5月8日病毒播報:"U盤寄生蟲"與"紫蘿蔔"

在今天的病毒中Worm/AutoRun.ahh「U盤寄生蟲」變種ahh和TrojanDownloader.Zlob.izo「紫蘿蔔」變種izo值得關注。

病毒名稱:Worm/AutoRun.ahh

中 文 名:「U盤寄生蟲」變種ahh

病毒長度:15072字節

病毒類型:蠕蟲

危險級別:★★

影響平台:Win 9X/ME/NT/2000/XP/2003

Worm/AutoRun.ahh「U盤寄生蟲」變種ahh是「U盤寄生蟲」蠕蟲家族的最新成員之一,采用高級語言編寫,並經過加殼保護處理。「U盤寄生蟲」變種ahh運行後,在被感染計算機系統的根目錄下釋放一個惡意驅動文件「zzz.sys」。感染系統文件「spoolsv.exe」,向其寫入可執行代碼,實現「U盤寄生蟲」變種ahh開機自啓。刪除被感染計算機系統中的「QQDoctorMain.exe」和「QQDoctor.exe」(QQ醫生程序文件),達到自我保護的目的。關閉某些安全軟件,防止被查殺。在被感染計算機系統的後台調用IE浏覽器進程,利用系統IE進程連接駭客指定遠程服務器站點「www.*zfw*.c*/Config.txt」,獲取其它惡意程序的下載地址列表,然後下載列表中的所有惡意程序,並自動調用安裝運行。其中,所下載的惡意程序可能包含網遊木馬、惡意廣告程序、後門等,給用戶帶來不同程度的損失。在所有盤符根目錄下創建「autorun.inf」文件和蠕蟲主程序文件,達到雙擊盤符啓動「沃忒客」變種d運行的目的,具有利用U盤、移動硬盤等存儲設備進行自我傳播的功能。另外,「U盤寄生蟲」變種ahh可能會在後台感染用戶計算機系統中的可執行文件和網頁文件等。

病毒名稱:TrojanDownloader.Zlob.izo

中 文 名:「紫蘿蔔」變種izo

病毒長度:110080字節

病毒類型:木馬下載器

危害等級:★

影響平台:Win 9X/ME/NT/2000/XP/2003

TrojanDownloader.Zlob.izo「紫蘿蔔」變種izo是「紫蘿蔔」木馬下載器家族的最新成員之一,采用VC++ V7.0-8.0編寫,並經過加殼處理。「紫蘿蔔」變種izo運行後,在被感染計算機後台連接駭客指定站點「bo*.gr*b*k*.com/exe.php?ex=6*82」,下載惡意程序並在被感染計算機上自動調用運行,所下載的惡意程序可能是網遊木馬、廣告程序(流氓軟件)、後門等,給被感染計算機用戶帶來不同程度的損失。強行篡改IE浏覽器設置,降低被感染計算機的安全性。另外,「紫蘿蔔」變種izo很可能與駭客指定的服務器建立網絡連接,偵聽駭客指令,進一步威脅用戶計算機信息安全。

針對以上病毒,江民反病毒中心建議廣大電腦用戶:

立即升級江民殺毒軟件等防病毒程序並進行全面殺毒,開啓各項監控,對于網上銀行、支付平台、網上證券交易、網絡遊戲等賬號密碼等,要妥善保管,盡量不在有可能存在安全隱患的電腦上使用。

 
江民12.4病毒播報:代理木馬和U盤寄生蟲
  江民今日提醒您注意:在今天的病毒中TrojanDropper.Agent.pyx“代理木馬”變種pyx和Worm/AutoRun.xb“U盤寄生蟲”變種xb值得關注。  英文名稱:TrojanDropper.Agent.pyx  中文名稱:“代理木馬”變種pyx  ...查看完整版>>江民12.4病毒播報:代理木馬和U盤寄生蟲
 
江民11.26病毒播報:卡拉蜜和U盤寄生蟲變種
  江民今日提醒您注意:在今天的病毒中Packed.Krap.ju“卡拉蜜”變種ju和Worm/AutoRun.cbm“U盤寄生蟲”變種cbm值得關注。  英文名稱:Packed.Krap.ju  中文名稱:“卡拉蜜”變種ju  病毒長度:171520字節 ...查看完整版>>江民11.26病毒播報:卡拉蜜和U盤寄生蟲變種
 
江民10.5病毒播報:U盤寄生蟲和焦點間諜
  江民今日提醒您注意:在今天的病毒中Worm/AutoRun.sa“U盤寄生蟲”變種sa和TrojanSpy.Pophot.bhc“焦點間諜”變種bhc值得關注。  英文名稱:Worm/AutoRun.sa  中文名稱:“U盤寄生蟲”變種sa  病毒長度:1...查看完整版>>江民10.5病毒播報:U盤寄生蟲和焦點間諜
 
五一播報:小長假 U盤病毒大唱主角
  2009年4月27日,金山毒霸雲安全中心發布周(4.27-5.3)病毒預警,本周將迎來五一小長假,隨著外出旅遊的人數增多,利用移動存儲進行傳播的病毒感染量持續攀升。專家提醒用戶,五一期間小心防範。   金山毒霸反病...查看完整版>>五一播報:小長假 U盤病毒大唱主角
 
賽門鐵克(Symantec)病毒播報-病毒快報
賽門鐵克病毒播報Trojan.Brisv.A病毒類型:木馬病毒受影響的操作系統:Windows 95/98/2000/Me/XP/Vista/NT, Windows Server 2003病毒分析: MP3, 電影,視頻,這些都是我們計算機中常有的文件。然而,這些影音文件...查看完整版>>賽門鐵克(Symantec)病毒播報-病毒快報