今日提醒您注意:在今天的病毒中“代理木馬”變種dpd和“通犯”變種hgc值得關(guān)注�。
一�、今日高危病毒簡(jiǎn)介及中毒現象描述:
TrojanClicker.Agent.dpd“代理木馬”變種dpd是“代理木馬”家族中的最新成員之一����,采用“Microsoft Visual C++ 6.0”編寫(xiě)��?���!按砟抉R”變種dpd運行后��,會(huì )在被感染系統的“%programfiles%WinRAR”文件夾下釋放惡意DLL組件“dllShellLink.dll”和圖標文件“i.ico”�?�!按砟抉R”變種dpd運行時(shí)��,會(huì )將釋放的“dllShellLink.dll”插入到系統桌面程序“explorer.exe”進(jìn)程中加載運行��,同時(shí)在后臺執行惡意操作��,以此隱藏自我��,防止被輕易番禺做網(wǎng)站公司地查殺����。在桌面上創(chuàng )建假冒的IE快捷方式(指向“http://www.1*4.com.cn/kindex.html”)��,通過(guò)該快捷方式啟動(dòng)的IE瀏覽器會(huì )自動(dòng)訪(fǎng)問(wèn)指定站點(diǎn)����,從而為其增加了訪(fǎng)問(wèn)量����,給駭客帶來(lái)了非法的經(jīng)濟利益�。
Trojan/Generic.hgc“通犯”變種hgc是“通犯”家族中的最新成員之一��,采用高級語(yǔ)言編寫(xiě)��,經(jīng)過(guò)加殼保護處理����?!巴ǚ浮弊兎Nhgc運行后��,會(huì )自我復制到被感染系統的“%SystemRoot%system32”文件夾下��,重新命名為“smssv.exe”(文件屬性設置為“隱藏”)�?�!巴ǚ浮弊兎Nhgc運行后����,會(huì )創(chuàng )建進(jìn)程“smssv.exe”�。不斷嘗試與控制端(IP地址為:61.147.*.77:1631)進(jìn)行連接����,如果連接成功��,則被感染的計算機就會(huì )淪為傀儡主機����。駭客可以向被感染的計算機發(fā)送惡意指令����,從而執行任意控制操作(其中包括:文件管理����、進(jìn)程控制��、注冊表操作�、服務(wù)管理����、遠程命令執行����、屏幕監控��、鍵盤(pán)監聽(tīng)����、鼠標控制����、音頻監控�、視頻監控等)�,會(huì )給用戶(hù)的信息安全構成嚴重的威脅�。另外�,“通犯”變種hgc會(huì )在被感染計算機中注冊名為“smssv.exe”的系統服務(wù)�,以此實(shí)現開(kāi)機自啟����。
二����、針對以上病毒��,比特網(wǎng)安全頻道建議廣大用戶(hù):
1����、最好安裝專(zhuān)業(yè)的殺毒軟件進(jìn)行全面監控并及時(shí)番禺網(wǎng)頁(yè)設計升級病毒代碼庫�。建議用戶(hù)將一些主要監控經(jīng)常打開(kāi)�,如郵件監控��、內存監控等����,目的是防止目前盛行的病毒����、木馬��、有害程序或代碼等攻擊用戶(hù)計算機�。
2��、請勿隨意打開(kāi)郵件中的附件��,尤其是來(lái)歷網(wǎng)站建設不明的郵件����。企業(yè)級用戶(hù)可在通用的郵件服務(wù)器平臺開(kāi)啟監控系統��,在郵件網(wǎng)關(guān)處攔截病毒��,確保郵件客戶(hù)端的安全�。
3�、企業(yè)級用戶(hù)應及時(shí)升級控制中心��,并建議相關(guān)番禺做網(wǎng)站公司管理人員在適當時(shí)候進(jìn)行全網(wǎng)查殺病毒�。另外為保證企業(yè)信息安全�,應關(guān)閉共享目錄并為管理員帳戶(hù)設置強口令��,不要將管理員口令設置為空或過(guò)于簡(jiǎn)單的密碼�。
截至記者發(fā)稿時(shí)止�,江民的病毒庫已更新��,并能查番禺網(wǎng)站建設殺上述病毒��。
粵公網(wǎng)安備44011302004697
