江民提醒:謹防“水浒大盜”木馬病毒

江民今日提醒您注意:在今天的病毒中Trojan/PSW.SHQZ.b“水浒大盜”變種b和Trojan/StartPage.bym“初始頁”變種bym值得關注。

英文名稱:Trojan/PSW.SHQZ.b

中文名稱:“水浒大盜”變種b

病毒長度:28672字節

病毒類型:木馬

危險級別:★

影響平台:Win 9X/ME/NT/2000/XP/2003

Trojan/PSW.SHQZ.b“水浒大盜”變種b是“水浒大盜”木馬家族中的最新成員之一,采用高級語言編寫,是一個由其它惡意程序釋放出來的DLL功能組件。“水浒大盜”變種b是一個專門盜取“水浒Q傳”網絡遊戲會員賬號的木馬程序,會被注入到“explorer.exe”及其所有用戶級權限的進程中加載運行。運行後在系統後台對指定進程進行監視,如果發現指定程序的運行,便會通過鍵盤鈎子截獲網絡遊戲玩家的遊戲賬號、遊戲密碼、所在區服、角色等級、金錢數量、倉庫密碼等信息,並在後台將竊取到的玩家機密信息發送到駭客指定的遠程服務器站點“http://www.wom***age.cn/biyi1/mail.asp”上,致使網遊玩家遊戲賬號及其相關信息丟失,從而給遊戲玩家造成不同程度的財産損失。另外,“水浒大盜”變種b還會在被感染計算機中自我注冊爲系統服務,實現木馬開機後的自動運行。

英文名稱:Trojan/StartPage.bym

中文名稱:“初始頁”變種bym

病毒長度:9728字節

病毒類型:木馬

危險級別:★

影響平台:Win 9X/ME/NT/2000/XP/2003

Trojan/StartPage.bym“初始頁”變種bym是“初始頁”木馬家族中的最新成員之一,采用高級語言編寫,經過加殼保護處理。“初始頁”變種bym運行時,會強行篡改系統注冊表,將IE浏覽器默認首頁設置爲某搜索引擎。同時,關閉、禁用“Windows安全中心”和“Windows防火牆”,降低了被感染計算機的安全性。在後台連接駭客指定的站點,下載名爲“antivirus2009”的木馬並強行安裝。該木馬會將自身僞裝成殺毒軟件,彈出虛假信息提示用戶的計算機被病毒感染,在後台下載大量的惡意程序到被感染的系統中,致使計算機面臨著極大的安全威脅和風險。另外,駭客還指定了許多其它的下載地址,不僅起到了更好的傳播效果,還給不法分子謀取不正當利益提供了更多途徑。

針對以上病毒,江民反病毒中心建議廣大電腦用戶:

1、請立即升級江民殺毒軟件,開啓新一代智能分級高速殺毒引擎及各項監控,防止目前盛行的病毒、木馬、有害程序或代碼等攻擊用戶計算機。

2、江民KV網絡版的用戶請及時升級控制中心,並建議相關管理人員在適當時候進行全網查殺病毒,保證企業信息安全。

3、江民殺毒軟件增強虛擬機脫殼技術,能夠對各種主流殼以及疑難的“花指令殼”、“生僻殼”病毒進行脫殼掃描,有效清除“殼病毒”。

4、開啓江民殺毒軟件的系統監控功能,該功能可對病毒試圖下載惡意程序、強行篡改系統時間、注入進程和調用其它惡意程序等行爲進行監控並自動幹預、處理,有效地遏制了未知病毒對系統所造成的幹擾和破壞,更大程度的提高了計算機對于未知病毒的防範能力。

5、江民殺毒軟件擁有強大的自防禦體系,能有效阻止“驅動級病毒”關閉和破壞殺毒軟件,確保殺毒軟件所有功能的完全發揮,爲保障系統和數據安全打下了堅實的基礎。

6、江民防馬牆,能夠第一時間發現和阻止帶有木馬病毒的惡意網頁,可以自動搜集惡意網址並加入特征庫,阻止了網頁木馬的傳播,有效地保障了用戶的上網安全。

7、全面開啓BOOTSCAN功能,在系統啓動前殺毒,清除具有自我保護和反攻殺毒軟件的惡性病毒。

8、懷疑已中毒的用戶可使用江民免費在線查毒進行病毒查證。免費在線查毒地址:http://online.jiangmin.com/chadu.asp

有關更詳盡的病毒技術資料請直接撥打江民公司的技術服務熱線800-810-2300和010-82511177進行咨詢,或訪問江民網站http://www.jiangmin.com進行在線查閱。

