• 軟體損壞資料救援
    誤分割、誤格式化、誤ghost、駭客攻擊、PQ調整失敗等...
  • 硬體損壞資料救援
    電路板芯片燒壞,不認碟、碟體書寫錯誤等...
  • 伺服器資料救援
    磁碟陣列RAID0 、RAID1、RAID1+0、NAS、SAN 、JBO
  • 筆電資料救援
    東芝、日立、邁拓、三星、富士通、昆騰、筆記型等...
  • RAID資料救援
    對RAID0、RAID1、RAID1E、RAID5E、RAID6等救援...
  • 硬碟資料救援
    IDE、SCSI、S-ATA介面的IBM、易拓,昆騰硬碟,移動硬碟...
目前位置: 首頁 > 新聞中心 > 儲存設備

"安格瑞"偽裝文件夾圖標 QQ秀後台記錄鍵擊

據江民反病毒中心監測資料顯示,上周(2008.8.4-2008.8.10)該中心共截獲新病毒22006種,全國共有413444台計算機感染了病毒,較前一周上升了14.92%。其中盜號類病毒及廣告程序均有明顯上升趨勢,「網游竊賊」變種anay和廣告程序「賽門斯」變種分別較上周增長了33.94%和29.36%,用戶應提高警惕。

值得引起關注的是,上周監測到的「安格瑞」變種b病毒,該病毒會將自身圖標偽裝成文件夾的圖標,誘騙用戶點擊。病毒還會強行篡改註冊表內容進行映像劫持,致使用戶在運行某些系統程序時實際上運行的是蠕蟲病毒。與此同時,病毒會禁止某些安全輔助工具的運行(無法關閉江民殺毒軟體KV2008),大大地降低了被感染計算機上的安全性。

另外上周還監測到一個可以在後台秘密記錄用戶鍵盤鍵擊的「QQ秀」變種ys病毒,該病毒不僅會在後台秘密監視用戶打開的窗口標題,一旦發現用戶打開QQ登陸窗口便記錄鍵擊,竊取用戶的QQ用戶名和密碼,該病毒還會在被感染計算機的後台連接駭客指定站點,下載大量惡意程序並在被感染計算機上自動運行,嚴重威脅用戶計算機系統的安全性。

江民反病毒專家建議廣大用戶,一定要選用具備「主動防禦」和「自我保護」功能的殺毒軟體,上網時要開啟江民殺毒軟體的實時監控功能。同時專家特別指出,江民殺毒軟體KV2008擁有強大的自我保護技術,能夠利用驅動程序在系統最底層提供強大而全面的保護,該保護措施阻止了目前所有已知的破壞手段,保證了軟體的順利運行。

上周值得關注的典型病毒:「安格瑞」變種b和「QQ秀」變種ys

病毒名稱:Win32/Angryel.b

中 文 名:「安格瑞」變種b

病毒長度:234270字節

病毒類型:蠕蟲

危險級別:★★

影響平台:Win 9X/ME/NT/2000/XP/2003

Win32/Angryel.b「安格瑞」變種b是「安格瑞」蠕蟲家族的最新成員之一,採用VB編寫,並經過添加保護殼處理。「安格瑞」變種b運行後,自我複製到被感染計算機系統的「%SystemRoot%/system」目錄下,重命名為「keyboard.exe」(文件屬性為「系統、隱藏」);自我複製到「%SystemRoot%/fonts/」目錄下,重命名為「fonts.exe」(文件屬性為「系統、隱藏」)。修改註冊表,實現蠕蟲開機自動運行。將自身圖標偽裝成文件夾的圖標,誘騙用戶點擊。強行篡改註冊表內容進行映像劫持,致使用戶在運行某些系統程序時實際上運行的是蠕蟲病毒。禁止某些安全輔助工具的運行,大大地降低了被感染計算機上的安全性。強行篡改註冊表,致使用戶無法查看隱藏文件。另外,「安格瑞」變種b還會在各個盤符根目錄下創建「autorun.inf」文件和木馬程序文件,達到雙擊盤符啟動「安格瑞」變種b運行的目的,從而利用USB隨身碟等移動儲存設備進行傳播。

病毒名稱:Trojan/PSW.QQShou.ys

中 文 名:「QQ秀」變種ys

病毒長度:159041字節

病毒類型:木馬

危險級別:★★

影響平台:Win 9X/ME/NT/2000/XP/2003

Trojan/PSW.QQShou.ys「QQ秀」變種ys是「QQ秀」木馬家族的最新成員之一,採用VC++編寫,並經過添加保護殼處理。「QQ秀」變種ys運行後,自我複製到被感染計算機系統的「%SystemRoot%/system32」目錄下,重命名為「ravseteji.exe」,並將其添加為啟動項,實現木馬開機自動運行。在被感染計算機的後台連接駭客指定站點,下載大量惡意程序並在被感染計算機上自動運行。其中,所下載的惡意程序可能包含網游木馬、惡意廣告程序、後門等,給用戶帶來不同程度的損失。查找並強行關閉大量流行的安全軟體,極大地降低了被感染計算機系統的安全性。在後台秘密監視用戶打開的窗口標題,一旦發現用戶打開QQ登陸窗口便記錄鍵擊,竊取用戶的QQ用戶名和密碼,並發送到駭客指定的遠程伺服器上,給用戶帶來不同程度的損失。

(

加入好友line@vga9721w
線上客服
@hd119