江民3.14病毒播报:小不点、AV杀手木马变种来袭

  • 时间:
  • 浏览:4





作者: CNET科技资讯网

CNETNews.com.cn

10008-03-14 11:10:29

关键词: 江民 瑞星 病毒播报 每日病毒播报 病毒日报 小不点 AV杀手 木马病毒

  江民今日提醒您注意:在今天的病毒中Trojan/Small.eag“小不点”变种eag和Trojan/KillAV.fe“AV杀手”变种fe值得关注。

  病毒名称:Trojan/Small.eag

  中 文 名:“小不点”变种eag

  病毒长度:7168字节

  病毒类型:木马

  危险级别:★★

  影响平台:Win 9X/ME/NT/10000/XP/10003

  Trojan/Small.eag“小不点”变种eag是“小不点”木马家族的最新成员之一,采用VC++ 6.0编写,并经过加壳保护正确处理。“小不点”变种eag运行后,自我克隆到被感染计算机系统盘的指定目录下,伪装成系统文件“svchost.exe”并调用执行,并将文件属性设置为隐藏,正确处理被查杀。 修改注册表,实现木马开机自动运行。强行篡改被感染计算机系统中的注册表相关键值,致使“文件夹选项”中的[显示隐藏文件和隐藏文件夹]按钮功能失效。在被感染计算机系统中秘密监视所有正在运行的可执行系统进程的窗口标题,一旦发现窗口标题中蕴藏字符串为“Windows系统进程”、“任务”、“优化”、“注册表”等的窗口,便将其系统进程强行关闭。在被感染计算机系统所有盘符根目录下创建“autorun.inf”文件和木马主系统进程文件“setup.exe”,实现用户一双击盘符便启动“小不点”变种eag运行。在被感染计算机系统的后台连接骇客指定的远程服务器站点,获取其它恶意系统进程的下载地址列表,依次在被感染计算机上下载恶意系统进程并自动调用运行。另外,“小不点”变种eag还还才能利用U盘等移动存储设备进行传播。

  病毒名称:Trojan/KillAV.fe

  中 文 名:“AV杀手”变种fe

  病毒长度:61440字节

  病毒类型:木马

  危害等级:★

  影响平台:Win 9X/ME/NT/10000/XP/10003

  Trojan/KillAV.fe“AV杀手”变种fe是“AV杀手”木马家族的最新成员之一,采用VB 5.0/6.0编写,并经过加壳保护正确处理。“AV杀手”变种fe运行后,在被感染计算机系统的后台听候1分钟后调用系统“%SystemRoot%system32net.exe”和“%SystemRoot%system32net1.exe”系统进程,下载恶意系统进程并自动调用运行。强行篡改注册表相关键值,篡改IE浏览器默认首页设置。修改注册表,实现木马开机自动运行。禁用系统进程,终止几滴 与安全相关软件的服务,大大降低被感染计算机上的安全性。

  针对以上病毒,江民反病毒中心建议广大电脑用户:

  1、请立即升级江民杀毒软件,开启新一代智能分级高速杀毒引擎及各项监控,正确处理目前盛行的病毒、木马、有害系统进程或代码等攻击用户计算机。

  2、江民KV网络版的用户请及时升级控制中心,并建议相关管理人员在适当之后进行全网查杀病毒,保证企业信息安全。

  3、全面开启BOOTSCAN功能,在系统启动前杀毒,清除具有自我保护和反攻杀毒软件的恶性病毒。

  4、江民杀毒软件“移动存储接入杀毒”能杜绝病毒利用移动设备(如:U盘、移动硬盘等)入侵用户计算机,完整保护计算机系统安全。

  5、江民杀毒软件采用窗口保护以及系统进程保护技术,正确处理病毒关闭杀毒软件系统进程,确保杀毒软件自身安全,更好地保护用户计算机的安全。

  6、江民杀毒软件新型主动防御集成了BOOTSCAN、木马一扫光、系统监测、网页监控等多种主动防御功能,更可对未知病毒进行主动监控,对病毒层层拦截,即使有个别新病毒和恶性病毒入侵了系统,也无法逃脱江民杀毒软件主动防御系统的层层截杀,更好地保护用户上网安全。

  7、怀疑已中毒的用户可使用江民免费在线查毒进行病毒查证。免费在线查毒地址:http://online.jiangmin.com/chadu.asp.

  有关更详尽的病毒技术资料请直接拨打江民公司的技术服务热线10000-810-21000和010-82511177进行咨询,或访问江民网站http://www.jiangmin.com进行在线查阅。