你的位置:首页 > 新闻动态 > 行业新闻

病毒预警:谨防“密匪”和“苍蝇贼”

2014-10-29 14:51:14      点击:

病毒预警:谨防“密匪”和“苍蝇贼”

比特网安全频道今日提醒您注意:在今天的病毒中“密匪”变种hj和“苍蝇贼”变种ail值得关注。

  一、今日高危病毒简介及中毒现象描述:

  Trojan.PSW/Frethoq.hj“密匪”变种hj是“密匪”家族中的最新成员之一,采用高级语言编写,经过加壳保护处理。“密匪”

变种hj运行后,会将被感染系统“%SystemRoot%\system32\”文件夹下的系统文件“ksuser.dll”重新命名为“aksuser.dll”,然

后在该文件夹下释放恶意DLL组件“asktao.mod.dll”和“ksuser.dll”,并且会将“ksuser.dll”复制到“%SystemRoot%

\system32\dllcache\”文件夹下。其还会在“%USERPROFILE%\Local Settings\Temp\”文件夹下释放恶意DLL组件“5cZN91.dll”和

恶意程序“5cZN91.exe”。“密匪”变种hj运行时,如果发现指定安全软件的进程存在便会自动退出。“密匪”变种hj是一个专门盗

取“问道”网络游戏会员账号的木马程序,其会在被感染计算机的后台秘密监视用户系统中运行的所有应用程序的窗口标题。一旦发

现指定游戏正在运行,便会利用键盘钩子、内存截取或封包截取等技术盗取网络游戏玩家的游戏账号、游戏密码、所在区服、角色等

级、金钱数量、仓库密码等信息,并在后台将窃得的信息发送到骇客指定的远程站点上(地址加密存放),致使网络游戏玩家的游戏账

号、装备、物品、金钱等丢失,给游戏玩家造成了不同程度的损失。

  TrojanDownloader.FlyStudio.ail“苍蝇贼”变种ail是“苍蝇贼”家族中的最新成员之一,采用高级语言编写,经过加壳保护

处理。“苍蝇贼”变种ail运行后,会自我复制到被感染系统的“%SystemRoot%\system32\32FD6F\”文件夹下,重新命名为

“051118.exe”。还会在被感染系统的“%USERPROFILE%\Local Settings\Temp\E_4\”文件夹下和“%SystemRoot%\system32

\8B5D5F\”文件夹下释放恶意DLL组件“internet.fne”、“eAPI.fne”、“dp1.fne”等。其会收集被感染系统的相关信息,例如:

操作系统类型,计算机名称,硬盘分区情况,系统目录,处理器类型等,然后将收集到的信息发送到骇客指定的站点上。其还会在被

感染系统的后台连接骇客指定的远程站点,下载恶意程序并自动调用运行。其所下载的恶意程序可能为网络游戏盗号木马、远程控制

后门或恶意广告程序(流氓软件)等,会给用户造成不同程度的威胁。

  二、针对以上病毒,比特网安全频道建议广大用户:

  1、最好安装专业的杀毒软件进行全面监控并及时升级病毒代码库。建议用户将一些主要监控经常打开,如邮件监控、内存监控

等,目的是防止目前盛行的病毒、木马、有害程序或代码等攻击用户计算机。

  2、请勿随意打开邮件中的附件,尤其是来历不明的邮件。企业级用户可在通用的邮件服务器平台开启监控系统,在邮件网关处

拦截病毒,确保邮件客户端的安全。

  3、企业级用户应及时升级控制中心,并建议相关管理人员在适当时候进行全网查杀病毒。另外为保证企业信息安全,应关闭共

享目录并为管理员帐户设置强口令,不要将管理员口令设置为空或过于简单的密码。

  截至记者发稿时止,江民的病毒库已更新,并能查杀上述病毒。感谢江民科技为比特网安全频道提供病毒信息。