首頁 > 病毒 > 正文
分享到:

“偽殺鬼”變種snu和“克隆先生”變種ivn值得關注

時間:2011-07-04 16:18:33 來源:江民殺毒 評論:0 點擊:0

英文名稱:Trojan/Fakeav.snu
中文名稱:“偽殺鬼”變種snu
病毒長度:212384字節
病毒類型:木馬
危險級別:★
影響平臺:Win 9X/ME/NT/2000/XP/2003
MD5 校驗:6f77b4dd2f8de21625f033a98b9aab14
特征描述:
    Trojan/Fakeav.snu“偽殺鬼”變種snu是“偽殺鬼”家族中的最新成員之一,采用高級語言編寫,經過加殼保護處理。“偽殺鬼”變種snu運行后,會在“%USERPROFILE%\Local Settings\Application Data\”文件夾下釋放惡意文件“fdb.exe”。在“%USERPROFILE%\Local Settings\Application Data\”和“%USERPROFILE%\Local Settings\Temp\”文件夾下釋放惡意文件“8p26e8cnc1757gog8i2qbbqir0”。查找被感染計算機內正在運行的進程,如果發現“iexplore.exe”、“firefox.exe”,“偽殺鬼”變種snu則會進行更多的惡意操作。“偽殺鬼”變種snu會釋放一個名為“XP Home Security 2011”的假冒殺毒軟件并調用運行。“XP Home Security 2011”運行后,會將正常的系統文件誤報為病毒,以此誘騙用戶進行付費注冊,從而實現詐騙的目的。被感染系統用戶不僅無法通過任務管理器來結束該軟件,其運行時甚至還會屏蔽其它的安全軟件,以此提高自身的生存幾率,給被感染系統用戶造成了不同程度的威脅和干擾。如果被感染的計算機上已安裝并啟用了防火墻,該木馬則會利用防火墻的白名單機制來繞過防火墻的監控,從而達到隱蔽通信的目的。其還會查找并試圖篡改名為“wscntfy”的系統服務,從而給系統造成了更多的破壞。

英文名稱:Packed.Klone.ivn
中文名稱:“克隆先生”變種ivn
病毒長度:78848字節
病毒類型:木馬
危險級別:★★
影響平臺:Win 9X/ME/NT/2000/XP/2003
MD5 校驗:6a78dc62c7a93b8106af628397bbe6ff
特征描述:
    Packed.Klone.ivn“克隆先生”變種ivn是“克隆先生”家族中的最新成員之一,采用“Microsoft Visual C++ 6.0”編寫,經過加殼保護處理,是一個由其它惡意程序釋放的DLL功能組件。“克隆先生”變種ivn運行后,會將自身插入到系統桌面程序“explorer.exe”進程中隱秘運行。后臺執行相應的惡意操作,以此隱藏自我,防止被輕易地查殺。遍歷當前系統運行的所有進程,一旦發現某些安全軟件的進程存在,便會嘗試將其結束,致使被感染系統失去安全軟件的防護。“克隆先生”變種ivn是一個專門盜取網絡游戲會員賬號的木馬程序,其會在被感染系統的后臺秘密監視系統所運行程序的窗口標題,一旦發現指定程序啟動,便會利用鍵盤鉤子、內存截取或封包截取等技術盜取網絡游戲玩家的游戲賬號、游戲密碼、所在區服、角色等級、金錢數量、倉庫密碼等信息,并在后臺將竊得的信息發送到駭客指定的站點(地址加密存放),致使網絡游戲玩家的游戲賬號、裝備、物品、金錢等丟失,給游戲玩家造成了不同程度的損失。“克隆先生”變種ivn屬于某惡意程序集合中的部分功能組件,如果感染此病毒,則說明系統中還感染了其它的惡意程序。

針對以上病毒,江民反病毒中心建議廣大電腦用戶:

    1、請將江民殺毒軟件升級至最新版本,并且進行全盤掃描。江民殺毒軟件KV2011的掃描加速技術令查殺更快捷。虛擬機脫殼以及動靜態啟發掃描更可強力狙擊各種已知、未知病毒。
    2、江民網絡版的用戶請及時升級控制中心和所有客戶端,并且進行全網病毒查殺。
    3、開啟江民殺毒軟件的主動防御功能。江民殺毒軟件KV2011采用先進的“智能主動防御2.0”系統,對病毒的攔截更精準,避免干擾正常軟件的運行。
    4、開啟江民殺毒軟件的網頁防馬墻功能。網頁木馬特征庫動態更新,最新網馬迅速攔截。同時結合惡意、釣魚網址庫,為您的網上沖浪建立起雙重防護。
    5、開啟江民殺毒軟件的“移動存儲監視”功能(僅KV2011具備)。江民殺毒軟件KV2011可阻止病毒通過移動存儲設備進行傳播,讓數據存儲更安全。
    6、開啟定時漏洞檢測功能,定期修復系統關鍵漏洞和常用第三方軟件漏洞,不給病毒以可乘之機。
    7、開啟江民黑客防火墻。江民殺毒軟件KV2011內置全新的三層立體黑客防火墻,可對不同層面的網絡攻擊進行防御,保衛系統安全更全面。
    8、對于在Windows下無法清除的頑固文件,可使用BootScan功能在系統登陸前進行病毒查殺。
    9、江民殺毒軟件擁有強大的自我保護功能,能夠有效避免病毒的肆意破壞,全天候為您的信息安全護航。
   10、江民殺毒軟件最新版下載地址http //filedown.jiangmin.com/KV2011/inst.exe(30天免費試用,KV2010用戶無需卸載可直接覆蓋安裝)。或者可以使用江民免費在線查毒系統進行病毒檢測:http //online.jiangmin.com/

湖北30选5今天开奖结果查询 90后小伙分析股票被质疑分析2019股票 福耀股票最低是多少钱 快乐10分走势图快乐十分走势图 北京快三结果走势图 山东省群英会走势图 南国彩票论坛 天津快乐10分一定牛 股票指数下跌的含义 广东11选五全天免费计划 浙江十一选五开奖结果 天吉彩票论坛手机版 时时彩开奖到几点结束 私募基金配资 福彩内蒙古快三 时时彩软件黄金版 近十年股市走势图