科技行者

行者学院 转型私董会 科技行者专题报道 网红大战科技行者

知识库

知识库 安全导航

至顶网网络频道28日病毒日报 防止移动设备染毒 小心间谍类木马窃密

28日病毒日报 防止移动设备染毒 小心间谍类木马窃密

  • 扫一扫
    分享文章到微信

  • 扫一扫
    关注官方公众号
    至顶头条

51CTO安全频道今日提醒您注意:在今天的病毒中“键盘终结者”变种、“视频宝宝”变种、“KL侵略者”和“代理黑客”变种值得关注。“键盘终结者”变种是一个记录用户键盘信息的间谍类木马,采用Delphi语言编写,并经过加壳处理。

作者:论坛整理 来源:zdnet网络安全 2008年3月28日

关键字: 病毒 防病毒 病毒防范 反病毒 木马 杀毒软件

  • 评论
  • 分享微博
  • 分享邮件

51CTO安全频道今日提醒您注意:在今天的病毒中“键盘终结者”变种、“视频宝宝”变种、“KL侵略者”和“代理黑客”变种值得关注。

“键盘终结者”变种是一个记录用户键盘信息的间谍类木马,采用Delphi语言编写,并经过加壳处理。

“视频宝宝”后门家族的最新成员之一,采用VB语言编写,并经过加壳处理。

“KL侵略者”是一个会通过可移动磁盘和网络共享传播的病毒。

“代理黑客”变种是一个后门黑客程序。

病毒名称:TrojanSpy.KeyLogger.ii

中 文 名:“键盘终结者”变种ii

病毒长度:492032字节

病毒类型:间谍类木马

危害等级:★★

影响平台:Win 9X/ME/NT/2000/XP/2003

TrojanSpy.KeyLogger.ii“键盘终结者”变种ii是一个记录用户键盘信息的间谍类木马,采用Delphi语言编写,并经过加壳处理。“键盘终结者”变种ii运行后,在%Windir%\%System32%\目录下释放病毒文件ConnectionWiz.exe。自我注册为名为“ConnectionWiz”的系统服务,实现开机自启。在后台秘密记录用户的键盘和鼠标操作,窃取用户输入的机密信息,并将这些信息保存为日志文件,以邮件的形式发送给黑客,从而泄露用户的私密信息,给用户带来损失。

病毒名称:Backdoor/VB.iu

中 文 名:“视频宝宝”变种iu

病毒大小:188416字节

病毒类型:后门

危险级别:★★

影响平台:Win 9X/ME/NT/2000/XP/2003

Backdoor/VB.iu“视频宝宝”变种iu是“视频宝宝”后门家族的最新成员之一,采用VB语言编写,并经过加壳处理。“视频宝宝”变种iu运行后,自我复制到Windows目录下。自身注册为名为“MsAuto”的系统服务,实现开机自启。通过TCP、DUP随机端口侦听黑客指令,并根据黑客指令进行相应的操作,窃取用户计算机上的系统信息,并发送到黑客指定的邮箱里。另外“视频宝宝”变种iu还能够上传任意文件或下载其它病毒程序到被感染计算机上。

“KL侵略者”(Win32.KLInfect) 威胁级别:★★

该病毒是一个活跃于windows平台的感染型病毒,它会感染电脑上特定的可执行文件,同时将自身注入到IE进程里,连接特定的恶意站点,下载并运行其他多个病毒。此外,它还能通过可移动磁盘和网络共享传播。威胁互联网的安全秩序,建议用户及时升级毒霸病毒库,预防病毒的入侵。

该病毒运行后,它会启动IE进程,并注入病毒代码,连接h**p://kh.t**tkl.cn/1.exe等站点,进行病毒下载。同时感染扩展名为.exe 和.scr的可执行文件。若发现电脑里有可移动磁盘,它还会在其根目录下创建如下病毒文件,达到传播病毒的目的。

“代理黑客”变种DC(Win32.Hack.Agent.dc)威胁级别:★

该病毒跟一般后门程序的恶意行为相似,它会在受感染的电脑中开启病毒端口,连接远程黑客主机,使黑客可以完全接管电脑上的所有功能,并进行多个为其服务的危害性操作,如执行任意系统命令,窃取用户的QQ帐号和网银帐号等,严重威胁用户的网络个人财产的安全。

该病毒运行后,会将自身复制到explorer.exe系统目录中,修改注册表,实现随开机自动启动。同时开放端口供黑客控制。

针对以上病毒,51CTO安全频道建议广大电脑用户:

最好安装专业的杀毒软件进行全面监控。建议用户安装反病毒软件防止日益增多的病毒,用户在安装反病毒软件之后,应该经常进行升级、将一些主要监控经常打开(如邮件监控)、内存监控等,遇到问题要上报, 这样才能真正保障计算机的安全。

请您不要轻易运行从Internet下载后未经杀毒软件处理的文件,强烈建议您先用最新病毒库的杀毒软件进行扫描,然后决定是否运行。

1、请立即升级杀毒软件,开启高速杀毒引擎及各项监控,防止目前盛行的病毒、木马、有害程序或代码等攻击用户计算机。

2、网络版的用户请及时升级控制中心,并建议相关管理人员在适当时候进行全网查杀病毒,保证企业信息安全。

3、开启杀毒软件的“系统监控”功能,从注册表、系统进程、内存、网络等多方面对各种操作行为进行主动防御,可以第一时间监控未知病毒入侵,全方位保护用户计算机系统安全。

4、请勿随意打开邮件中的附件,尤其是来历不明的邮件。

5、企业级用户可在通用的邮件服务器平台开启监控系统,在邮件网关处拦截病毒,确保邮件客户端的安全。

6、怀疑已中毒的用户可使用免费在线查毒进行病毒查证。

    • 评论
    • 分享微博
    • 分享邮件
    邮件订阅

    如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。

    重磅专题
    往期文章
    最新文章