在今天的病毒中TrojanDownloader.Losabel.aq“露萨”变种aq和TrojanSpy.Iespy.d“IE大盗”变种d值得关注。
病毒名称:TrojanDownloader.Losabel.aq
中 文 名:“露萨”变种aq
病毒长度:76288字节
病毒类型:木马下载器
危险级别:★★
影响平台:Win 9X/ME/NT/2000/XP/2003
TrojanDownloader.Losabel.aq“露萨”变种aq是“露萨”木马家族的最新成员之一,采用Delphi语言编写,并经过加壳处理。“露萨”变种aq运行后,自我复制到被感染计算机系统的“%SystemRoot%\system32\”目录下,并重命名为“Mousie.exe”。在被感染计算机系统的后台秘密监视正在运行的进程名和已打开的窗口标题,一旦发现某些安全软件程序正在运行,马上将其强行关闭。破坏注册表项,致使无法显示隐藏文件。遍历用户计算机的C到Z驱动器,创建病毒副本,利用U盘、移动硬盘等移动设备进行传播。在被感染计算机系统的后台连接骇客指定站点,获取恶意程序的下载地址列表,在被感染的计算机上下载所有的恶意程序并自动调用运行。强行篡改注册表,实现进程映像劫持,导致用户运行某些安全程序时实际上运行的是“露萨”变种aq主程序,甚至系统自带的任务管理器也无法正常运行。“露萨”变种aq执行安装程序完毕后会自我删除。另外,“露萨”变种aq还可以自升级。
病毒名称:TrojanSpy.Iespy.d
中 文 名:“IE大盗”变种d
病毒长度:7312字节
病毒类型:间谍类木马
危害等级:★
影响平台:Win 9X/ME/NT/2000/XP/2003
TrojanSpy.Iespy.d“IE大盗”变种d是“IE大盗”木马家族的最新成员之一,采用高级语言编写,并经过加壳保护处理。“IE大盗”变种d运行后,在被感染计算机系统“%SystemRoot%\system32\”目录下释放病毒DLL组件“mswapi.dll”。修改注册表,自我注册为浏览器辅助插件(BHO),实现木马随IE浏览器的启动而加载运行。在被感染计算机系统的后台利用HOOK技术和键盘记录等技术盗取用户在IE浏览器中输入的几乎所有机密信息资料(包括:浏览的网址甚至是用户名、密码等机密信息),并将窃取到的用户信息发送到骇客指定的远程服务器站点上,给用户带来不同程度的损失。另外,“IE大盗”变种d完成安装释放的过程后会自我删除,消除痕迹。
针对以上病毒,建议广大电脑用户:
1、请立即升级杀毒软件,防止目前盛行的病毒、木马、有害程序或代码等攻击用户计算机。
2、建议相关管理人员在适当时候进行全网查杀病毒,保证企业信息安全。
3、开启杀毒软件“系统漏洞检查”功能,全面扫描操作系统漏洞,及时更新Windows操作系统,安装相应补丁程序,以避免病毒利用微软漏洞攻击计算机,造成损失。
4、将应用软件升级到最新版本,其中包括各种IM即时通讯工具、下载工具、播放器软件、搜索工具条等;更不要登录来历不明的网站,避免病毒利用其他应用软件漏洞进行木马病毒传播。
5、开启防火墙在系统自动搜集分析带毒网页的基础上,通过黑白名单,阻止用户防问带有木马和恶意脚本的恶意网页并进行处理,有效保障用户上网安全。
6、开启杀毒软件的相关功能,可有效保护网上银行、支付平台、网上证券交易、网络游戏等账号密码,全面保护用户私密信息。
7、全面开启杀毒软件功能,在系统启动前杀毒,清除具有自我保护和反攻杀毒软件的恶性病毒。
8、怀疑已中毒的用户可使用相关杀毒软件查毒进行病毒查证。
情感伊甸园提示:如果您的电脑遇到一些不能解决的问题,欢迎您在此跟贴提出,我们会为您尽可能的解决!
数据统计中!!
