江民提醒您-謹(jǐn)防“橘色誘惑”和“任意門(mén)”病毒

"山寨熊貓"病毒專(zhuān)殺工具免費(fèi)版

• 類(lèi)型：木馬查殺大�。�246KB語(yǔ)言：中文 評(píng)分：.0
• 標(biāo)簽：

立即下載

江民今日提醒您注意：在今天的病毒中Trojan/Chifrax.tj“橘色誘惑”變種tj和Worm/AutoDoor.h“任意門(mén)”變種h值得關(guān)注。

英文名稱(chēng)：Trojan/Chifrax.tj

中文名稱(chēng)：“橘色誘惑”變種tj

病毒長(zhǎng)度：字節(jié)

病毒類(lèi)型：木馬

危險(xiǎn)級(jí)別：★★

影響平臺(tái)：Win 9X/ME/NT/2000/XP/2003

MD5 校驗(yàn)：7eaa74e7f92a75ae2e5f663e

特征描述：

Trojan/Chifrax.tj“橘色誘惑”變種tj是“橘色誘惑”木馬家族中的最新成員之一，采傭SFX自解壓格式存儲(chǔ)。
“橘色誘惑”變種tj解壓后，會(huì)在臨時(shí)文件夾下釋放另外2個(gè)自解壓文件“cqscpk.exe”和“qq.exe”。
其中，“cqscpk.exe”中包含名為“神傳PK v0.8c”紡“熱血傳奇”和“傳奇外傳”網(wǎng)絡(luò)游戲外掛程序；“qq.exe”
（圖標(biāo)偽裝成DLL文件圖標(biāo)，文件屬性為“隱藏”）中則包含惡意程序“huanhun.exe”及諸多腳本文件。
“qq.exe”運(yùn)行解壓后，會(huì)將釋放的惡意程序“huanhun.exe”復(fù)制到被感染系統(tǒng)的
“C:Program FilesCommon FilesMicrosoft SharedMSInfo”目錄下。
該文件是一個(gè)名為“上興”紡遠(yuǎn)程控制木馬，運(yùn)行后會(huì)將惡意代碼注入到新創(chuàng)建的進(jìn)程“iexplore.exe”中隱秘運(yùn)行。
連接駭客指定的站點(diǎn)“http://www.55*wg.com/”，讀取文件“ip.txt”中保存的控制端IP及端口，
并不斷嘗試與控制端進(jìn)行連接。一旦連接成功，則被感染的計(jì)算機(jī)就會(huì)淪為駭客的傀儡主機(jī)。
駭客可以向被感染的計(jì)算機(jī)發(fā)送惡意指令，從而執(zhí)行任意控制操作，其中包括文件管理、
進(jìn)程控制、注冊(cè)表操作、服務(wù)管理、遠(yuǎn)程命令執(zhí)行、屏幕監(jiān)控、鍵盤(pán)監(jiān)聽(tīng)、鼠標(biāo)控制、
音頻監(jiān)控、視頻監(jiān)控等，會(huì)給傭戶(hù)的個(gè)人隱私甚至是商業(yè)機(jī)密造成不同程度的侵害。
駭客還可以向傀儡主機(jī)發(fā)送大量的惡意程序，從而對(duì)傭戶(hù)的信息安全構(gòu)成更加嚴(yán)重的威脅。
同時(shí)，該木馬還會(huì)通過(guò)移動(dòng)存儲(chǔ)設(shè)備進(jìn)行自我傳播，其會(huì)監(jiān)視被感染系統(tǒng)中新插入的移動(dòng)存儲(chǔ)設(shè)備，
一旦發(fā)現(xiàn)有新的移動(dòng)存儲(chǔ)設(shè)備接入時(shí)，便會(huì)在其根目錄下創(chuàng)建“autorun.inf”
（自動(dòng)播放配置文件）和木馬主程序文件，以此實(shí)現(xiàn)雙擊盤(pán)符后激活木馬的目的。
另外，“橘色誘惑”變種tj會(huì)通過(guò)在被感染系統(tǒng)注冊(cè)表啟動(dòng)項(xiàng)中添加鍵值“huanhun”紡方式實(shí)現(xiàn)木馬的開(kāi)機(jī)自啟。

英文名稱(chēng)：Worm/AutoDoor.h

中文名稱(chēng)：“任意門(mén)”變種h

病毒長(zhǎng)度：字節(jié)

病毒類(lèi)型：蠕蟲(chóng)

