DOITAPP
DOIT数据智能产业媒体与服务平台
立即打开
DOITAPP
DOIT数据智能产业媒体与服务平台
立即打开

江民科技1月6日病毒播报:“入侵者”变种

英文名称:Trojan/Invader.bpr

中文名称:“入侵者”变种bpr

病毒长度:115200字节

病毒类型:木马

危险级别:★

影响平台:Win 9X/ME/NT/2000/XP/2003

MD5 校验:7ba0cc19acc56b003eabf2834216a8c3

特征描述:

Trojan/Invader.bpr“入侵者”变种bpr是“入侵者”家族中的最新成员之一,采用高级语言编写,经过加壳保护处理。“入侵者”变种bpr运行后,会自我复制到被感染系统的“%USERPROFILE%”文件夹下,重新命名为“yeawl.exe”。其会将释放的恶意文件插入到系统桌面程序“explorer.exe”进程中隐秘运行,并在后台执行恶意操作,从而防止被轻易地查杀。修改注册表相关键值,禁止系统托盘中显示网络连接的图标。“入侵者”变种bpr属于反向连接木马程序,其会在被感染系统的后台连接骇客指定的远程站点“jebena.ana*kolic.su”,获取客户端真实的IP地址,然后侦听骇客指令,从而达到被远程控制的目的。该木马具有远程监视、控制等功能,可以监视被感染系统用户的一举一动(如:键盘输入、屏幕显示、光驱操作、文件读写、鼠标操作和摄像头操作等),还可以窃取、修改或删除计算机中存储的机密信息,从而对用户的个人隐私甚至是商业机密构成了严重的威胁。感染“入侵者”变种bpr的系统还会成为网络僵尸傀儡主机,利用这些傀儡主机骇客可对指定站点发起DDoS攻击、洪水攻击等,从而对互联网的信息安全构成了更大的威胁。

英文名称:Trojan/PSW.Bjlog.mi

中文名称:“绑架犯”变种mi

病毒长度:91136字节

病毒类型:盗号木马

危险级别:★

影响平台:Win 9X/ME/NT/2000/XP/2003

MD5 校验:870e006e1d8521da4db8d02a3e681fea

特征描述:

Trojan/PSW.Bjlog.mi“绑架犯”变种mi是“绑架犯”家族中的最新成员之一,采用“Microsoft Visual C++ 6.0”编写,经过加壳保护处理。“绑架犯”变种mi运行后,会在被感染系统的“%USERPROFILE%Local SettingsTemp”文件夹下释放恶意文件“enknqmfvol.dat”,然后将其移动到“%SystemRoot%system32”文件夹下并重新命名为“mkjbr.cc3”。“绑架犯”变种mi运行时,会在被感染系统的后台秘密监视用户的键盘和鼠标操作,窃取用户输入的机密信息,并在后台将窃得的信息发送到骇客指定的远程站点“mm*ww.3322.org”,从而给被感染系统用户造成了不同程度的损失。另外,“绑架犯”变种mi会在被感染系统注册表启动项中添加键值,以此实现开机自动运行。

针对以上病毒,江民反病毒中心建议广大电脑用户:

1、请将江民杀毒软件升级至最新版本,并且进行全盘扫描。江民杀毒软件KV2011的扫描加速技术令查杀更快捷。虚拟机脱壳以及动静态启发扫描更可强力狙击各种已知、未知病毒。

2、江民网络版的用户请及时升级控制中心和所有客户端,并且进行全网病毒查杀。

3、开启江民杀毒软件的主动防御功能。江民杀毒软件KV2011采用先进的“智能主动防御2.0”系统,对病毒的拦截更精准,避免干扰正常软件的运行。

4、开启江民杀毒软件的网页防马墙功能。网页木马特征库动态更新,最新网马迅速拦截。同时结合恶意、钓鱼网址库,为您的网上冲浪建立起双重防护。

5、开启江民杀毒软件的“移动存储监视”功能(仅KV2011具备)。江民杀毒软件KV2011可阻止病毒通过移动存储设备进行传播,让数据存储更安全。

6、开启定时漏洞检测功能,定期修复系统关键漏洞和常用第三方软件漏洞,不给病毒以可乘之机。

7、开启江民黑客防火墙。江民杀毒软件KV2011内置全新的三层立体黑客防火墙,可对不同层面的网络攻击进行防御,保卫系统安全更全面。

8、对于在Windows下无法清除的顽固文件,可使用BootScan功能在系统登陆前进行病毒查杀。

9、江民杀毒软件拥有强大的自我保护功能,能够有效避免病毒的肆意破坏,全天候为您的信息安全护航。

10、江民杀毒软件最新版下载地址http://filedown.jiangmin.com/KV2011/inst.exe(30天免费试用,KV2010用户无需卸载可直接覆盖安装)。或者可以使用江民免费在线查毒系统进行病毒检测:http://online.jiangmin.com/

未经允许不得转载:DOIT » 江民科技1月6日病毒播报:“入侵者”变种