灾难恢复和true CDP解决方案-EchoStream for AIX

查看完整版本: 发布09月02日病毒播报

bzf211b66aa4 2008-9-1 15:20

发布09月02日病毒播报

今日提醒您注意:在今天的病毒中[url=http://whatis.ctocio.com.cn/searchwhatis/336/6092836.shtml]Trojan[/url]/PSW.Magania.cjg“玛格尼亚”变种cjg和Trojan/Monder.awx“摩登王”变种awx值得关注。
病毒名称:Trojan/PSW.Magania.cjg
中 文 名:“玛格尼亚”变种cjg
病毒长度:122066字节
病毒类型:木马
危险级别:★★
影响平台:Win 9X/ME/[url=http://whatis.ctocio.com.cn/searchwhatis/485/6093485.shtml]NT[/url]/2000/XP/2003
Trojan/PSW.Magania.cjg“玛格尼亚”变种cjg是“玛格尼亚”木马家族的最新成员之一,采用[url=http://whatis.ctocio.com.cn/searchwhatis/201/5947701.shtml]Delphi[/url]语言编写,并经过添加保护壳处理。“玛格尼亚”变种cjg运行后,在被感染计算机系统“%SystemRoot%\help\”目录下释放木马组件文件“F3C74E3FA248.dll”。修改注册表,实现木马开机自动运行。将木马组件插入到所有用户[url=http://whatis.ctocio.com.cn/searchwhatis/292/7333792.shtml]进程[/url]中加载运行,隐藏自身,防止被查杀。采用HOOK技术和[url=http://product.yesky.com/catalog/219/]内存[/url]截取技术,在被感染计算机的后台秘密监视用户的[url=http://product.yesky.com/catalog/217/]键盘[/url]和鼠标操作,盗取《黄易群侠传》、《天堂Ⅱ》、《魔兽世界》等多款[url=http://networking.ctocio.com.cn/]网络[/url]游戏玩家的游戏账号、游戏密码、身上装备、背包装备、角色等级、游戏区服、计算机名称等信息,并在被感染计算机的后台将窃取到的玩家游戏帐号信息发送到骇客指定的远程[url=http://server.ctocio.com.cn/]服务器[/url]站点上,造成玩家的游戏账号、装备物品、金钱等丢失。另外,“玛格尼亚”变种cjg还会在被感染计算机上下载更多的恶意软件、网游木马等,给网络游戏玩家带来非常大的损失。但是,“玛格尼亚”变种cjg不会感染简体中文版的Windows[url=http://product.yesky.com/catalog/1567/]操作系统[/url]。
病毒名称:Trojan/Monder.awx
中 文 名:“摩登王”变种awx
病毒长度:82944字节
病毒类型:木马
危害等级:★
影响平台:Win 9X/ME/NT/2000/XP/2003
Trojan/Monder.awx“摩登王”变种awx是“摩登王”木马家族的最新成员之一,采用高级语言编写,并经过添加保护壳处理。“摩登王”变种awx是由某个木马程序释放出来的组件,一般通过修改注册表来实现木马开机自动运行。“摩登王”变种awx通常运行于“explorer.exe”进程以及“iexplore.exe”进程内部,以此隐藏自身,躲避[url=http://security.ctocio.com.cn/]安全[/url]软件的查杀。“摩登王”变种awx运行后,会不定时弹出广告窗口,严重影响用户的正常操作。通过提升自身权限、强行篡改注册表键值等方法查找并关闭大量流行的安全软件、浏览器辅助安全插件等,并且可能会卸载某些安全软件,极大地降低了被感染计算机系统的安全性。在后台秘密收集被感染计算机的系统信息并发送给骇客。在后台连接骇客指定的服务器站点,下载恶意程序并在被感染计算机上自动调用运行。其中,所下载的恶意程序可能是网游木马、广告程序(流氓软件)、后门等,给被感染计算机用户带来不同程度的损失。
针对以上病毒, 反病毒中心建议广大[url=http://product.yesky.com/catalog/114/]电脑[/url]用户:
    1、请立即升级 [url=http://product.yesky.com/catalog/1565/]杀毒[/url]软件,开启新一代智能分级高速杀毒引擎及各项监控,防止目前盛行的病毒、木马、有害程序或代码等[url=http://whatis.ctocio.com.cn/searchwhatis/308/7333808.shtml]攻击[/url]用户计算机。
    2、 网络版的用户请及时升级控制中心,并建议相关管理人员在适当时候进行全网查杀病毒,保证企业信息安全。
    3、全面开启BOOTSCAN功能,在系统启动前杀毒,清除具有自我保护和反攻杀毒软件的恶性病毒。
    4、 杀毒软件的虚拟机脱壳技术,针对目前主流壳病毒进行虚拟脱壳处理,有效清除“壳病毒”。
    5、 杀毒软件采用窗口保护以及进程保护技术,避免病毒关闭杀毒软件进程,确保杀毒软件自身正常的运行,更好地保护用户计算机的安全。  
    6、 可有效保护网上银行、支付平台、网上证券交易、网络游戏等账号密码,全面保护用户私密信息。

kantgreen 2008-9-1 19:55

:0027: :0027: :0027:
页: [1]
查看完整版本: 发布09月02日病毒播报