)機自啟���。
二���、針對以上病毒���,比特網(wǎng)安全頻道建議廣大用戶(hù):
1�、最好安裝專(zhuān)業(yè)的殺毒軟件進(jìn)行全面監控并及時(shí)升級病毒代碼庫���。建議用戶(hù)將一些主要監控經(jīng)常打開(kāi)�����,如郵件監控�、內存監控等�����,目的是防止目前盛行的病毒�、木馬�、有害程網(wǎng)站建設序或代碼等攻擊用戶(hù)計算機�。
2���、請勿隨意打開(kāi)郵件中的附件���,尤其是來(lái)歷不明的郵件���。企業(yè)級用戶(hù)可在通用的郵件服務(wù)器平臺開(kāi)啟監控系統�,在郵件網(wǎng)關(guān)處攔截病毒���,確保郵件客戶(hù)端的安全�����。
3���、企業(yè)級用戶(hù)應及時(shí)升級控制中心���,并建議相關(guān)管理人員在適當時(shí)候進(jìn)行全網(wǎng)查殺病毒���。另外為保證企業(yè)信息安全�����,應關(guān)閉共享目錄并為管理員帳戶(hù)設置強口令���,不要將管番禺網(wǎng)站設計理員口令設置為空或過(guò)于簡(jiǎn)單的密碼�����。
截至記者發(fā)稿時(shí)止���,江民的病毒庫已更新�,并能查殺上述病毒���。
粵公網(wǎng)安備44011302004697
