上周病毒伪装成正常软件现象值得关注
据江民反病毒中心监测数据显示,上周该中心共截获病毒20468种,全国共有465678台计算机感染了病毒,较前一周下降了7.16%。
值得关注的是病毒伪装成正常软件的现象有两起,上周江民反病毒中心监测到一个伪装成“中华吸血鬼专杀”进行传播的“硬盘魔鬼”变种j病毒,该病毒图标显示为一只眼睛,病毒传播者把病毒文件名改为“中华吸血鬼”专杀工具,以此吸引用户点击下载运行,一旦用户点击运行,病毒就会破坏硬盘的分区信息,损坏硬盘中的数据信息,而用户也只能求助于专业技术人员或工具来修复硬盘的分区信息。
另外上周还监测到一个可以在被感染计算机后台秘密搜索有效的邮箱地址(包括MSN联系人中的邮箱地址、*.dbx和*.eml等文件中保存的邮箱地址),并群发带毒邮件的“罗卡特”变种j病毒。带毒邮件中包含多个恶意程序的下载地址,一旦用户不慎下载并运行了地址中的恶意程序,用户的计算机就很有可能感染病毒并下载大量恶意程序,给用户带来严重的损失。
上周值得关注的典型病毒:“硬盘魔鬼”变种j和“罗卡特”变种j
病毒名称:Worm/Rokut.j
中 文 名:“罗卡特”变种j
病毒长度:283136字节
病毒类型:蠕虫
危险级别:★★
影响平台:Win 9X/ME/NT/2000/XP/2003
Worm/Rokut.j“罗卡特”变种j是“罗卡特”蠕虫家族的最新成员之一,采用Delphi语言编写,并经过加壳保护处理。“罗卡特”变种j运行后,自我复制到被感染计算机系统的“%SystemRoot%\”目录下,重命名为“avgsh.exe”。修改注册表,实现蠕虫开机自动运行。在被感染计算机后台秘密搜索有效的邮箱地址(包括MSN联系人中的邮箱地址、*.dbx和*.eml等文件中保存的邮箱地址),利用被感染计算机群发带毒邮件。带毒邮件中包含多个恶意程序的下载地址,一旦收信人不慎下载并运行了地址中的恶意程序,收信人的计算机就很有可能感染木马等。另外,“罗卡特”变种j还会在后台连接骇客指定站点,下载大量恶意程序并在被感染计算机上自动调用运行。其中,所下载的恶意程序可能是网游木马、广告程序(流氓软件)、后门等,给被感染计算机用户带来不同程度的损失。
病毒名称:Trojan/KillDisk.j
中 文 名:“硬盘魔鬼”变种j
病毒长度:40960字节
病毒类型:木马
危险级别:★★
影响平台:Win 9X/ME/NT/2000/XP/2003
Trojan/KillDisk.j“硬盘魔鬼”变种j是“硬盘魔鬼”木马家族的最新成员之一,采用VC编写,未经过加壳保护处理。如果用户计算机感染该木马,且当前用户具有操作系统管理员权限,那么“硬盘魔鬼”变种j会打开“PhysicalDrive0”读写物理硬盘内容,恶意破坏硬盘的分区信息,导致被感染计算机系统无法开机运行。用户需要选用专业工具来恢复硬盘分区信息,否则极有可能会破坏硬盘上保存的数据信息,给用户带来巨大的损失。另外,“硬盘魔鬼”变种j将自身的文件描述修改为“中华吸血鬼专杀”,具有一定迷惑性,诱骗用户点击运行。
转截请注明:文章来自 pc捍卫者 http://www.pchwz.com
本站发布此文为传递更多信息之目的,不表明pc捍卫者赞同其观点