2011年11月14日-11月20日计算机病毒预报

发布时间:2011-11-21浏览次数:187

 

英文名称: Backdoor/DarkShell.ru
中文名称:“黑壳”变种ru
病毒长度:43141字节
病毒类型:后门
危险级别:★
影响平台:Win 9X/ME/NT/2000/XP/2003
MD5 校验:08a09123869003c
特征描述:
Backdoor/DarkShell.ru“黑壳”变种ru是“黑壳”家族中的最新成员之一,采用“Microsoft Visual C++ 6.0”编写,经过加壳保护处理。“黑壳”变种ru运行后,会创建设备对象“\\.\Re1986SDTDOS”。然后自我复制到被感染系统的“%SystemRoot%\system32\”文件夹下,重新命名为“regedit32.exe”。文件属性设置为“系统、隐藏”。“黑壳”变种ru属于反向连接后门程序,其会在后台连接骇客指定的站点“yunwu.***.org”,获取客户端IP地址,侦听骇客指令,从而达到被骇客远程控制的目的。该后门具有远程监视、控制等功能,可以监视用户的一举一动(如:键盘输入、屏幕显示、光驱操作、文件读写、鼠标操作和摄像头操作等)。还可以窃取、修改或删除计算机中存储的机密信息,从而对用户的个人隐私甚至是商业机密构成严重的威胁。
    据悉感染“黑壳”变种ru的系统还会成为网络僵尸傀儡主机,利用这些傀儡主机骇客可对指定站点发起DDoS攻击、洪水攻击等,给互联网的信息安全造成了更多的威胁。“黑壳”变种ru在运行完成后会将自身删除,从而达到消除痕迹的目的。另外,“黑壳”变种ru会在被感染系统中注册名为“BackGround switch”的系统服务,以此实现自动运行。
预防和清除:
建议电脑用户安装安全软件并及时升级, 做好“漏洞扫描与修复”,打好补丁,弥补系统漏洞;不浏览不良网站,不随意下载安装可疑插件;不接收QQ、MSN、Email等传来的可疑文件;上网时打开杀毒软件实时监控功能。

英文名称: Backdoor/PcClient.akjq
中文名称:“友好客户”变种akjq
病毒长度:39422字节
病毒类型:后门
危险级别:★
影响平台:Win 9X/ME/NT/2000/XP/2003
MD5 校验:27d7154a5cc036135235e
特征描述:
Backdoor/PcClient.akjq“友好客户”变种akjq是“友好客户”家族中的最新成员之一,采用“Microsoft Visual C++ 6.0”编写,是一个由其它恶意程序释放的DLL功能组件。“友好客户”变种akjq是一个专门盗取网络游戏会员账号的后门程序,其会在后台秘密监视系统所运行程序的窗口标题,一旦发现指定程序启动,便会利用键盘钩子、内存截取或封包截取等技术盗取网络游戏玩家的游戏账号、游戏密码、所在区服、角色等级、金钱数量、仓库密码等信息,并在后台将窃得的信息发送到骇客指定的站点(地址加密存放),致使网络游戏玩家的游戏账号、装备、物品、金钱等丢失,给游戏玩家造成了不同程度的损失。
  据悉,“友好客户”变种akjq遍历当前系统运行的所有进程,一旦发现某些安全软件(瑞星、金山、江民)的进程存在便会尝试将其结束,致使被感染系统失去安全软件的防护。秘密连接骇客指定的服务器,侦听骇客指令,在被感染的计算机上执行相应的恶意操作。骇客可通过“友好客户”变种akjq完全远程控制被感染的计算机系统,不仅使系统用户的个人隐私面临着严重的威胁,甚至还会威胁到企业的商业机密。
    预防和清除:
建议电脑用户安装安全软件并及时升级, 做好“漏洞扫描与修复”,打好补丁,弥补系统漏洞;不浏览不良网站,不随意下载安装可疑插件;不接收QQ、MSN、Email等传来的可疑文件;上网时打开杀毒软件实时监控功能。

英文名称:TrojanDownloader.FlyStudio.ayq
中文名称:“苍蝇贼”变种ayq
病毒长度:37287字节
病毒类型:木马
危险级别:★
影响平台:Win 9X/ME/NT/2000/XP/2003
MD5 校验:627f4da59094fa9klcbd587a
特征描述:
  TrojanDownloader.FlyStudio.ayq“苍蝇贼”变种ayq是“苍蝇贼”家族中的最新成员之一,采用高级语言编写,经过加壳保护处理。“苍蝇贼”变种ayq运行后,会在被感染系统的“%USERPROFILE%\Local Settings\Temp\E_N4\”文件夹下释放由易语言编写的恶意DLL组件“dp1.fne ”、“krnln.fnr”、“HtmlView.fne”、“internet.fne”、“eAPI.fne”、“shell.fne”等,并复制到名为“%SystemRoot%\system32\9014E4\”的文件夹下。自我复制到“%SystemRoot%\system32\8CAD8C\”文件夹下,重新命名为“F82140.EXE”。创建2个空文件夹“BD734E”和“92DAF6”,用于记录相关信息。
    据悉“苍蝇贼”变种ayq运行时,会在被感染系统的后台连接骇客指定的站点,获取恶意程序下载列表,下载指定的恶意程序并自动调用运行。其所下载的恶意程序可能为网络游戏盗号木马、远程控制后门或恶意广告程序(流氓软件)等,致使用户面临更多的威胁。“苍蝇贼”变种ayq会通过U盘进行自身传播。另外,其会在被感染系统注册表启动项中添加新键、在“开始”文件夹中创建快捷方式,以此实现开机自启动。
预防和清除:
建议电脑用户安装安全软件并及时升级, 做好“漏洞扫描与修复”,打好补丁,弥补系统漏洞;不浏览不良网站,不随意下载安装可疑插件;不接收QQ、MSN、Email等传来的可疑文件;上网时打开杀毒软件实时监控功能。

以上信息由上海市信息化服务热线(热线电话:9682000)提供。