"斯瑞波"病毒 删除日志文件群发垃圾邮件
江民今日(6月25日)提醒您注意:在今天的病毒中Trojan/Srizbi.d“斯瑞波”变种d和TrojanDownloader.JS.Agent.hz“代理木马”变种hz值得关注。 我爱电脑技术论坛2 Y4 t: P. j' W4 v
www.520diannao.com# Q8 q# ^. ]$ d% j; l- U
病毒名称:Trojan/Srizbi.d
2 z2 c) g/ F, g9 ]我爱电脑技术社区--打造最好的电脑技术自学交流平台www.520diannao.com$ c: X! u# S+ F& h
中 文 名:“斯瑞波”变种d
8 W4 Z3 y+ j! H2 swww.520diannao.com
# Z7 G) s8 ^4 {电脑,技术,IT,学习,交流,网络安全,QQ,硬件,软件,编程,教程,建站病毒长度:151552字节
6 m7 i# Y2 k. M. Kwww.520diannao.com
; j# ^" L2 z* Nwww.520diannao.com病毒类型:木马
4 Y" f% k; m2 H7 b3 Xwww.520diannao.com
, p! {' G# s. s$ t$ x! x打造最好的电脑自学交流论坛危险级别:★★ www.520diannao.com$ I) y9 C( w) \
www.520diannao.com1 [! I9 O! x6 S7 f# v
影响平台:Win 9X/ME/NT/2000/XP/2003 打造最好的电脑自学交流论坛$ i+ X' S5 L; Y3 }
2 H+ j% k8 P8 v L0 WTrojan/Srizbi.d“斯瑞波”变种d是“斯瑞波”木马家族的最新成员之一,采用高级语言编写,并经过添加保护壳处理。“斯瑞波”变种d运行后,在被感染计算机系统“%SystemRoot%\system32\drivers”目录下释放恶意驱动程序“grande48.sys”并加载运行。将“grande48.sys”注册为系统服务,实现木马开机自动运行。该病毒的独特之处在于病毒的功能完全由“grande48.sys”在内核中实现。“grande48.sys”采用高级Rootkit技术编写而成,隐藏自身在磁盘上的文件、隐藏注册表中与自身有关的键值,并删除日志文件,致使用户难以发现。连接骇客指定的服务器,下载有效的邮箱地址,利用被感染计算机发送大量垃圾邮件。隐藏自身所有的网络活动,躲避某些防火墙程序及安全软件的监测,大大降低被感染计算机上的安全性。另外,“斯瑞波”变种d在Windows安全模式下也会被加载运行,一旦用户计算机系统感染该病毒,则很难清除干净。
( s7 d( a" J. m* b8 d& V电脑,技术,IT,学习,交流,网络安全,QQ,硬件,软件,编程,教程,建站
' q0 t# i7 U' \/ }& S& B' v, I打造最好的电脑自学交流论坛病毒名称:TrojanDownloader.JS.Agent.hz
; [3 m( D* }1 G电脑,技术,IT,学习,交流,网络安全,QQ,硬件,软件,编程,教程,建站我爱电脑技术论坛8 P- w4 m& h& m- d* _# R; j1 m
中 文 名:“代理木马”变种hz 我爱电脑技术社区--打造最好的电脑技术自学交流平台% _2 b, T3 q4 P$ N2 B, A. g. M8 c2 N
8 I, G& q! E* p$ C' qwww.520diannao.com病毒长度:1104字节
" J+ K7 O" K6 ]% N" lwww.520diannao.com
. e) l) T# d1 g! Z: | K6 v我爱电脑技术论坛病毒类型:木马下载器 www.520diannao.com- `1 ?/ ?& }) N3 P/ v, j
www.520diannao.com6 t. o% H0 B4 f, h2 r
危害等级:★
! _# v8 W% o* Y9 h1 s2 x" R5 V打造最好的电脑自学交流论坛& X# C; Q+ \6 Q" q% W; u' _
影响平台:Win 9X/ME/NT/2000/XP/2003
4 c4 ~4 A( k- [* e) I; r e电脑,技术,IT,学习,交流,网络安全,QQ,硬件,软件,编程,教程,建站电脑,技术,IT,学习,交流,网络安全,QQ,硬件,软件,编程,教程,建站5 g: |* |; C& v" k0 g1 J
TrojanDownloader.JS.Agent.hz“代理木马”变种hz是“代理木马”木马家族的最新成员之一,采用javascript脚本语言编写,并且经过多层不同种类算法的加密处理,利用微软MS-06014漏洞传播其它病毒。“代理木马”变种hz一般内嵌在正常网页中,如果用户计算机没有及时升级修补相应程序模块的漏洞补丁,那么当用户使用浏览器访问带有“代理木马”变种hz的恶意网页时,就会在当前用户计算机的后台连接骇客指定的远程服务器站点,下载恶意程序并在被感染计算机上自动调用运行。其中,所下载的恶意程序可能是网游木马、有害程序、后门等,给用户带来不同程度的损失。 我爱电脑技术社区--打造最好的电脑技术自学交流平台8 l3 ]5 b2 W. [) c2 c$ o6 y
% D7 w" J9 R$ h: z打造最好的电脑自学交流论坛针对以上病毒,建议广大电脑用户: www.520diannao.com! Y8 ?) D E& q$ p/ s8 |$ R
我爱电脑技术论坛; [$ X5 b9 Z5 L
1、请立即升级江民杀毒软件,开启新一代智能分级高速杀毒引擎及各项监控,防止目前盛行的病毒、木马、有害程序或代码等攻击用户计算机。 我爱电脑技术社区--打造最好的电脑技术自学交流平台& S# _7 W: E+ b! f- M" _
, f1 Z* X9 t# [ T( j我爱电脑技术社区--打造最好的电脑技术自学交流平台2、江民KV网络版的用户请及时升级控制中心,并建议相关管理人员在适当时候进行全网查杀病毒,保证企业信息安全。 打造最好的电脑自学交流论坛0 o& Z" t% e1 k
! O& v1 n( \! E* t; w我爱电脑技术社区--打造最好的电脑技术自学交流平台3、开启江民杀毒软件“系统漏洞检查”功能,全面扫描操作系统漏洞,及时更新Windows操作系统,安装相应补丁程序,以避免病毒利用微软漏洞攻击计算机,造成损失。
4 @7 n/ i- a3 g- L: d- D打造最好的电脑自学交流论坛
3 I* i& W0 w2 z3 ^我爱电脑技术论坛4、江民防马墙在系统自动搜集分析带毒网页的基础上,通过黑白名单,阻止用户防问带有木马和恶意脚本的恶意网页并进行处理,有效保障用户上网安全。
