9.4病毒预警
网络行业协会、瑞星联合发布9月4日热门病毒预警
2006-9-4 信息源:瑞星公司
据瑞星全球反病毒监测网介绍,今日有两个病毒特别值得注意,它是:“传奇终结者变种lan(trojan.psw.lmir.lan)”病毒和“代理木马下载器变种ldt(trojan.dl.agent.ldt)”。“传奇终结者变种lan”是专门针对网络游戏“传奇”编写的木马病毒,会试图窃取该游戏玩家的账号、密码等信息,并发送给黑客。“代理木马下载器变种ldt”病毒会自动下载大量恶意程序并自动弹出广告。
本日热门病毒:
“传奇终结者变种lan(trojan.psw.lmir.lan)”病毒:警惕程度★★★☆,木马病毒,通过网络、其它病毒下载传播,依赖系统:win 9x/nt/me/2000/xp/2003。
该病毒采用fsg2.0加壳处理,运行后会将文件复制到系统文件夹下,文件名为“ravdm.exe”。同时在注册表中添加启动项目“9”,以实现随系统启动自动运行。该病毒还会替换腾讯qq的正常文件,当用户打开qq时就会触发病毒。该病毒会试图窃取网络游戏“传奇”玩家的账号和密码等信息,并发送给黑客。同时,该病毒还会释放一个文件名为“rinld.sys”的rootkit,会造成一些监控类软件和杀毒软件的实时监控程序无法正常使用。
“代理木马下载器变种ldt(trojan.dl.agent.ldt)”病毒:警惕程度★★★☆,木马下载器,通过网络传播,依赖系统:win 9x/nt/me/2000/xp/2003。
该病毒运行后会将自身复制到windows目录下,文件名为“winampa.exe”。由于其文件名称和mp3播放软件winamp很像,具有较大迷惑性,不易被用户发现。它会在后台运行,自动弹出广告窗口,影响用户正常使用计算机。同时,该病毒还会不经用户允许,自动下载运行广告程序等恶意软件。
病毒名称:backdoor/guiwin.b
中 文 名:“鬼冠”变种b
病毒长度:可变
病毒类型:后门
危害等级:★
影响平台:win 9x/me/nt/2000/xp/2003
backdoor/guiwin.b“鬼冠”变种b是一个开启被感染计算机后门,侦听黑客指令的后门程序。“鬼冠”变种b运行后,在系统目录下创建病毒文件。修改注册表,实现开机自启。开启被感染计算机的后门,连接指定站点,侦听黑客指令,盗取被感染计算机的系统信息等。自我注入到其它的进程里,利用rootkit隐藏自我,防止被查杀。
病毒名称:trojan/opnis.c
中 文 名:“欧派丝”变种c
病毒长度:140535字节
病毒类型:木马
危害等级:★★
影响平台:win 9x/me/nt/2000/xp/2003/ce
trojan/opnis.c“欧派丝”变种c是一个木马,从被感染的计算机上搜索有效邮箱地址,利用群发带毒邮件进行传播。“欧派丝”变种c运行后,在系统目录下和windows目录下创建病毒文件。修改注册表,实现开机自启。打开记事本,在.txt文件里显示任意的字符串。侦听黑客指令,从被感染的计算机上搜索有效邮箱地址,群发带毒邮件。另外,“欧派丝”变种c还可以从黑客指定站点下载其它病毒文件。
进程间谍变种df(hack.proagent.df) 威胁级别:★★
该病毒为黑客后门病毒,中毒后会释放大量病毒文件.
c:\docume~1\admin\locals~1\temp\server..exe
%windows%\server..exe
%windows%\qservice.exe
%windows%\services.dll
%windows%\kurlmon.dll
%windows%\k_urlmon.dll
%windows%\msehk.dll
%system%\bszip.dll
%system%\hookmpi.dll
%system%\agnt_fps.exe
%system%\agnt_mps.exe
%system%\agnt_pnc.exe
%system%\drivers\keensense.sys
%system%\drivers\ksdevice.sys
其中server..exe、qservice.exe、services.dll为主要病毒文件,查找系统中的反病毒软件,并关闭其服务进程。连接网络,并发送用户信息到指定邮箱,并监听特定端口,等待黑客连接。
“dcoom变种ad”(hack.dcom.ad) 威胁级别:★
这是个用来扫描rpc dcom漏洞的工具。它会根据用户的输入来扫描某个ip段的主机,判断是否存在rpc dcom漏洞,并将存在漏洞的主机ip地址列出到在当前目录下生成的文件results.txt中,该病毒样本不对存在该漏洞的主机进行攻击,但后续版本会进行攻击。建议存在该漏洞的用户打上相应布丁,该漏洞的布丁为ms03-039。
[ Last edited by 疯狂小四轮 on 2006-9-4 at 14:10 ] |
