 |
|
您的位置:
IT新闻 > 正文 |
 |
|
|
12月10日病毒播报:“AV杀手”变种
2007-12-10 14:16:18
|
|
|
|
|
中新网12月10日电 在今天的病毒中Trojan/KillAV.ak“AV杀手”变种ak和Trojan/BHO.ben“BHO劫持者”变种ben值得关注。
病毒名称:Trojan/KillAV.ak
中 文 名:“AV杀手”变种ak
病毒长度:19293字节
病毒类型:木马
危险级别:★★
影响平台:Win 9X/ME/NT/2000/XP/2003
Trojan/KillAV.ak“AV杀手”变种ak是“AV杀手”木马家族的最新成员之一,采用Delphi语言编写,并经过加壳处理。“AV杀手”变种ak运行后,自我修改文件属性为“隐藏”。强行篡改注册表相关键值,致使文件夹选项中的“显示隐藏文件”功能失效。利用Windows映像劫持技术(IFEO),修改注册表,致使许多与安全相关的软件无法启动运行。在被感染计算机的后台调用系统“spoolsv.exe”进程,将恶意代码注入其中并调用运行,隐藏自我,防止被查杀。在后台连接骇客指定远程服务器站点,下载恶意程序并在被感染计算机上自动调用运行。在所有盘根目录下生成“autorun.inf”文件(磁盘映像劫持文件)和病毒体文件,实现用户一双击盘符就启动“AV杀手”变种ak运行的功能。
病毒名称:Trojan/BHO.ben
中 文 名:“BHO劫持者”变种ben
病毒长度:74320字节
病毒类型:木马
危害等级:★
影响平台:Win 9X/ME/NT/2000/XP/2003
Trojan/BHO.ben“BHO劫持者”变种ben是“BHO劫持者”木马家族的最新成员之一,采用Delphi语言编写,并经过加壳处理。“BHO劫持者”变种ben运行后,在被感染计算机系统的后台连接骇客指定站点,获取恶意程序下载地址列表,在被感染计算机上自动下载恶意程序并自动调用执行,给用户带来不同程度的损失。修改注册表,自我注册为IE浏览器辅助对象(BHO),实现“BHO劫持者”变种ben随IE浏览器的启动而加载运行。
针对以上病毒,江民反病毒中心建议广大电脑用户:
立即升级江民杀毒软件并进行全面杀毒,开启各项监控,对于网上银行、支付平台、网上证券交易、网络游戏等账号密码等,要妥善保管,尽量不在有可能存在安全隐患的电脑上使用。
来源:
中新网
|
|
|
|
|
|
|
|
|