危險(xiǎn)級(jí)別：★

影響平臺(tái)：Win 9X/ME/NT/2000/XP/2003

MD5 校驗(yàn)：5720eae1ae454dfbba6c25d9659dd52a

特征描述：

Worm/AutoDoor.h“任意門(mén)”變種h是“任意門(mén)”蠕蟲(chóng)家族中的最新成員之一，采傭“Microsoft Visual C++ 6.0”編寫(xiě)。“任意門(mén)”變種h的圖標(biāo)被偽裝成“Microsoft Office Excel”文件的圖標(biāo)，并且僅當(dāng)自身后綴為“.xls.exe”時(shí)，才會(huì)執(zhí)行惡意操作。其會(huì)在自身所在目錄下釋放惡意程序，文件名相同但沒(méi)有后綴。同時(shí)，還會(huì)在“C:Program FilesNetMeeting”目錄下釋放惡意程序“winconfig_*.exe”啡，并修改文件的時(shí)間屬性（“創(chuàng)建時(shí)間”和“修改時(shí)間”），以此迷惑傭戶(hù)。在安裝完成后，其會(huì)將自身刪除，以此消除痕跡。“任意門(mén)”變種h運(yùn)行時(shí)，會(huì)關(guān)閉大量的網(wǎng)絡(luò)軟件、瀏覽器以及下載程序的進(jìn)程。在被感染計(jì)算機(jī)上以郵件的方式泄露傭戶(hù)的隱私，或者與駭客指定的服務(wù)器交換指令，以此進(jìn)行惡意程序的下載以及自我傳播等惡意行為。另外，“任意門(mén)”變種h可能會(huì)通過(guò)移動(dòng)存儲(chǔ)設(shè)備進(jìn)行自我傳播，其會(huì)通過(guò)修改注冊(cè)表相關(guān)鍵值的方式實(shí)現(xiàn)開(kāi)機(jī)自動(dòng)運(yùn)行。

針對(duì)以上病毒，江民反病毒中心建議廣大電腦傭戶(hù)：

1、請(qǐng)立即升級(jí)江民殺毒軟件，開(kāi)啟新一代智能分級(jí)高速殺毒引擎及各項(xiàng)監(jiān)控，防止目前盛行的病毒、木馬、有害程序或代碼等攻擊傭戶(hù)計(jì)算機(jī)。

2、江民KV網(wǎng)絡(luò)版的傭戶(hù)請(qǐng)及時(shí)升級(jí)控制中心，并建議相關(guān)管理人員在適當(dāng)時(shí)候進(jìn)行全網(wǎng)查殺病毒，保證企業(yè)信息安全。

3、江民殺毒軟件增強(qiáng)虛擬機(jī)脫殼技術(shù)，能夠?qū)Ω鞣N主流殼以及疑難的“花指令殼”、“生僻殼”病毒進(jìn)行脫殼掃描，有效清除“殼病毒”。

4、開(kāi)啟江民殺毒軟件的系統(tǒng)監(jiān)控功能，該功能可對(duì)病毒試圖下載惡意程序、強(qiáng)行篡改系統(tǒng)時(shí)間、注入進(jìn)程和調(diào)傭其它惡意程序等行為進(jìn)行監(jiān)控并自動(dòng)干預(yù)、處理，有效地遏制了未知病毒對(duì)系統(tǒng)所造成的干擾和破壞，更大程度的提高了計(jì)算機(jī)對(duì)于未知病毒的防范能力。

5、江民防馬墻，能夠第一時(shí)間發(fā)現(xiàn)和阻止帶有木馬病毒的惡意網(wǎng)頁(yè)，可以自動(dòng)搜集惡意網(wǎng)址并加入特征庫(kù)，阻止了網(wǎng)頁(yè)木馬的傳播，有效地保障了傭戶(hù)的上網(wǎng)安全。

6、全面開(kāi)啟BOOTSCAN功能，在系統(tǒng)啟動(dòng)前殺毒，清除具有自我保護(hù)和反攻殺毒軟件的惡性病毒。

7、江民殺毒軟件新增強(qiáng)大的啟發(fā)式掃描，能夠啟發(fā)掃描90％以上的未知病毒。

8、盡量不要以雙擊盤(pán)符的方式訪問(wèn)硬盤(pán)或移動(dòng)存儲(chǔ)設(shè)備的分區(qū)，而是通過(guò)資源管理器中左側(cè)的“樹(shù)形目錄”或在地址欄中輸入盤(pán)符的方式進(jìn)行訪問(wèn)，從而避免計(jì)算機(jī)病毒利傭系統(tǒng)自動(dòng)運(yùn)行特性進(jìn)行感染和傳播。

9、懷疑已中毒的傭戶(hù)可使傭江民免費(fèi)在線查毒進(jìn)行病毒查證。