【賽迪網-IT技術報道】江民今日提醒您注意:在今天的病毒中TrojanDropper.Delf.bpg「TrojanDropper.Delf」變種bpg和Adware/Downloader.QQHelper.daj「QQ蜜」變種daj值得關注。
病毒名稱:TrojanDropper.Delf.bpg
中 文 名:「TrojanDropper.Delf」變種bpg
病毒長度:497616字節
病毒類型:木馬釋放器
危險級別:★★
影響平台:Win 9X/ME/NT/2000/XP/2003
TrojanDropper.Delf.bpg「TrojanDropper.Delf」變種bpg是「TrojanDropper.Delf」木馬釋放器家族的最新成員之一,採用Delphi編寫,並經過添加保護殼處理。「TrojanDropper.Delf」變種bpg運行後,在被感染計算機的指定目錄下釋放病毒文件。該病毒文件運行後,可在被感染計算機系統指定目錄下釋放惡意驅動程序並加載運行。還原系統「SSDT」,致使某些安全軟體的防禦和監控功能失效,從而達到躲避安全軟體監控的目的。利用Rootkit技術隱藏病毒文件、病毒進程等,防止被查殺。查找並強行關閉某些安全軟體,極大地降低了被感染計算機系統的安全性。啟動「iexplore.exe」進程並將病毒代碼注入其中運行,隱藏自身,躲避查殺。用直接操作「還原精靈」驅動的方式穿透「還原精靈」。連接駭客指定的伺服器站點,獲取病毒列表,然後下載列表中所有惡意程序並在被感染計算機上自動調用運行。其中,所下載的惡意程序可能是網游木馬、廣告程序(流氓軟體)、後門等,給被感染計算機用戶帶來不同程度的損失。
病毒名稱:Adware/Downloader.QQHelper.daj
中 文 名:「QQ蜜」變種daj
病毒長度:24576字節
病毒類型:廣告程序
危害等級:★
影響平台:Win 9X/ME/NT/2000/XP/2003
Adware/Downloader.QQHelper.daj「QQ蜜」變種daj是「QQ蜜」廣告程序家族的最新成員之一,採用高級語言編寫,並經過添加保護殼處理。「QQ蜜」變種daj運行後,自我複製到被感染計算機系統的指定目錄下。修改註冊表,實現廣告程序開機自動運行。強行篡改註冊表,降低被感染計算機系統的安全設置。在後台秘密竊取被感染計算機系統的配置信息(MAC地址、操作系統版本、用戶名、PC名等),並將竊取到的信息發送到駭客指定的遠程伺服器站點上。另外,「QQ蜜」變種daj還會在被感染計算機的後台連接駭客指定站點,下載大量惡意程序並在被感染計算機上自動運行。其中,所下載的惡意程序可能包含網游木馬、惡意廣告程序、後門等,給用戶帶來不同程度的損失。
針對以上病毒,江民反病毒中心建議廣大電腦用戶:
1、請立即升級江民殺毒軟體,開啟新一代智能分級高速殺毒引擎及各項監控,防止目前盛行的病毒、木馬、有害程序或代碼等攻擊用戶計算機。
2、江民KV網絡版的用戶請及時升級控制中心,並建議相關管理人員在適當時候進行全網查殺病毒,保證企業信息安全。
3、全面開啟BOOTSCAN功能,在系統啟動前殺毒,清除具有自我保護和反攻殺毒軟體的惡性病毒。
4、江民殺毒軟體採用窗口保護以及進程保護技術,避免病毒關閉殺毒軟體進程,確保殺毒軟體自身安全,更好地保護用戶計算機的安全。
(