在今天的病毒中Backdoor/Dumador.d“毒码”变种d和Backdoor/Gugu“孤姑”值得关注。
==========================================
病毒名称:Backdoor/Dumador.d
中 文 名:“毒码”变种d
病毒长度:123904字节
病毒类型:后门
危害等级:★
影响平台:Win 9x/2000/XP/NT/Me
-------------------------------------------
Backdoor/Dumador.d“毒码”变种d是一个盗取用户密码和在线银行帐户信息的后门。“毒码”变种d运行后,自我复制到系统目录下、Windows目录下和启动目录下。修改注册表,实现开机自启。在Windows目录下创建多个.dll文件,用于记录键击。在已开启的窗口搜索与在线银行相关的字符串,记录键击,以日志文件的形式将盗取的数据保存在Windows目录下。检查日志文件大小,定时将盗取的IP地址和用户计算机系统信息发送到黑客指定的邮箱里。
===========================================
病毒名称:Backdoor/Gugu
中 文 名:“孤姑”
病毒长度:可变
病毒类型:后门
危害等级:★
影响平台:Win 9x/2000/XP/NT/Me/2003
------------------------------------------
Backdoor/Gugu“孤姑”是一个未经授权篡改IE浏览器首页的后门。“孤姑”运行后,自我复制到系统目录下或Windows目录下,文件名随机生成。修改注册表,实现开机自启。修改hosts文件,在收藏夹里添加大量色情站点。创建注册表,自我添加到BHO(浏览器辅助对象)里,用户一打开IE浏览器首页,自动连接黑客指定站点。
===========================================
针对以上病毒,江民反病毒中心建议广大电脑用户:
1、请及时升级江民KV2006杀毒软件,开启BOOTSCAN功能及各项监控,防止冲击波、震荡波等恶性病毒攻击用户计算机。江民KV2006杀毒软件在Windows启动前能彻底清除以上恶性病毒,全面保护用户计算机。
2、新版江民黑客防火墙能彻底防范网银大盗、证券大盗等病毒通过记录、监听键盘消息盗取用户网上银行帐号和密码,全面保护用户机密信息。
3、针对病毒利用修改注册表实现开机自启这一特点,江民杀毒软件KV2006“注册表自动修复”功能可以在第一时间清除病毒文件,对病毒破坏的系统注册表进行智能恢复。
4、江民kv网络版的用户请及时升级控制中心,并建议相关管理人员在适当时候进行全网查杀病毒,保证企业信息安全。
5、请定期做好重要资料的备份,以免造成重大损失。
6、怀疑已中毒的用户可使用江民免费在线查毒进行病毒查证。免费在线查毒地址:http://online.jiangmin.com/chadu.asp.
有关更详尽的病毒技术资料请直接拨打江民公司的技术服务热线800-810-2300和010-82511177进行咨询,或访问江民网站http://www.jiangmin.com进行在线查阅。
(出处:http://down.vipcn.com/)
|
精品推荐