今日提醒您注意:在今天的病毒中“入侵者”变种ajw和“网银窃贼”变种ntb值得关注。
一、今日高危病毒简介及中毒现象描述: Trojan/Invader.ajw“入侵者”变种ajw是“入侵者”家族中的最新成员之一,采用高级语言编写,经过加壳保护处理。“入侵者”变种ajw运行后,会在被感染系统内安装北京网站设计大量的钩子,以此监视用户的操作行为。其会向“%programfiles%Outlook Express”文件夹下的“msimn.exe”中添加恶意代码,从而实现恶意程序的隐秘自启。“入侵者”变种ajw运行时,会在被感染系统的后台连接骇客指定的URL“http://v.y*63.com/config.asp”,从而根据骇客的设置下载指定的恶意程序并自动调用运行。这些恶意程序可能是网络游戏盗号木马、远程控制后门或恶意广告程序(流氓软件)等,会给用北京做网站公司户造成不同程度的损失。另外,“入侵者”变种ajw会在被感染系统注册表启动项中添加键值,以此实现开机自动运行。 Trojan/Banker.Banker.ntb“网银窃贼”变种ntb是“网银窃贼”家族中的最新成员之一,采用“Borland Delphi 6.0 - 7.0”编写,经过加壳保护处理。“网银窃贼”变种ntb运行时,会在被感染系统的后台秘密监视用户的键盘输入,窃取用户输入的账号信息并在后台将窃得的信息发送到骇北京网页设计客指定的远程站点“http://count.l*ds.cn/chk/login.asp”上,从而给被感染系统的用户造成了不同程度的损失。“网银窃贼”变种ntb的安装程序在执行完毕后,会释放批处理程序“qelivene1.bat”并在后台调用运行,以此将自身删除。另外,“网银窃贼”变种ntb会在被感染系统注册表启广州做网站公司动项中添加键值,以此实现开机自启。 二、针对以上病毒,比特网安全频道建议广大用户: 1、最好安装专业的杀毒软件进行全面网站建设监控并及时升级病毒代码库。建议用户将一些主要监控经常打开,如邮件监控、内存监控等,目的是防止目前盛行的病毒、木马、有害程序或代码等攻击用户计算机。 2、请勿随意打开邮件中的附件,尤其是来历不明的邮件。企业级用户可在通用的邮件服务器平台开启监控系统,在邮件网关处拦截病毒,确保邮件客户端的安全。 3、企业级用户应及时升级控制中心,并建议北京网站建设相关管理人员在适当时候进行全网查杀病毒。另外为保证企业信息安全,应关闭共享目录并为管理员帐户设置强口令,不要将管理员口令设置为空或过于简单的密码。 截至记者发稿时止,江民的北京网站设计病毒库已更新,并能查杀上述病毒。 (发布时间:2013-02-20 14:33) |