长沙理工大学论坛

 找回密码
 注册(开放注册)
搜索
查看: 1726|回复: 4

[IT资讯] 消灭“U盘寄生虫”变种

[复制链接]
发表于 2008-9-1 15:38:32 | 显示全部楼层 |阅读模式
消灭“U盘寄生虫”变种

Worm/AutoRun.bki“U盘寄生虫”变种bki是“U盘寄生虫”蠕虫家族的最新成员之一,采用高级语言编写,并经过添加保护壳处理。“U盘寄生虫”变种bki运行后,在被感染计算机系统的“%SystemRoot%\system\”目录下释放3个病毒文件:“zyndle080808.exe”、“zyndld32080808.dll”和“zyndld32080808jt.dll”。自我添加为启动项,实现蠕虫开机自动运行。启动“IEXPLORE.EXE”进程并将病毒代码注入其中调用运行,隐藏自我,躲避安全软件的查杀。强行篡改被感染计算机上的系统时间,致使某些安全软件失效。查找并强行关闭大量安全软件以及安全辅助工具,极大地降低了被感染计算机上的安全性。在后台连接骇客指定的服务器,下载恶意程序并自动调用运行,给用户带来一定程度的危害。访问骇客指定的网站,增加某些网站的访问量,为骇客带来经济利益。在被感染计算机硬盘的各盘符根目录下以及移动存储设备根目录下创建“autorun.inf”文件和蠕虫主程序文件(属性为“系统、隐藏”),实现双击盘符启动“U盘寄生虫”变种bki病毒程序运行的目的,从而利用U盘、移动硬盘等进行自我传播。另外,“U盘寄生虫”变种bki还具有自我删除的功能,以便消除痕迹。

Trojan/PSW.OnLineGames.uvb“网游窃贼”变种uvb是“网游窃贼”木马家族的最新成员之一,采用高级语言编写,并经过加壳保护处理。“网游窃贼”变种uvb运行后,自我复制到被感染计算机系统的“%SystemRoot%\system32\”目录下,重命名为“kncer32.exe”,并在同一目录下释放DLL木马组件“kncer32.dll”。修改注册表,实现木马开机自动运行。在“%SystemRoot%\system32\Drivers\”目录下释放恶意驱动程序“cdaudio.sys”并加载运行,还原系统SSDT,致使大部分安全软件的主动防御功能失效。将恶意代码注入到“svchost.exe”进程中运行,隐藏自身,躲避安全软件的查杀。在后台秘密监视正在运行的进程,一旦发现某些指定的网络游戏运行便采用HOOK技术和内存截取技术盗取多款网络游戏玩家的游戏账号、游戏密码、身上装备、背包装备、角色等级、游戏区服、计算机名称等信息,并在被感染计算机的后台将窃取到的玩家游戏帐号信息发送到骇客指定的远程服务器站点上,造成玩家的游戏账号、装备物品、金钱等丢失。另外,“网游窃贼”变种uvb还能查找并强行关闭某些安全软件,给用户的计算机安全带来较大程度的威胁。
针对以上病毒,江民反病毒中心建议广大电脑用户:
    1、请立即升级江民杀毒软件,开启新一代智能分级高速杀毒引擎及各项监控,防止目前盛行的病毒、木马、有害程序或代码等攻击用户计算机。
    2、江民KV网络版的用户请及时升级控制中心,并建议相关管理人员在适当时候进行全网查杀病毒,保证企业信息安全。
    3、全面开启BOOTSCAN功能,在系统启动前杀毒,清除具有自我保护和反攻杀毒软件的恶性病毒。
    4、江民杀毒软件“移动存储接入杀毒”能杜绝病毒利用移动设备(如:U盘、移动硬盘等)入侵用户计算机,完全保护计算机系统安全。
    5、禁用系统的自动播放功能,防止病毒从U盘、移动硬盘、MP3等移动存储设备进入到计算机。
    6、江民杀毒软件采用窗口保护以及进程保护技术,避免病毒关闭杀毒软件进程,确保杀毒软件自身安全,更好地保护用户计算机的安全。
    7、开启江民杀毒软件“安全助手/流氓软件清除”功能,该功能可完全、干净地卸载有害代码,彻底摆脱有害代码的骚扰。
    8、“江民密保”可有效保护网上银行、支付平台、网上证券交易、网络游戏等账号密码,全面保护用户私密信息。
    9、怀疑已中毒的用户可使用江民免费在线查毒进行病毒查证。

[ 本帖最后由 jiumi 于 2008-9-3 12:42 编辑 ]
发表于 2008-9-3 11:36:33 | 显示全部楼层
谢谢江民的提醒,不过希望你在自身的软件上多下点功夫,杀毒太一般了
发表于 2008-9-3 12:19:54 | 显示全部楼层
一直在用瑞星,不担心它!
发表于 2008-9-3 13:40:19 | 显示全部楼层
江民杀毒一般不说,而且还很占内存呢。。。
发表于 2009-5-9 16:58:05 | 显示全部楼层
的确好帖子,推荐加精华
您需要登录后才可以回帖 登录 | 注册(开放注册)

本版积分规则

手机访问本页请
扫描左边二维码
         本网站声明
本网站所有内容为网友上传,若存在版权问题或是相关责任请联系站长!
站长联系QQ:7123767   myubbs.com
         站长微信:7123767
请扫描右边二维码
www.myubbs.com

小黑屋|手机版|Archiver|长沙理工大学论坛 ( 琼ICP备10001196号-2 )

GMT+8, 2024-3-29 12:54 , Processed in 0.101822 second(s), 15 queries .

Powered by 高考信息网 X3.3

© 2001-2013 大学排名

快速回复 返回顶部 返回列表