10月14日病毒木马预警
10月14日病毒木马预警
2007-10-13 17:07:42
金山毒霸每日病毒预警
"QQ之盗137216"(Win32.TrojDownloader.Delf.
137216)这是一个盗号木马。病毒运行后复制自身至ie浏览器插件目录,然后释放Dll文件注入桌面进程,监控用户QQ进程窗口,盗取用户QQ信息,并发送至远程服务器。还会通过在移动硬盘下生成autorun.inf,达到传播目的.另外,病毒尝试连接远程服务器,下载大量隐蔽木马安装至用户计算机
"AV新变种1008"(Win32.Hack.Agent.ah)这是一个AV新变种。该病毒利用映像劫持的技术屏蔽杀软和安全软件。利用深层隐藏技术把AUTO病毒保护起来,极容易在用户打开盘符时再次破坏系统、破坏安全模式、盗号等行为。
一、"QQ之盗137216"(Win32.TrojDownloader.Delf.137216) 威胁级别:★
1.复制自身至
%programfiles%\Internet Explorer\PLUGINS\NewTemp.bak
{硬盘盘符}:\PegeFile.pif
然后释放
%programfiles%\Internet Explorer\PLUGINS\NewTemp.dll
{硬盘盘符}:\autorun.inf
最后使用批处理删除自身
2.尝试连接远程服务器,下载大量隐蔽木马安装至用户计算机
hxxp://www.83xxxx.cn/xxxx.exe
3.注入进程,监控用户QQ进程的窗口,盗取用户QQ信息,发送至远程服务器
hxxp://www.369xxx.cn/pbqj/post.asp
hxxp://222.xx.15.xx/jdh/post.asp
二、"AV新变种1008"(Win32.Hack.Agent.ah) 威胁级别:★★
1.病毒运行后,生成以下病毒文件
%Program Files%\meex.exe
%Program Files%\Common files\Microsoft Shared\atthdop.exe
%Program Files%\Common files\Microsoft Shared\hpbnijr.inf
%Program Files%\Common files\System\hpbnijr.bat
%Program Files%\Common files\System\udchniv.exe
2.病毒会将大部分的杀毒软件和安全软件禁闭,如卡巴斯基、金山毒霸、瑞星、SRENG、冰刃等。
3.病毒深层隐藏病毒源。当用户打开%Program Files%\Common Files时,会发现找不到system和Microsoft shared
文件夹。即使能通过各种方法找到这个文件夹,当病毒监测到用户打开该文件夹时,便会立即关闭,并且再次触发
病毒。
4.该病毒会破坏安全模式,是AV病毒的新变种。
5.该病毒也有盗号的功能。
江民10月14日病毒播报:谨防尼拉葛木马窃取彩虹岛玩家密码
江民今日提醒您注意:在今天的病毒中Trojan/PSW.Nilage.brh“尼拉葛”变种brh和TrojanDownloader.Banload.pi“斑点儿”变种pi值得关注。
病毒名称:Trojan/PSW.Nilage.brh
中 文 名:“尼拉葛”变种brh
病毒长度:15964字节
病毒类型:木马
危险级别:★
影响平台:Win 9X/ME/NT/2000/XP/2003
Trojan/PSW.Nilage.brh“尼拉葛”变种brh是“尼拉葛”木马家族的最新成员之一,采用VC++ 6.0编写,并经过加壳处理。“尼拉葛”变种brh运行后,自我复制到被感染计算机系统的%SystemRoot%\目录下。在指定目录下释放恶意DLL组件文件。修改注册表,实现木马开机自启动。将释放出来的恶意DLL组件文件注入到“EXPLORER.EXE”等所有用户级权限的进程中加载执行,隐藏自我,防止被查杀。在后台秘密监视用户打开的窗口标题,盗取网络游戏《彩虹岛 online》玩家的游戏账号、游戏密码、装备信息、游戏区服、角色等级、仓库密码、金钱数量等信息,并在后台将窃取到的玩家信息发送到骇客指定的远程服务器上,致使玩家游戏帐号、装备物品、金钱等丢失,给游戏玩家造成非常大的损失。
病毒名称:TrojanDownloader.Banload.pi
中 文 名:“斑点儿”变种pi
病毒长度:20480字节
病毒类型:木马下载器
危险级别:★★
影响平台:Win 9X/ME/NT/2000/XP/2003
TrojanDownloader.Banload.pi“斑点儿”变种pi是“斑点儿”木马下载器木马家族的最新成员之一,采用C语言编写,并经过加壳处理。“斑点儿”变种pi运行后,在被感染计算机系统的后台连接骇客指定站点,下载恶意程序并自动调用运行。所下载的恶意程序会在被感染计算机系统的后台搜集并窃取所有的E-mail邮箱地址,以文本文件的形式将窃取到的邮箱地址发送到骇客指定的远程WEB文件服务器站点上,给用户带来损失。
据瑞星全球反病毒监测网介绍,今日有一个病毒特别值得注意,它是:“VB邮件蠕虫变种CC(Worm.Mail.Win32.VB.cc)”病毒。该病毒会将用户计算机IE浏览器主页锁定为HTTP//KEN23409.****.ORG且禁止用户修改,给用户日常使用计算机带来不便。
本日热门病毒:
“VB邮件蠕虫变种CC(Worm.Mail.Win32.VB.cc)”病毒:警惕程度★★★,蠕虫病毒,通过移动存储设备及电子邮件传播,依赖系统:WIN9X/NT/2000/XP。
病毒运行后将自身复制到优盘、移动硬盘等移动存储设备中,文件名为KAV32.exe,试图通过它们进行传播。该病毒会向本地Outlook邮箱中的联系人发送带有病毒链接的邮件,其他用户打开邮件中的链接就可能被病毒感染。该病毒会修改多项系统设置,并将用户的IE浏览器主页设置为HTTP//KEN23409.****.ORG,并禁止用户修改,给用户日常使用计算机带来不便。
[ 本帖最后由 灯下听雨. 于 2007-10-13 21:25 编辑 ]
