江民科技联合发布05月28日病毒播报


IT资讯	系统天下	网盟学院


硬件DIY	软件下载	网络安全

您现在的位置： ChinaBeta.cn 中文IT资讯 >> 资讯中心 >> HACK报道 >> 安全资讯 >> 文章正文

	江民科技联合发布05月28日病毒		瑞星公司05月28日发布每日计算
	《忍龙II》韩国高调发布		PS3版《辐射3》无需安装
	卡普空确认《街霸4》PC版		预定《辐射3》送原声CD
	MPlayer WW编译版 SVN-r26910		盖茨:是否收购雅虎由鲍尔默说了
	Kodak相机EasyShare图像处理软		Adobe CS4网页制作套装测试版提
	网络上炫耀犯罪行为 YouTube成		传苹果iPhone中文手写输入法为
	开源播放器 Banshee 发布 1.0		08年最佳IT产品100强 WinXP挤掉
	迅雷5.8.1.507 Ayu 修改版		地震预报突破或在中国
	eBay首席执行官首次公开承认在		《辐射3》10月上市高自由度50
	PSPad v4.5.4(2317) Beta - 免		快餐外卖与时俱进-必胜客在美推
	微软打破沉默:Windows 7 没有新		Remix Australia 上的 Virtual
	爱国潮引爆即时通讯签名流行 M		中国推动全球4G标准制定
	网页浏览器火狐IE对呛		激活码限时发放《国威》27日开
	回合网游再添新军《腾云世界》		3G在招手：风投淘金无线互联网

江民科技联合发布05月28日病毒播报

Www.ChinaBeta.Cn 更新时间：2008-5-28

【ChinaBeta.Cn中文IT资讯网】

江民今日提醒您注意：在今天的病毒中Trojan/PSW.QQRobber.adw“QQ抢劫犯”变种adw和TrojanSpy.Agent.epb“代理木马”变种epb值得关注。

病毒名称：Trojan/PSW.QQRobber.adw
中文名：“QQ抢劫犯”变种adw
病毒长度：38014字节
病毒类型：木马
危害等级：★
影响平台：Win 9X/ME/NT/2000/XP/2003
Trojan/PSW.QQRobber.adw“QQ抢劫犯”变种adw是“QQ抢劫犯”木马家族的最新成员之一，采用Delphi语言编写，并经过加保护壳处理。“QQ抢劫犯”变种adw运行后，自我复制到被感染计算机系统的“启动”目录下，重命名为“系统补丁*.exe”（其中*号代表被感染计算机的名称）。修改注册表，实现木马开机自动运行。在“Program Files\Common Files\Microsoft Shared\MSInfo\”目录下释放病毒组件“atmQQ2.dll”。将“atmQQ2.dll”插入到所有用户进程中加载运行，隐藏自我，防止被查杀。强行篡改被感染计算机上的系统时间，致使某款安全软件功能失效。在被感染的计算机上搜索某些与安全相关的软件，一旦发现便强行将其关闭，大大降低被感染计算机上的安全性。删除“QQDoctor.exe”文件，防止QQ登陆前查杀木马。在被感染计算机后台秘密监视用户的操作，当用户登陆QQ时利用HOOK技术记录用户的键盘操作，盗取QQ用户名及其密码，并发送到骇客指定的远程服务器上，给用户造成一定的损失。

病毒名称：TrojanSpy.Agent.epb
中文名：“代理木马”变种epb
病毒长度：20480字节
病毒类型：间谍类木马
危险级别：★★
影响平台：Win 9X/ME/NT/2000/XP/2003
TrojanSpy.Agent.epb“代理木马”变种epb是“代理木马”木马家族的最新成员之一，采用VC++ 6.0编写，并经过加壳保护处理。“代理木马”变种epb运行后，自我插入到被感染计算机的系统“RUNDLL32.EXE”进程中加载运行，隐藏自我，防止被查杀。修改注册表，实现木马开机自动运行。在被感染计算机系统中的“%SystemRoot%\system32\drivers\”目录下释放恶意驱动文件“hbkernel.sys”，并将其注册为系统服务，用来还原系统“SSDT HOOK”，从而使部分安全软件的保护功能失效，达到躲避安全软件的防御和查杀的目的。在被感染计算机系统的后台利用HOOK技术和内存截取等技术盗取网络游戏《梦幻西游》玩家的游戏帐号、游戏密码、仓库密码、角色等级、金钱数量、所在区服、计算机名称等信息，并在后台将玩家信息发送到骇客指定的远程服务器上，致使玩家的游戏帐号、装备物品、金钱等丢失，给游戏玩家带来非常大的损失。

针对以上病毒，江民反病毒中心建议广大电脑用户：

    1、请立即升级江民杀毒软件，开启新一代智能分级高速杀毒引擎及各项监控，防止目前盛行的病毒、木马、有害程序或代码等攻击用户计算机。
    2、江民KV网络版的用户请及时升级控制中心，并建议相关管理人员在适当时候进行全网查杀病毒，保证企业信息安全。
    3、江民杀毒软件的虚拟机脱壳技术，针对目前主流壳病毒进行虚拟脱壳处理，有效清除“壳病毒”。
    4、全面开启BOOTSCAN功能，在系统启动前杀毒，清除具有自我保护和反攻杀毒软件的恶性病毒。
    5、江民杀毒软件采用窗口保护以及进程保护技术，避免病毒关闭杀毒软件进程，确保杀毒软件自身安全，更好地保护用户计算机的安全。
    6、“网页安全专家”可以检测到用户计算机上是否感染了恶意网页，如检测发现恶意网页，用户可以按照提示自动上报给国家计算机病毒应急中心进行处理。网页安全专家下载地址：http://www.antivirus-china.org.cn/avtools/avtools_webexpert.htm
    7、“江民密保”可有效保护网上银行、支付平台、网上证券交易、网络游戏等账号密码，全面保护用户私密信息。
    8、怀疑已中毒的用户可使用江民免费在线查毒进行病毒查证。免费在线查毒地址：http://online.jiangmin.com/chadu.asp.

    有关更详尽的病毒技术资料请直接拨打江民公司的技术服务热线800-810-2300和010-82511177进行咨询，或访问江民网站http://www.jiangmin.com进行在线查阅。
转自：ChinaBeta.Cn

（责任编辑：hahack）

【发表评论】【加入收藏】【告诉好友】【打印此文】【关闭窗口】

热门文章

相关报道

[安全资讯]江民科技联合发布05月28日病毒播 (05-28) 最新文章

[安全资讯]瑞星公司05月28日发布每日计算机 (05-28) 最新文章

[游戏资讯]《忍龙II》韩国高调发布 (05-28) 最新文章

[游戏资讯]PS3版《辐射3》无需安装 (05-28) 最新文章

[游戏资讯]卡普空确认《街霸4》PC版 (05-28) 最新文章

[游戏资讯]预定《辐射3》送原声CD (05-28) 最新文章

[软件资讯]MPlayer WW编译版 SVN-r26910 20 (05-28) 最新文章

[IT资讯]盖茨:是否收购雅虎由鲍尔默说了算 (05-28) 最新文章

[软件资讯]Kodak相机EasyShare图像处理软件 (05-28) 最新文章

[软件资讯]Adobe CS4网页制作套装测试版提供 (05-28) 最新文章

瑞星公司05月28日发布每日

　　网友评论内容：（只显示最新10条。评论内容只代表网友观点，与本站立场无关！）