北京江民新科技术有限公司(简称江民科技),成立于1996年,注册资金二千万元人民币,是国家认定的高新技术企业,国内知名的计算机反病毒软件公司,国际反病毒协会理事单位。研发和经营范围涉及单机、网络反病毒软件;单机、网络黑客防火墙;邮件服务器防病毒软件等一系列信息安全产品。江民科技拥有旗下所有产品的完全自主知识产权。
江民3月4日病毒播报:伪装成传奇外挂 盗号木马病毒肆虐
江民今日提醒您注意在今天的病毒中Trojan/Chifrax.gf橘色诱惑变种gf和Trojan/PSW.R2.fR2窃贼变种f值得关注
英文名称Trojan/Chifrax.gf
中文名称橘色诱惑变种gf
病毒长度870637字节
病毒类型木马
危险级别★★
影响平台Win 9X/ME/NT/2000/XP/2003
MD5 校验a0aab0ca94706d29e21761c6fd4d12de
特征描述
Trojan/Chifrax.gf橘色诱惑变种gf是橘色诱惑木马家族中的最新成员之一采用SFX自解压格式存储是一个伪装成偷懒猪传奇外挂的木马程序橘色诱惑变种gf运行后会在被感染计算机系统的%SystemRoot%\目录下自动解压出偷懒猪官方免费版.exe说明.txt日志.txtconfig.xml和dd55ee22ff.exe并自动调用所释放的木马程序木马程序运行后会在%SystemRoot%\system32\目录下释放随机文件名的恶意DLL功能组件*.esl并修改文件的创建时间和修改时间为系统安装日期以此迷惑用户创建svchost.exe进程并将恶意代码注入其中隐密运行防止被轻易地发现和查杀在被感染计算机系统的后台秘密监视用户的键盘输入将用户的键盘输入窗口标题时间等信息记录到*.key文件中并发送到骇客指定的远程服务器站点上从而给被感染计算机的用户造成了不同程度的虚拟财产损失另外该木马会在被感染计算机中注册名为ggzrac的系统服务以此实现木马在开机后的自动运行其中该服务的描述为Microsoft .NET Framework TPM启动路径为svchost.exe -k ggzrac
英文名称Trojan/PSW.R2.f
中文名称R2窃贼变种f
病毒长度35840字节
病毒类型盗号木马
危险级别★
影响平台Win 9X/ME/NT/2000/XP/2003
MD5 校验199f4321c69eadef565b67c1b805025b
特征描述
Trojan/PSW.R2.fR2窃贼变种f是R2窃贼盗号木马家族中的最新成员之一采用Borland Delphi编写是一个由其它恶意程序释放出来的DLL功能组件R2窃贼变种f通常会被插入到explorer.exe等几乎所有用户级权限的进程中加载运行隐藏自我提高了木马自身的生存几率R2窃贼变种f是一个专门盗取冒险岛Online彩虹岛预言神泣网络游戏会员账号的木马程序运行后会先确认自身是否已经被插入到指定的游戏进程中如果插入成功则会通过消息钩子内存截取等技术盗取网络游戏玩家的游戏账号游戏密码金钱数量仓库密码等信息并在后台将窃取到的玩家机密信息发送到骇客指定的远程站点http://milw0rm.n**.cn/my/上(地址加密存放)致使网络游戏玩家的游戏账号装备物品金钱等丢失给游戏玩家造成了不同程度的损失另外R2窃贼变种f会通过在被感染计算机注册表启动项中添加键值或者注册系统服务的方式实现开机自启
针对以上病毒江民反病毒中心建议广大电脑用户
1请立即升级江民杀毒软件开启新一代智能分级高速杀毒引擎及各项监控防止目前盛行的病毒木马有害程序或代码等攻击用户计算机
2江民KV网络版的用户请及时升级控制中心并建议相关管理人员在适当时候进行全网查杀病毒保证企业信息安全
3江民杀毒软件增强虚拟机脱壳技术能够对各种主流壳以及疑难的花指令壳生僻壳病毒进行脱壳扫描有效清除壳病毒
4开启江民杀毒软件的系统监控功能该功能可对病毒试图下载恶意程序强行篡改系统时间注入进程和调用其它恶意程序等行为进行监控并自动干预处理有效地遏制了未知病毒对系统所造成的干扰和破坏更大程度的提高了计算机对于未知病毒的防范能力
5江民防马墙能够第一时间发现和阻止带有木马病毒的恶意网页可以自动搜集恶意网址并加入特征库阻止了网页木马的传播有效地保障了用户的上网安全
6全面开启BOOTSCAN功能在系统启动前杀毒清除具有自我保护和反攻杀毒软件的恶性病毒
7怀疑已中毒的用户可使用江民免费在线查毒进行病毒查证
有关更详尽的病毒技术资料请直接拨打江民公司的技术服务热线800-810-2300和010-82511177进行咨询或访问江民网站进行在线查阅