• 軟體損壞資料救援
    誤分割、誤格式化、誤ghost、駭客攻擊、PQ調整失敗等...
  • 硬體損壞資料救援
    電路板芯片燒壞,不認碟、碟體書寫錯誤等...
  • 伺服器資料救援
    磁碟陣列RAID0 、RAID1、RAID1+0、NAS、SAN 、JBO
  • 筆電資料救援
    東芝、日立、邁拓、三星、富士通、昆騰、筆記型等...
  • RAID資料救援
    對RAID0、RAID1、RAID1E、RAID5E、RAID6等救援...
  • 硬碟資料救援
    IDE、SCSI、S-ATA介面的IBM、易拓,昆騰硬碟,移動硬碟...
目前位置: 首頁 > 新聞中心 > 儲存設備

克萊客蠕蟲下載惡意程序 具有自我刪除功能

【賽迪網-IT技術報道】江民今日(8月14日)提醒您注意:在今天的病毒中Worm/Kolabc.au「克萊客」變種au和Trojan/Obfuscated.qvk「小迷糊」變種qvk值得關注。

病毒名稱:Worm/Kolabc.au

中 文 名:「克萊客」變種au

病毒長度:368128字節

病毒類型:蠕蟲

危險級別:★★

影響平台:Win 9X/ME/NT/2000/XP/2003

Worm/Kolabc.au「克萊客」變種au是「克萊客」蠕蟲家族的最新成員之一,採用高級語言編寫,並經過添加保護殼處理。「克萊客」變種au運行後,自我複製到被感染計算機系統的「%SystemRoot%/system32」目錄下,重命名為「schrars.exe」。自我添加為系統服務,實現蠕蟲開機自動運行。在後台秘密收集被感染計算機的系統名稱、用戶賬號等敏感信息,並提交到駭客指定的伺服器上。在被感染計算機的後台連接駭客指定站點,下載大量的惡意程序並在被感染計算機上自動運行。所下載的惡意程序可能包含網游木馬、惡意廣告程序、後門等,給用戶帶來不同程度的損失。與駭客指定的伺服器站點建立網絡連接,駭客可通過「克萊客」變種au遠程控制被感染的計算機,可執行的惡意操作包括:文件操作,進程操作,註冊表操作,服務操作,屏幕監控,鍵盤記錄,攝像頭抓圖,命令操作等,給用戶的計算機安全和個人隱私,甚至商業機密造成嚴重威脅。另外,「克萊客」變種au還具有自我刪除的功能,以便消除痕跡。

病毒名稱:Trojan/Obfuscated.qvk

中 文 名:「小迷糊」變種qvk

病毒長度:287232字節

病毒類型:木馬

危險級別:★★

影響平台:Win 9X/ME/NT/2000/XP/2003

Trojan/Obfuscated.qvk「小迷糊」變種qvk是「小迷糊」木馬家族的最新成員之一,採用VC++編寫,並經過添加保護殼處理。「小迷糊」變種qvk運行後,自我複製到被感染計算機系統的指定目錄下,修改註冊表,實現木馬開機自動運行。啟動「iexplore.exe」進程,將病毒代碼注入其中運行,隱藏自身,躲避安全軟體的查殺。在後台秘密收集被感染計算機的系統名稱、用戶賬號等敏感信息,並提交到駭客指定的伺服器上。與駭客指定的伺服器建立網絡連接,接收駭客的指令並完成相應的操作,駭客可通過「小迷糊」變種qvk遠程控制被感染的計算機系統。另外,「小迷糊」變種qvk還會在被感染計算機上下載並執行指定的惡意程序,所下載的惡意程序可能包含網游木馬、惡意廣告程序、後門等,給用戶帶來不同程度的損失。

針對以上病毒,建議廣大電腦用戶:

1、請立即升級江民殺毒軟體,開啟新一代智能分級高速殺毒引擎及各項監控,防止目前盛行的病毒、木馬、有害程序或代碼等攻擊用戶計算機。

2、江民KV網絡版的用戶請及時升級控制中心,並建議相關管理人員在適當時候進行全網查殺病毒,保證企業信息安全。

3、江民殺毒軟體的虛擬機脫殼技術,針對目前主流殼病毒進行虛擬脫殼處理,有效清除「殼病毒」。

4、全面開啟BOOTSCAN功能,在系統啟動前殺毒,清除具有自我保護和反攻殺毒軟體的惡性病毒。

(

加入好友line@vga9721w
線上客服
@hd119