病毒天天报,小心存心人
(北京收集行业协会-科技结合会发布03月21日病毒播报)
提醒您重视:在今天的病毒中Win32/Kdcyy.cb“千足虫”变种cb和TrojanDownloader.Mypay.b“放毒器”变种b值得存眷。
病毒名称:Win32/Kdcyy.cb
中 文 名:“千足虫”变种cb(别名“磁碟机”)
病毒长度:93696字节
病毒类型:蠕虫
求助紧急级别:★★
影响平台:Win 9X/ME/NT/2000/XP/2003
Win32/Kdcyy.cb“千足虫”变种cb是“千足虫”家族的最新成员之一,摘用VC++ 6.0编写, 并颠末加壳庇护处置。“千足虫”变种cb运行后,自我复造到系统盘根目次下,文件名随机生成。操纵驱动法式来恢复SSDT Hook,使某些平安软件的监控失效。强行封闭大部门杀毒软件和平安东西软件。被传染计算机系统会经常死机或长时间卡住不动。操纵“ARP病毒”在局域网中停止自我传布。传染除系统盘外所有盘符下的EXE可施行文件、网页文件、RAR和ZIP压缩包中的文件等(加密传染),传染后的法式变成16位的图标,图标变模糊,类似于马赛克。一旦发现与平安相关的窗口存在,强行将其封闭。在所有盘符下生成“autorun.inf”和病毒体,而且对那些文件停止实时检测庇护,操纵挪动设备停止传布。毁坏注册表,以致用户无法进进“平安形式”、无法查看隐躲的系统文件,以致注册表启动项失效。修改注册表,实现开启主动播放的功用。强行删除所有平安软件的联系关系注册表项,使其无法开启监控。操纵历程守护手艺,将病毒的“lsass.exe”、“smss.exe”历程主体和DLL组件停止联系关系,实现历程守护,一旦病毒文件被删除或被封闭,便立即生成并从头运行。以系统级权限运行,部门历程利用了历程庇护手艺。操纵掌握台号令来设置病毒法式文件的拜候运行权限。操纵了关机回写手艺,在封闭计算机时把病毒主法式体保留到[启动]文件夹中,实现开机自启动。别的,“千足虫”变种cb还能够自晋级。
病毒名称:TrojanDownloader.Mypay.b
中 文 名:“放毒器”变种b
病毒长度:10752字节
病毒类型:木马下载器
危害品级:★
影响平台:Win 9X/ME/NT/2000/XP/2003
TrojanDownloader.Mypay.b“放毒器”变种b是“放毒器”木马下载器家族的最新成员之一,摘用Delphi语言编写,并颠末加壳处置。“放毒器”变种b运行后,在被传染计算机的后台挪用系统IE阅读器“iexplore.exe”历程,并把歹意可施行代码注进到此中,通过系统IE阅读器“iexplore.exe”历程毗连骇客指定长途办事器站点“还具有遁藏部门防火墙监控的功用,大大降低了被传染计算机上的平安性。
以上病毒,反病毒中心定见广阔电脑用户:
1、请立即晋级杀毒软件,开启新一代智能分级高速杀毒引擎及各项监控,避免目前流行的病毒、木马、有害法式或代码等进攻用户计算机。
2、收集版的用户请及时晋级掌握中心,并定见相关治理人员在恰当时候停止全网查杀病毒,包管企业信息平安。
3、开启杀毒软件“系统破绽查抄”功用,全面扫描操做系统破绽,及时更新Windows操做系统,安拆响应补钉法式,以制止病毒操纵微软破绽进攻计算机,形成缺失。
4、操纵Windows Update功用打全系统补钉,制止病毒从网页木马的体例进侵到系统中。
5、将利用软件晋级到最新版本,此中包罗各类IM立即通信东西、下载东西、播放器软件、搜刮东西条等;更不要登录来历不明的网站,制止病毒操纵其他利用软件破绽停止木马病毒传布。
6、防马墙在系统主动搜集阐发带毒网页的根底上,通过黑白名单,阻遏用户防问带有木马和歹意脚本的歹意网页并停止处置,有效保障用户上彀平安。
7、“密保”可有效庇护网上银行、付出平台、网上证券交易、收集游戏等账号密码,全面庇护用户私密信息。
8、全面开启BOOTSCAN功用,在系统启动前杀毒,肃清具有自我庇护和反攻杀毒软件的恶性病毒。