时间:2010-08-14 | 栏目:安全播报 | 点击:次
重要提醒:首例可以突破硬盘还原卡的“机器狗”病毒正在借助ARP病毒加速传播,专家因此提醒使用还原卡的电脑用户谨防年终“机器狗”病毒大规模袭击网络。江民机器狗病毒免疫程序下载地址:http://bbs.security.ccidnet.com/read.php?tid=557189。
江民今日提醒您注意:在今天的病毒中Trojan/PSW.GamePass.acvc“网游大盗”变种acvc和Trojan/Small.doj“小不点”变种doj值得关注。
病毒名称:Trojan/PSW.GamePass.acvc
中 文 名:“网游大盗”变种acvc
病毒长度:14848字节
病毒类型:木马
危害等级:★
影响平台:Win 9X/ME/NT/2000/XP/2003
Trojan/PSW.GamePass.acvc“网游大盗”变种acvc是“网游大盗”木马家族的最新成员之一,采用VC++编写。“网游大盗”变种acvc运行后,自我注入到被感染计算机的“explorer.exe”等用户级权限的进程中加载运行,隐藏自我,防止被查杀。在后台秘密监视用户打开的窗口标题,盗取网络游戏《梦幻西游》玩家的游戏账号、游戏密码、仓库密码、角色等级等信息,并在后台将玩家信息发送到骇客指定的远程服务器上,致使玩家的《梦幻西游》游戏账号、装备物品、金钱等丢失,给游戏玩家带来非常大的损失。修改注册表,实现木马开机自动运行。
病毒名称:Trojan/Small.doj
中 文 名:“小不点”变种doj
病毒长度:17589字节
病毒类型:木马
危险级别:★★
影响平台:Win 9X/ME/NT/2000/XP/2003
Trojan/Small.doj“小不点”变种doj是“小不点”木马家族的最新成员之一,采用VB5.0/6.0编写,并经过加壳处理。“小不点”变种doj运行后,在被感染计算机系统的后台调用系统IE浏览器进程“iexplore.exe”,下载骇客指定站点的恶意程序并在被感染计算机上自动运行。在被感染计算机系统的后台破坏某些与安全相关的注册表项,降低系统安全性。可能会把系统日期修改为2004年。感染部分后缀是.aspx、.htm、.asp、.html、.php的网页文件。在系统所有盘符的根目录下生成autorun.inf文件和病毒体文件,实现用户双击盘符以启动“小不点”变种doj运行的功能。另外,“小不点”变种doj还可以利用移动设备进行传播。