英文名称:Backdoor/NetBot.ni
中文名称:“毒波”变种ni
病毒长度:72448字节
病毒类型:后门
危险级别:★★
影响平台:Win 9X/ME/NT/2000/XP/2003
MD5 校验:3d2089d296299536e950c8f801a87f23
特征描述:
Backdoor/NetBot.ni“毒波”变种ni是“毒波”家族中的最新成员之一,采用“Microsoft Visual C++ 6.0”编写。“毒波”变种ni运行后,会自我复制到被感染系统的“%SystemRoot%\system32\”文件夹下,重新命名为“regedit32.exe”,文件属性设置为“系统、隐藏”。之后原病毒程序会将自我删除,以此消除痕迹。“毒波”变种ni以系统服务的方式启动后,会将恶意代码注入到新创建的进程“svchost.exe”的内存空间中隐秘运行。不断尝试与控制端(地址为:benbenwan.228*.org:8000)进行连接,一旦连接成功,则骇客可以向被感染的计算机发送恶意指令,从而执行下载其它恶意程序、键盘鼠标控制、文件管理等操作,给用户造成了更大的威胁。“毒波”变种ni会监视系统中新插入的移动存储设备,其会在这些存储设备的根目录下创建“autorun.inf”(自动播放配置文件)和后门主程序文件“setup.exe”,文件属性设置为“系统、隐藏、只读”,从而利用U盘、移动硬盘、SD卡等移动存储设备进行传播。另外,“毒波”变种ni会在被感染计算机中注册名为“BackGround switch”的系统服务,以此实现其开机自启。
英文名称:TrojanDropper.Pincher.ms
中文名称:“窃贼”变种ms
病毒长度:164864字节
病毒类型:木马释放器
危险级别:★
影响平台:Win 9X/ME/NT/2000/XP/2003
MD5 校验:4a0feb9c3f53283da2b8ef60caa67bc2
特征描述:
TrojanDropper.Pincher.ms“窃贼”变种ms是“窃贼”家族中的最新成员之一,经过加壳保护处理。“窃贼”变种ms会将自身图标伪装成windows文件夹样式,以此诱骗系统用户点击运行。运行后,其会在系统临时文件夹下释放并弹出美女图片,同时释放恶意程序“svcoost.exe”和“exploreee.exe”并调用运行。“窃贼”变种ms运行时,会修改系统“hosts”文件,以此实现域名劫持。还会读取“CuteFTP”等软件的配置信息,以此获取FTP服务器地址和用户名等重要信息,从而给被感染系统用户的信息安全造成极大的风险。“窃贼”变种ms会利用批处理指令将原病毒程序删除,以此消除痕迹。另外,其还会修改系统时间,并连接指定网页“http://www.newmoon*movie.net/cutenews/rte/icon/gFr554.php”进行相关信息的反馈。
针对以上病毒,江民反病毒中心建议广大电脑用户:
1、请将江民杀毒软件升级至最新版本,并且进行全盘扫描。江民杀毒软件增强了虚拟机脱壳与启发式扫描技术,能够更加轻松地识别各种加壳、家族变种病毒,使病毒无所遁形。同时应用指纹加速、超线程扫描等高速扫描技术,更好更快地保护您的信息安全。
2、江民网络版的用户请及时升级控制中心和所有客户端,并且进行全网的病毒查杀,最大程度地保障企业的信息安全。
3、开启江民杀毒软件的主动防御功能。该功能采用智能沙盒技术,不仅可以更加准确地判别程序行为,还可迅速恢复病毒对系统造成的破坏与修改,令您轻松摆脱病毒的困扰。
4、江民杀毒软件拥有强大的自我保护功能,能够有效避免病毒的肆意破坏和干扰运行,为自身和系统同时加上了“金钟罩”般的强力保护。
5、开启江民杀毒软件的网页数据流监控功能。该功能可以更好地防御各种形式的网页病毒,为您的网上冲浪撑起保护伞。
6、开启江民杀毒软件的BootScan功能,在系统登陆前进行病毒查杀,清除顽固病毒更加方便、彻底。
7、建议使用安全专家内置的RootKit扫描功能。该功能可以对恶意程序深度隐藏的项目进行检测和清除,使恶意程序无处藏身。
8、建议使用安全专家内置的漏洞扫描功能。该功能扫描系统漏洞更加全面、准确,修复速度更加快捷。同时新增常见第三方软件漏洞扫描功能,使防护更全面,保护更彻底,不给病毒利用漏洞进行传播的机会。
9、尽量不要以双击盘符的方式访问硬盘或移动存储设备的分区,而是通过资源管理器中左侧的“树形目录”或在地址栏中输入盘符的方式进行访问,从而避免计算机病毒利用系统自动运行特性进行感染和传播。
10、如果您尚未安装江民杀毒软件,推荐您使用江民免费在线查毒进行病毒查证。(圣剑黑客同盟)
