病毒动向:“通犯”变种c和“斯莱德”变种

   导读:每天关注病毒动向,减少电脑中毒机会.PC捍卫者今天提醒大家要注意以下两种木马病毒:“通犯”变种c和“斯莱德”变种.木马病毒具有监控个人电脑桌面\上传下载删除文件\盗取用户各种帐号密码的功能,我们应高度警惕.

今日提醒您注意：在今天的病毒中Trojan/Generic.c“通犯”变种c和Trojan/Slefdel.jc“斯莱德”变种jc值得关注。

　　英文名称：Trojan/Generic.c

　　中文名称：“通犯”变种c

　　病毒长度：338245字节

　　病毒类型：木马

　　危险级别：★

　　影响平台：Win 9X/ME/NT/2000/XP/2003

　　Trojan/Generic.c“通犯”变种c是“通犯”木马家族中的最新成员之一，采用“Borland Delphi 6.0 - 7.0”编写，并且经过加壳保护处理。“通犯”变种c运行后，会自我复制到被感染计算机系统的“C:\Program Files\Common Files\Microsoft Shared\MSINFO\”目录下，重新命名为“studio.exe”，并设置文件属性为“系统、隐藏”。某些情况下，木马还可能备份到“%SystemRoot%\system32\”下，并重新命名为“_studio.exe”。“通犯”变种c运行后，会创建“mmc.exe”进程，并将自身代码完整地注入其中运行。在后台执行恶意操作，隐藏自我，防止被轻易地查杀。篡改系统注册表，开启被感染计算机系统的“自动播放”功能，从而达到利用“自动播放”来进行传播的目的。“通犯”变种c是一个功能强大的远程控制木马服务器端。启动后，会主动尝试与客户端进行连接，如果连接成功，则被感染主机便会彻底的沦为受到骇客控制的傀儡主机。骇客通过该木马可以向被感染计算机发送任意的恶意指令，进行任意的操作，其中包括“文件管理”、“进程控制”、“注册表操作”、“远程命令执行”、“屏幕监控”、“键盘记录”、“音视频监控”(包括对摄像头控制)等，给计算机用户的个人信息安全，甚至是商业机密都会造成严重的侵害。同时，骇客还可以通过该木马向傀儡主机发送大量的恶意软件，使得被感染计算机用户面临更多不同程度上的威胁。另外，“通犯”变种c会修改系统注册表，以此实现木马开机的自启动。

　　英文名称：Trojan/Slefdel.jc

　　中文名称：“斯莱德”变种jc

　　病毒长度：40960字节

　　病毒类型：木马

　　危险级别：★

　　影响平台：Win 9X/ME/NT/2000/XP/2003

　　Trojan/Slefdel.jc“斯莱德”变种jc是“斯莱德”木马家族中的最新成员之一，采用“Borland Delphi 6.0 - 7.0”编写，并且经过加壳保护处理。“斯莱德”变种jc运行后，会自我复制到被感染计算机系统的“%SystemRoot%\system32\”目录下，并重新命名为“svchot.exe”。通过映像劫持和终止进程的方式干扰大量安全工具的正常运行，从而致使被感染计算机失去安全软件的保护，增加了暴露在威胁面前的风险。

　　恶意篡改被感染计算机上传输的数据包，将恶意网址插入到正常网页内，使得用户在不知不觉中便访问了骇客指定的挂马站点，并感染更多其它不同类型的恶意程序。骇客利用这些恶意程序可以进行远程控制、账号窃取等恶意操作，同时，“斯莱德”变种jc还会在后台不断连接某站点，由此可能导致不同程度的网络拥塞情况出现，从而致使被感染计算机用户蒙受更多不同程度的损失。“斯莱德”变种jc运行完毕后，会将自我删除，用以消除痕迹。另外，“斯莱德”变种jc会通过在系统注册表启动项中添加键值的方式实现木马开机后的自动运行。

　　针对以上病毒，pc捍卫者建议广大个人电脑用户：

　　1、请立即升级杀毒软件，开启杀毒软件的各项监控功能，防止“通犯”变种c和“斯莱德”变种病毒木马攻击破坏用户计算机。

　　2、及时打好系统安全补丁.开户防火墙,过滤未知连接,查杀可疑进程与未知启动项。
 
    3、如不小心中了病毒，用以前备份恢复系统至正常状态后立即安装杀毒软件并升级，进行全盘查杀。

转截请注明:文章来自 pc捍卫者 http://www.pchwz.com 本站发布此文为传递更多信息之目的,不表明pc捍卫者赞同其观点