中新網(wǎng)4月30日電 在5月2日的病毒中TrojanDownloader.Agent.aeit“代理木馬”變種aeit和Win32/DogArp.Gen“機器狗”變種值得關(guān)注。
病毒名稱:TrojanDownloader.Agent.aeit
中 文 名:“代理木馬”變種aeit
病毒長度:3328字節(jié)
病毒類型:木馬下載器
危險級別:★★
影響平臺:Win 9X/ME/NT/2000/XP/2003
TrojanDownloader.Agent.aeit“代理木馬”變種aeit是木馬家族的最新成員之一,采用C語言編寫,一般以系統(tǒng)服務的方式來運行!按砟抉R”變種aeit運行后,破壞被感染計算機磁盤中的系統(tǒng)文件,繞過“還原保護系統(tǒng)”,破壞被感染計算機真實磁盤中系統(tǒng)文件的功能,使用戶防不勝防!按砟抉R”變種aeit屬于惡意程序集合中的一個功能模塊,伴隨著該木馬程序模塊還會有很多其它惡意程序模塊一起安裝到了被感染計算機的系統(tǒng)中。一旦用戶計算機感染了該類病毒,那么很難徹底清除干凈,給被感染計算機系統(tǒng)的用戶帶來不同程度的損失。
病毒名稱:Win32/DogArp.Gen
中 文 名:“機器狗”變種
病毒長度:977920字節(jié)
病毒類型:蠕蟲
危險級別:★★
影響平臺:Win 9X/ME/NT/2000/XP/2003
Win32/DogArp.Gen“機器狗”變種是蠕蟲家族的最新成員之一,采用VC++ 6.0編寫,并經(jīng)過加殼保護處理!皺C器狗”變種是被其它病毒程序感染的“explorer.exe”系統(tǒng)桌面程序,開機后隨系統(tǒng)的啟動而加載運行!皺C器狗”變種運行后,首先判斷被感染計算機的“%SystemRoot%\system32\dllcache\”目錄下是否有“explorer.exe”系統(tǒng)桌面?zhèn)浞莩绦蛭募。如果存在,則直接調(diào)用運行;如果不存在,在后臺連接駭客指定站點,下載壓縮后的系統(tǒng)桌面程序“e.jpg”,保存為“%SystemRoot%\system32\dllcache\explorer.exe”并調(diào)用運行。在被感染計算機系統(tǒng)的后臺連接駭客指定遠程服務器站點“12*.2**.5.*/”,下載惡意程序“x.exe”并自動調(diào)用安裝運行。其中,所下載的惡意程序“x.exe”可能為網(wǎng)絡(luò)游戲盜號木馬、木馬下載器、蠕蟲等,給用戶帶來不同程度的損失。
針對以上病毒,江民反病毒中心建議廣大電腦用戶:
立即升級江民殺毒軟件等防病毒程序并進行全面殺毒,開啟各項監(jiān)控,對于網(wǎng)上銀行、支付平臺、網(wǎng)上證券交易、網(wǎng)絡(luò)游戲等賬號密碼等,要妥善保管,盡量不在有可能存在安全隱患的電腦上使用。
圖片報道 | 更多>> |
|