江民今日提醒您注意:在今天的病毒中Trojan/Delf.jpd“Trojan/Delf”變種jpd和TrojanDownloader.FraudLoad.gjf“詐騙器”變種gjf值得關注.
英文名稱:Trojan/Delf.jpd
中文名稱:“Trojan/Delf”變種jpd
病毒長度:719360位元組
病毒類型:木馬
危險級別:★★
影響平台:Win 9X/ME/NT/2000/XP/2003
MD5 校驗:23529f98fd58da0dda01a53401f170fe
特徵描述:
Trojan/Delf.jpd“Trojan/Delf”變種jpd是“Trojan/Delf”木馬家族中的最新成員之一,採用“Borland Delphi 6.0 - 7.0”編寫.“Trojan/Delf”變種jpd會將自身圖標偽裝成“Windows Media Player”媒體文件圖標,以此誘騙用戶點擊運行.運行后,其會自我複製到被感染系統的“%SystemRoot%”目錄下,重新命名為“Workstar.exe”.複製到“%SystemRoot%system32”目錄下,重新命名為“_Workstar.exe”,文件屬性皆設置為“系統、隱藏”.“Trojan/Delf”變種jpd運行時,會將惡意代碼注入到新創建的進程“svchost.exe”和“notepad.exe”的內存空間中隱秘運行.這兩個進程會互相守護,從而防止被輕易地結束.不斷嘗試與控制端(地址為:tamadepi.33*.org:4372)進行連接,一旦連接成功,則被感染的計算機就會淪為駭客的傀儡主機.駭客可以向被感染的計算機發送惡意指令,從而執行任意控制操作(控制操作包括但不限於:文件管理、進程式控制制、註冊表操作、服務管理、屏幕監控、鍵盤監聽、滑鼠控制、音頻監控、視頻監控等),會給用戶的個人隱私甚至是商業機密造成不同程度的損失.同時,駭客還可以向傀儡主機發送大量的惡意程序,這樣會對用戶的信息安全構成更加嚴重的威脅.“Trojan/Delf”變種jpd會在被感染計算機中註冊名為“Workstar”的系統服務,以此實現木馬的開機自啟.
英文名稱:TrojanDownloader.FraudLoad.gjf
中文名稱:“詐騙器”變種gjf
病毒長度:188416位元組
病毒類型:木馬下載器
危險級別:★
影響平台:Win 9X/ME/NT/2000/XP/2003
MD5 校驗:a4a54368395bbed4d352fb7f73844c0d
特徵描述:
TrojanDownloader.FraudLoad.gjf“詐騙器”變種gjf是“詐騙器”木馬下載器家族中的最新成員之一,採用高級語言編寫,並且經過加殼保護處理.“詐騙器”變種gjf運行后,在未經用戶授權的情況下就連接指定站點“http://uptodatesystem.com/”下載軟體並進行安裝.其所下載的軟體是一個偽裝成殺毒軟體的惡意程序,名為“smart Defender PRO”,通常會存儲在“%USERPROFILE%Application DataSmartDefender PRO”目錄下,文件名為“smrtdefp.exe”.該惡意程序會假裝掃描計算機中的文件並向用戶謊報計算機中存在大量的木馬等,如果用戶想用該軟體清除木馬則需購買授權.“詐騙器”變種gjf通過此種方式對用戶實施詐騙,從而可能給用戶造成不同程度的損失.
針對以上病毒,江民反病毒中心建議廣大電腦用戶:
1、請立即升級江民殺毒軟體,開啟新一代智能分級高速殺毒引擎及各項監控,防止目前盛行的病毒、木馬、有害程序或代碼等攻擊用戶計算機.
2、江民KV網路版的用戶請及時升級控制中心,並建議相關管理人員在適當時候進行全網查殺病毒,保證企業信息安全.
3、江民殺毒軟體增強虛擬機脫殼技術,能夠對各種主流殼以及疑難的“花指令殼”、“生僻殼”病毒進行脫殼掃描,有效清除“殼病毒”.
4、開啟江民殺毒軟體的系統監控功能,該功能可對病毒試圖下載惡意程序、強行篡改系統時間、注入進程和調用其它惡意程序等行為進行監控並自動干預、處理,有效地遏制了未知病毒對系統所造成的干擾和破壞,更大程度的提高了計算機對於未知病毒的防範能力.
[火星人 ] 江民:詐騙器偽裝成殺毒軟體程序已經有253次圍觀