中新網(wǎng)1月22日電 在今天的病毒中Trojan/DiskAutorun.azl“硬盤寄生蟲”變種azl和Exploit.JS.Real.f“Real蛀蟲”變種f值得關(guān)注。
病毒名稱:Trojan/DiskAutorun.azl
中 文 名:“硬盤寄生蟲”變種azl
病毒長度:65601字節(jié)
病毒類型:木馬
危險(xiǎn)級(jí)別:★★
影響平臺(tái):Win 9X/ME/NT/2000/XP/2003
Trojan/DiskAutorun.azl“硬盤寄生蟲”變種azl是“硬盤寄生蟲”木馬家族的最新成員之一,采用VC++ 6.0編寫。“硬盤寄生蟲”變種azl運(yùn)行后,自我復(fù)制到被感染計(jì)算機(jī)系統(tǒng)的指定目錄下,并將文件屬性設(shè)置為只讀、隱藏、存檔。修改注冊(cè)表,實(shí)現(xiàn)木馬開機(jī)自動(dòng)運(yùn)行。在被感染計(jì)算機(jī)的后臺(tái)修改系統(tǒng)根目錄下的啟動(dòng)引導(dǎo)文件boot.ini,致使EVP(增強(qiáng)型病毒防護(hù))和DEP(數(shù)據(jù)執(zhí)行保護(hù))的安全保護(hù)功能失效。強(qiáng)行篡改注冊(cè)表相關(guān)項(xiàng),致使“顯示隱藏文件”功能失效。在后臺(tái)連接駭客指定遠(yuǎn)程服務(wù)器站點(diǎn),下載其它惡意程序并在被感染計(jì)算機(jī)上自動(dòng)調(diào)用執(zhí)行。在被感染計(jì)算機(jī)系統(tǒng)的后臺(tái)記錄用戶計(jì)算機(jī)信息,例如,用戶計(jì)算機(jī)名、版本、物理內(nèi)存、可用內(nèi)存、系統(tǒng)時(shí)間、可用空間、總空間、已用空間等。在各個(gè)盤符的根目錄下創(chuàng)建“autorun.inf”文件和木馬主程序文件,并將文件屬性設(shè)置為只讀、隱藏、存檔,實(shí)現(xiàn)雙擊盤符啟動(dòng)“硬盤寄生蟲”變種azl運(yùn)行的功能。另外,“硬盤寄生蟲”變種azl還可以利用U盤、移動(dòng)硬盤等存儲(chǔ)設(shè)備進(jìn)行傳播。
病毒名稱:Exploit.JS.Real.f
中 文 名:“Real蛀蟲”變種f
病毒長度:7223字節(jié)
病毒類型:腳本病毒
危險(xiǎn)級(jí)別:★★
影響平臺(tái):Win 9X/ME/NT/2000/XP/2003
Exploit.JS.Real.f“Real蛀蟲”變種f是“Real蛀蟲”腳本病毒家族的最新成員之一,采用javascript腳本語言編寫,并且經(jīng)過加密處理,利用Real Player媒體播放器中的漏洞下載其它惡意程序!癛eal蛀蟲”變種f一般內(nèi)嵌在正常網(wǎng)頁中,如果用戶計(jì)算機(jī)沒有及時(shí)升級(jí)修補(bǔ)Real Player媒體播放器相應(yīng)的漏洞補(bǔ)丁,那么當(dāng)用戶使用瀏覽器訪問帶有“Real蛀蟲”變種f的惡意網(wǎng)頁時(shí),就會(huì)在當(dāng)前用戶計(jì)算機(jī)的后臺(tái)連接駭客指定站點(diǎn),下載大量惡意程序并在被感染計(jì)算機(jī)上自動(dòng)運(yùn)行。所下載的惡意程序可能為是網(wǎng)游木馬、惡意廣告程序、后門等,給用戶帶來不同程度的損失。
針對(duì)以上病毒,江民反病毒中心建議廣大電腦用戶:
立即升級(jí)江民殺毒軟件等防病毒程序并進(jìn)行全面殺毒,開啟各項(xiàng)監(jiān)控,對(duì)于網(wǎng)上銀行、支付平臺(tái)、網(wǎng)上證券交易、網(wǎng)絡(luò)游戲等賬號(hào)密碼等,要妥善保管,盡量不在有可能存在安全隱患的電腦上使用。
請(qǐng) 您 評(píng) 論 查看評(píng)論 進(jìn)入社區(qū)
本評(píng)論觀點(diǎn)只代表網(wǎng)友個(gè)人觀點(diǎn),不代表中國新聞網(wǎng)立場(chǎng)。
|