|
||||
在今天的病毒中Worm/AutoRun.ahh『U盤寄生蟲』變種ahh和TrojanDownloader.Zlob.izo『紫蘿卜』變種izo值得關注。
病毒名稱:Worm/AutoRun.ahh
中文 名:『U盤寄生蟲』變種ahh
病毒長度:15072字節
病毒類型:蠕蟲
危險級別:★★
影響平臺:Win 9X/ME/NT/2000/XP/2003
Worm/AutoRun.ahh『U盤寄生蟲』變種ahh是『U盤寄生蟲』蠕蟲家族的最新成員之一,采用高級語言編寫,並經過加殼保護處理。『U盤寄生蟲』變種ahh運行後,在被感染計算機系統的根目錄下釋放一個惡意驅動文件『zzz.sys』。感染系統文件『spoolsv.exe』,向其寫入可執行代碼,實現『U盤寄生蟲』變種ahh開機自啟。刪除被感染計算機系統中的『QQDoctorMain.exe』和『QQDoctor.exe』(QQ醫生程序文件),達到自我保護的目的。關閉某些安全軟件,防止被查殺。在被感染計算機系統的後臺調用IE瀏覽器進程,利用系統IE進程連接駭客指定遠程服務器站點『www.*zfw*.c*/Config.txt』,獲取其它惡意程序的下載地址列表,然後下載列表中的所有惡意程序,並自動調用安裝運行。其中,所下載的惡意程序可能包含網游木馬、惡意廣告程序、後門等,給用戶帶來不同程度的損失。在所有盤符根目錄下創建『autorun.inf』文件和蠕蟲主程序文件,達到雙擊盤符啟動『沃忒客』變種d運行的目的,具有利用U盤、移動硬盤等存儲設備進行自我傳播的功能。另外,『U盤寄生蟲』變種ahh可能會在後臺感染用戶計算機系統中的可執行文件和網頁文件等。
病毒名稱:TrojanDownloader.Zlob.izo
中文 名:『紫蘿卜』變種izo
病毒長度:110080字節
病毒類型:木馬下載器
危害等級:★
影響平臺:Win 9X/ME/NT/2000/XP/2003
TrojanDownloader.Zlob.izo『紫蘿卜』變種izo是『紫蘿卜』木馬下載器家族的最新成員之一,采用VC++ V7.0-8.0編寫,並經過加殼處理。『紫蘿卜』變種izo運行後,在被感染計算機後臺連接駭客指定站點『bo*.gr*b*k*.com/exe.php?ex=6*82』,下載惡意程序並在被感染計算機上自動調用運行,所下載的惡意程序可能是網游木馬、廣告程序(流氓軟件)、後門等,給被感染計算機用戶帶來不同程度的損失。強行篡改IE瀏覽器設置,降低被感染計算機的安全性。另外,『紫蘿卜』變種izo很可能與駭客指定的服務器建立網絡連接,偵聽駭客指令,進一步威脅用戶計算機信息安全。
針對以上病毒,江民反病毒中心建議廣大電腦用戶:
立即昇級江民殺毒軟件等防病毒程序並進行全面殺毒,開啟各項監控,對於網上銀行、支付平臺、網上證券交易、網絡游戲等賬號密碼等,要妥善保管,盡量不在有可能存在安全隱患的電腦上使用。