EMU618社区

 找回密码
 立即注册
搜索
查看: 1091|回复: 5

[转贴] 26日病毒预报:木马家族添新丁 “露萨”变种又来了

[复制链接]

该用户从未签到

发表于 2008-6-25 20:10:03 | 显示全部楼层 |阅读模式
51CTO安全频道今日提醒您注意:在明天的病毒中“露萨”变种as和“伪颗粒”变种la都值得关注。

一、明日高危病毒简介及中毒现象描述:
◆“露萨”变种as是“露萨”木马家族的最新成员之一,采用Delphi语言编写,并经过加壳处理。“露萨”变种as运行后,自我复制到被感染计算机系统的“%SystemRoot%\system32\”目录下,重命名为“vistaAA.exe”。将其添加为启动项,实现木马开机自动运行。在被感染计算机系统的后台连接骇客指定站点,获取恶意程序的下载地址列表,并下载所有的恶意程序。所下载的恶意程序可能是窃取网络游戏帐户的木马、广告程序、后门等,给用户带来不同程度的损失。强行篡改注册表,实现进程映像劫持,导致用户运行某些安全程序时实际上运行的是“露萨”变种as,甚至系统自带的任务管理器也无法正常运行。在被感染计算机系统的后台秘密监视正在运行的进程名和已打开的窗口标题,一旦发现某些安全软件程序正在运行,马上将其强行关闭。破坏注册表项,致使无法显示隐藏文件。遍历用户计算机的C到Z驱动器,创建病毒副本,利用U盘、移动硬盘等移动设备进行传播。“露萨”变种as执行安装程序完毕后会自我删除。另外,“露萨”变种as还可以自升级。
◆“伪颗粒”变种la是“伪颗粒”木马家族的最新成员之一,采用高级语言编写,并经过添加保护壳处理。“伪颗粒”变种la运行后,自我复制到被感染计算机系统的“%SystemRoot%\system32\”目录下并重新命名为“mmvo.exe”。修改注册表,实现木马开机自动运行。在“%SystemRoot%\system32\”目录下释放一个恶意DLL组件文件“mmvo0.DLL”,并将其插入到“explorer.exe”进程中加载运行,隐藏自我,防止被查杀。在所有盘符根目录下创建“autorun.inf”文件和病毒文件“qvimi.exe”,实现双击盘符启动“伪颗粒”变种la运行。在后台秘密监视用户打开的窗口标题,盗取网络游戏玩家的游戏帐号、游戏密码、仓库密码、角色等级、金钱数量、所在区服、计算机名称等信息,并在后台将玩家信息发送到骇客指定的远程服务器上,致使玩家的游戏帐号、装备物品、金钱等丢失,给游戏玩家带来非常大的损失。

二、针对以上病毒,51CTO安全频道建议广大用户:
1、最好安装专业的杀毒软件进行全面****并及时升级病毒代码库。建议用户将一些主要****经常打开,如邮件****、内存****等,目的是防止目前盛行的病毒、木马、有害程序或代码等攻击用户计算机。
2、请勿随意打开邮件中的附件,尤其是来历不明的邮件。企业级用户可在通用的邮件服务器平台开启****系统,在邮件网关处拦截病毒,确保邮件客户端的安全。
3、企业级用户应及时升级控制中心,并建议相关管理人员在适当时候进行全网查杀病毒。另外为保证企业信息安全,应关闭共享目录并为管理员帐户设置强口令,不要将管理员口令设置为空或过于简单的密码。
截至记者发稿时止,江民的病毒库已更新,并能查杀上述病毒。感谢江民科技为51CTO安全频道提供病毒信息。

该用户从未签到

发表于 2008-6-26 17:22:39 | 显示全部楼层
感谢提醒。。。。
PS:卡巴又开始封杀key了。。。今次目标是09年到期的key~

签到天数: 1 天

[LV.1]初来乍到

发表于 2008-6-26 18:21:11 | 显示全部楼层
原帖由 ajaxzhou2633 于 2008-6-26 17:22 发表
感谢提醒。。。。
PS:卡巴又开始封杀key了。。。今次目标是09年到期的key~

汗,今天才下了一个可用到09年的卡巴,难道也逃不了被封的命运...

该用户从未签到

发表于 2008-6-26 18:31:22 | 显示全部楼层
原帖由 重生の红狼 于 2008-6-26 18:21 发表

汗,今天才下了一个可用到09年的卡巴,难道也逃不了被封的命运...


卡巴转性了...
不用杀毒软件美啊~~~:call:

签到天数: 1 天

[LV.1]初来乍到

发表于 2008-6-26 18:40:16 | 显示全部楼层
不用杀毒软件倒也无妨,就是天天手动杀毒太麻烦.
现在只要是个网站都带毒...

该用户从未签到

发表于 2008-7-1 20:33:31 | 显示全部楼层
卡巴继续使用半年的有效期 到9月份 等过期后再想办法
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

Archiver|手机版|小黑屋|国治模拟精品屋 ( 沪ICP备15012945号-1 )

GMT+8, 2024-12-25 00:29 , Processed in 1.050782 second(s), 18 queries , Gzip On.

Powered by Discuz! X3.4

© 2001-2023 Discuz! Team.

快速回复 返回顶部 返回列表