江民科技10月18日病毒播报：“入侵者”变种

英文名称：Trojan/Invader.ajw

中文名称：“入侵者”变种ajw

病毒长度：387323字节

病毒类型：木马

危险级别：★

影响平台：Win 9X/ME/NT/2000/XP/2003

MD5 校验：310d7c48d8f7e82586e9276714e5cb49

特征描述：

Trojan/Invader.ajw“入侵者”变种ajw是“入侵者”家族中的最新成员之一，采用高级语言编写，经过加壳保护处理。“入侵者”变种ajw运行后，会在被感染系统内安装大量的钩子，以此监视用户的操作行为。其会向“%programfiles%Outlook Express”文件夹下的“msimn.exe”中添加恶意代码，从而实现恶意程序的隐秘自启。“入侵者”变种ajw运行时，会在被感染系统的后台连接骇客指定的URL“http://v.y*63.com/config.asp”，从而根据骇客的设置下载指定的恶意程序并自动调用运行。这些恶意程序可能是网络游戏盗号木马、远程控制后门或恶意广告程序（流氓软件）等，会给用户造成不同程度的损失。另外，“入侵者”变种ajw会在被感染系统注册表启动项中添加键值，以此实现开机自动运行。

英文名称：Trojan/Banker.Banker.ntb

中文名称：“网银窃贼”变种ntb

病毒长度：594632字节

病毒类型：木马

危险级别：★

影响平台：Win 9X/ME/NT/2000/XP/2003

MD5 校验：d7264da9e1f240cbf87f87fe73cb8a5f

特征描述：

Trojan/Banker.Banker.ntb“网银窃贼”变种ntb是“网银窃贼”家族中的最新成员之一，采用“Borland Delphi 6.0 – 7.0”编写，经过加壳保护处理。“网银窃贼”变种ntb运行时，会在被感染系统的后台秘密监视用户的键盘输入，窃取用户输入的账号信息并在后台将窃得的信息发送到骇客指定的远程站点“http://count.l*ds.cn/chk/login.asp”上，从而给被感染系统的用户造成了不同程度的损失。“网银窃贼”变种ntb的安装程序在执行完毕后，会释放批处理程序“qelivene1.bat”并在后台调用运行，以此将自身删除。另外，“网银窃贼”变种ntb会在被感染系统注册表启动项中添加键值，以此实现开机自启。

针对以上病毒，江民反病毒中心建议广大电脑用户：

1、请将江民杀毒软件升级至最新版本，并且进行全盘扫描。江民杀毒软件增强了虚拟机脱壳与启发式扫描技术，能够更加轻松地识别各种加壳、家族变种病毒，使病毒无所遁形。同时应用指纹加速、超线程扫描等高速扫描技术，更好更快地保护您的信息安全。

2、江民网络版的用户请及时升级控制中心和所有客户端，并且进行全网的病毒查杀，最大程度地保障企业的信息安全。

3、开启江民杀毒软件的主动防御功能。该功能采用智能沙盒技术，不仅可以更加准确地判别程序行为，还可迅速恢复病毒对系统造成的破坏与修改，令您轻松摆脱病毒的困扰。

4、江民杀毒软件拥有强大的自我保护功能，能够有效避免病毒的肆意破坏和干扰运行，为自身和系统同时加上了“金钟罩”般的强力保护。

5、开启江民杀毒软件的网页数据流监控功能。该功能可以更好地防御各种形式的网页病毒，为您的网上冲浪撑起保护伞。

6、开启江民杀毒软件的BootScan功能，在系统登陆前进行病毒查杀，清除顽固病毒更加方便、彻底。

7、建议使用安全专家内置的RootKit扫描功能。该功能可以对恶意程序深度隐藏的项目进行检测和清除，使恶意程序无处藏身。

8、建议使用安全专家内置的漏洞扫描功能。该功能扫描系统漏洞更加全面、准确，修复速度更加快捷。同时新增常见第三方软件漏洞扫描功能，使防护更全面，保护更彻底，不给病毒利用漏洞进行传播的机会。

9、如果您尚未安装江民杀毒软件，推荐您使用江民免费在线查毒进行病毒查证。免费在线查毒地址：http://online.jiangmin.com/

有关更详尽的病毒技术资料请直接拨打江民公司的技术服务热线800-810-2300和010-82511177进行咨询，或访问江民网站http://www.jiangmin.com进行在线查阅。

未经允许不得转载：DOIT » 江民科技10月18日病毒播报：“入侵者”变种