江民今日提醒您注意:在今天的病毒中TrojanDropper.Agent.ta“代理木马”变种ta和TrojanDropper.Psyme.gka“怕米”变种gka值得关注。
% j0 X5 e9 W% L x* g4 b
病毒名称:TrojanDropper.Agent.ta
1 S1 I4 K% m0 s1 R' l/ Y) a6 O中 文 名:“代理木马”变种ta
! i1 Y) z+ m W病毒长度:45312字节
$ |/ I5 ?# e+ {; f3 w病毒类型:木马释放器
* v1 R7 r" s' I6 O2 p6 U% `- l- T
危险级别:★★
& g! V, Z1 e+ `5 J影响平台:Win 9X/ME/NT/2000/XP/2003
w/ p/ Q6 {8 g) Z) L
TrojanDropper.Agent.ta“代理木马”变种ta是“代理木马”木马释放器家族的最新成员之一,采用高级语言编写,并经过加壳保护处理。“代理木马”变种ta运行后,在被感染计算机系统的%SystemRoot%\system32\drivers目录下释放一个恶意驱动文件pcihdd2.sys并自动安装,利用该文件来实现穿透“系统还原保护程序”、覆盖系统正常文件“userinit.exe”或“explorer.exe”的目的。强行篡改注册表相关键值,实现进程映像劫持的功能,导致50种以上的安全软件在被感染计算机上无法启动运行,大大降低了被感染计算机上的安全性。在%SystemRoot%\system32目录下释放一个木马下载器程序lssass.exe。利用该木马下载器强行关闭指定安全软件的进程。在后台调用系统IE浏览器程序,连接骇客指定站点,获得其它恶意程序的下载地址列表,依次执行下载列表中的恶意程序并自动调用运行。另外,“代理木马”变种ta还具有躲避某些防火墙监控的功能。
5 {: ?. Y' M5 [- p* Y# z; O1 c病毒名称:TrojanDropper.Psyme.gka
, E2 r/ [1 G5 h% [% W6 V: G* G
中 文 名:“怕米”变种gka
$ k8 `% G9 F7 l0 k+ j' Z
病毒长度:5618字节
, Z# v2 H" y; Q- z2 L病毒类型:木马释放器
$ t+ n4 N1 _5 R. Q3 U$ z2 t& J& x危害等级:★
9 t$ w! X7 ~5 |0 l
影响平台:Win 9X/ME/NT/2000/XP/2003
* v1 f0 ^: G% q6 j; I
TrojanDropper.Psyme.gka“怕米”变种gka是“怕米”木马释放器家族的最新成员之一,利用操作系统漏洞和软件漏洞传播其它恶意程序,采用javascript脚本语言编写,并且经过加密处理。“怕米”变种gka一般内嵌在正常网页中,如果用户计算机没有及时升级修补相应程序模块的漏洞补丁,那么当用户使用浏览器访问带有“怕米”变种gka的恶意网页时,就会在当前用户计算机的后台连接骇客指定站点,下载大量恶意程序并在被感染计算机上自动运行。所下载的恶意程序可能包含网游木马、恶意广告程序、后门等,给用户带来不同程度的损失。
}, n# ?( q5 F* f
针对以上病毒,江民反病毒中心建议广大电脑用户:
6 ]; m- l; r, s$ Z/ q
1、请立即升级江民杀毒软件,开启新一代智能分级高速杀毒引擎及各项监控,防止目前盛行的病毒、木马、有害程序或代码等攻击用户计算机。
- x* K6 H& o5 R3 I0 u& t" G: G9 }* g c 2、江民KV网络版的用户请及时升级控制中心,并建议相关管理人员在适当时候进行全网查杀病毒,保证企业信息安全。
/ s6 L! U0 j; ]* a
3、开启江民杀毒软件“系统漏洞检查”功能,全面扫描操作系统漏洞,及时更新Windows操作系统,安装相应补丁程序,以避免病毒利用微软漏洞攻击计算机,造成损失。
9 f" k& |2 ]; A0 M
4、将应用软件升级到最新版本,其中包括各种IM即时通讯工具、下载工具、播放器软件、搜索工具条等;更不要登录来历不明的网站,避免病毒利用其他应用软件漏洞进行木马病毒传播。
& A9 I# H* b, O( i. x1 M
5、江民防马墙在系统自动搜集分析带毒网页的基础上,通过黑白名单,阻止用户防问带有木马和恶意脚本的恶意网页并进行处理,有效保障用户上网安全。
2 j3 r( r. m- j+ M5 ?" x8 V+ G
6、江民杀毒软件的虚拟机脱壳技术,针对目前主流壳病毒进行虚拟脱壳处理,有效清除“壳病毒”。
" V! }4 k0 e8 x9 u8 T/ P7 P1 I1 C 7、全面开启BOOTSCAN功能,在系统启动前杀毒,清除具有自我保护和反攻杀毒软件的恶性病毒。
. I! p" n i1 Y( ]' Q. ?$ A, h 8、江民杀毒软件采用窗口保护以及进程保护技术,避免病毒关闭杀毒软件进程,确保杀毒软件自身安全,更好地保护用户计算机的安全。
% k% P/ d/ E& p& |
9、怀疑已中毒的用户可使用江民免费在线查毒进行病毒查证。免费在线查毒地址:
http://online.jiangmin.com/chadu.asp.
( d% V) h, t' k4 f( }
有关更详尽的病毒技术资料请直接拨打江民公司的技术服务热线800-810-2300和010-82511177进行咨询,或访问江民网站
http://www.jiangmin.com进行在线查阅。
