"小不点"变种chj运行后,会监视被感染计算机中的QQ聊天窗口,利用QQ发送恶意信息或带毒链接。一旦用户的好友点击该带毒链接,计算机便会感染该木马。该病毒会致使某些安全软件的监控功能失效(江民杀毒软件KV2008不会被关闭),隐藏病毒程序,躲避安全软件的查杀,同时该病毒还会访问骇客指定的网站,增加某些网站的访问量,为骇客带来经济利益。连接骇客指定的服务器站点,下载恶意程序并在被感染计算机上自动调用运行,其中所下载的恶意程序可能包含网游木马、恶意广告程序、后门等,给用户带来严重的损失。
另外上周监测到的"小狗"变种aao会在被感染计算机上成功安装后自动删除,同时实现数个病毒程序同时运行,互相保护,导致用户无法关闭病毒程序。值得引起关注的是,该病毒还会弹出虚假下载安全软件的对话框,无论用户点击"是"或者"否"都会连接骇客指定站点,同时下载大量恶意程序并在被感染计算机上自动调用运行,给用户带来非常大的损失。
江民反病毒专家建议广大用户,一定要选用具备"主动防御"和"自我保护"功能的杀毒软件,上网时要开启江民杀毒软件的实时监控功能。同时专家特别指出,由于病毒普遍采用了较为先进的隐藏技术,普通的安全工具软件根本无法查出,因此千万不要因为已经安装了网上免费的安全工具软件而掉以轻心,给自己的财产带来巨大的损失。江民杀毒软件KV2008具有超强内核级自我保护技术、反病毒Rootkit/Hook技术、智能主动防御等众多领先的计算机反病毒技术,可有效防御病毒于系统之外。
上周值得关注的典型病毒:"小不点"变种chj和"小狗"变种aao
病毒名称:TrojanDropper.Small.chj
中 文 名:"小不点"变种chj
病毒长度:38400字节
病毒类型:木马释放器
危险级别:★★
影响平台:Win 9X/ME/NT/2000/XP/2003
TrojanDropper.Small.chj"小不点"变种chj是"小不点"木马释放器家族的最新成员之一,采用高级语言编写,并经过添加保护壳处理。"小不点"变种chj运行后,自我复制到被感染计算机系统的"%SystemRoot%system32"目录下,重命名为"sichost.exe",在同一目录下释放病毒文件"sovlost.exe"。修改注册表,实现木马开机自动运行。 在"%SystemRoot%system32"目录下释放恶意驱动程序"Nessery.sys"、"ssdtti.sys",并自动加载运行,恶意驱动程序可以还原系统SSDT,致使某些安全软件的监控功能失效。启动"iexplore.exe"进程,并将恶意代码注入其中运行,这样可以隐藏病毒程序,躲避安全软件的查杀。查找并强行关闭某些安全软件,极大地降低了被感染计算机系统的安全性。访问骇客指定的网站,增加某些网站的访问量,为骇客带来经济利益。监视被感染计算机中的QQ聊天窗口,利用QQ发送恶意信息或带毒链接。一旦用户的好友点击该带毒链接,用户好友的计算机便会感染该木马。另外,"小不点"变种chj还能连接骇客指定的服务器站点,下载恶意程序并在被感染计算机上自动调用运行。其中,所下载的恶意程序可能包含网游木马、恶意广告程序、后门等,给用户带来不同程度的损失。
病毒名称:Trojan/Puper.aao
中 文 名:"小狗"变种aao
病毒长度:25088字节
病毒类型:木马
危害等级:★
影响平台:Win 9X/ME/NT/2000/XP/2003
Trojan/Puper.aao"小狗"变种aao是"小狗"木马家族的最新成员之一,采用高级语言编写,并经过添加保护壳处理。"小狗"变种aao运行后,在被感染计算机系统盘的"Program FilesWeb Technologies"目录下释放病毒文件"wcs.exe"、"wcm.exe"、"wcu.exe",均进行过加壳处理。修改注册表,实现木马开机自动运行。"小狗"变种aao在被感染计算机上安装成功后会自动删除。数个病毒程序同时运行,相互保护,导致用户无法关闭病毒程序。强行篡改注册表,降低被感染计算机的安全设置。弹出虚假下载安全软件的对话框,无论用户点击"是"或者"否"都会连接骇客指定站点,下载恶意程序并在被感染计算机上自动调用运行。其中,所下载的恶意程序可能是网游木马、广告程序(流氓软件)、后门等,给被感染计算机用户带来不同程度的损失。另外,"小狗"变种aao还能自升级。
未经允许不得转载:DOIT » “小不点”借QQ发带毒链接 “小狗”弹虚假对话框
狙击病毒,收藏这一篇干货就够了
警惕!驱动软件“驱动人生”存在后门可传播木马病毒