江民播報:謹防“QQ大盜”和“毒波”木馬
  江民今日提醒您注意:在今天的病毒中Trojan/PSW.QQPass.vcz“QQ大盜”變種vcz和Trojan/NetBot.l“毒波”變種l值得關注。  英文名稱:Trojan/PSW.QQPass.vcz  中文名稱:“QQ大盜”變種vcz  病毒長度:3763...查看完整版>>江民播報:謹防“QQ大盜”和“毒波”木馬
 
江民播報:謹防威克蟲和QQ大盜病毒
  江民今日提醒您注意:在今天的病毒中Win32/Virut.bn“威克蟲”變種bn和Trojan/PSW.QQPass.vcw“QQ大盜”變種vcw值得關注。  英文名稱:Win32/Virut.bn  中文名稱:“威克蟲”變種bn  病毒長度:74752字節 ...查看完整版>>江民播報:謹防威克蟲和QQ大盜病毒
 
江民播報:謹防代理木馬和亂飛蟲病毒
  江民今日提醒您注意:在今天的病毒中Trojan/Agent.aylm“代理木馬”變種aylm和Worm/Runfer.el“亂飛蟲”變種el值得關注。  英文名稱:Trojan/Agent.aylm  中文名稱:“代理木馬”變種aylm  病毒長度:2290...查看完整版>>江民播報:謹防代理木馬和亂飛蟲病毒
 
江民:謹防“橘色誘惑”等木馬病毒
  江民今日提醒您注意:在今天的病毒中Trojan/Chifrax.fp“橘色誘惑”變種fp和Trojan/PSW.GamePass.ahmn“網遊大盜”變種ahmn值得關注。  英文名稱:Trojan/Chifrax.fp  中文名稱:“橘色誘惑”變種fp  病毒...查看完整版>>江民:謹防“橘色誘惑”等木馬病毒
 
江民:謹防“全能殺手”等木馬病毒
  江民今日提醒您注意:在今天的病毒中Worm/Pinit.l“全能殺手”變種l和Trojan/FraudPack.afx“詐騙箱”變種afx值得關注。  英文名稱:Worm/Pinit.l  中文名稱:“全能殺手”變種l  病毒長度:147456字節  ...查看完整版>>江民:謹防“全能殺手”等木馬病毒
 
江民:謹防“毒薔薇”等木馬病毒
  江民今日提醒您注意:在今天的病毒中Trojan/QiangWei.b“毒薔薇”變種b和TrojanSpy.Agent.hje“代理木馬”變種hje值得關注。  英文名稱:Trojan/QiangWei.b  中文名稱:“毒薔薇”變種b  病毒長度:996721...查看完整版>>江民:謹防“毒薔薇”等木馬病毒
 
江民:謹防“SSDT殺手”等木馬病毒
  江民今日提醒您注意:在今天的病毒中Rootkit.Ressdt.j“SSDT殺手”變種j和Trojan/PSW.QQGame.hy“QQ遊賊”變種hy值得關注。  英文名稱:Rootkit.Ressdt.j  中文名稱:“SSDT殺手”變種j  病毒長度:650441...查看完整版>>江民:謹防“SSDT殺手”等木馬病毒
 
江民:謹防“殺手木馬”等木馬病毒
  江民今日提醒您注意:在今天的病毒中Trojan/AntiAV.et“系統殺手”變種et和Trojan/PSW.QQGame.id“QQ遊賊”變種id值得關注。  英文名稱:Trojan/AntiAV.et  中文名稱:“系統殺手”變種et  病毒長度:7833...查看完整版>>江民:謹防“殺手木馬”等木馬病毒
 
江民08日病毒播報:謹防“魔笛手”木馬病毒
  江民今日提醒您注意:在今天的病毒中TrojanSpy.MultiFirst.d“魔笛手”變種d和Exploit.HTML.IframeBof.ae“Iframe溢出者”變種ae值得關注。  英文名稱:TrojanSpy.MultiFirst.d  中文名稱:“魔笛手”變種d ...查看完整版>>江民08日病毒播報:謹防“魔笛手”木馬病毒
 
 
回到王朝網路移動版首頁