謹防小不點變種偽裝成微軟版本誘惑使用者

來源:互聯網
上載者:User

江民今日提醒您注意:在今天的病毒中TrojanDownloader.Small.ccb“小不點”變種ccb和Trojan/Agent.lcq“代理木馬”變種lcq值得關注。

病毒名稱:TrojanDownloader.Small.ccb

中 文 名:“小不點”變種ccb

病毒長度:19456位元組

病毒類型:木馬下載器

危險層級:★★

影響平台:Win 9X/ME/NT/2000/XP/2003

TrojanDownloader.Small.ccb“小不點”變種ccb是“小不點”木馬家族的最新成員之一,採用VC++ 6.0編寫。“小不點”變種ccb運行後,在Windows目錄下釋放病毒檔案,檔案的版本資訊偽裝成微軟的版本資訊,迷惑使用者。修改註冊表,實現木馬開機自啟動。自我載入到“explorer.exe”系統進程中,在後台秘密串連駭客指定網站,每3秒向指定網站發送通訊資料包。串連遠程指定的伺服器,在被感染電腦上下載惡意程式並自動運行,嚴重威脅使用者電腦資訊安全。

病毒名稱:Trojan/Agent.lcq

中 文 名:“代理木馬”變種lcq

病毒長度:155648位元組

病毒類型:木馬

危害等級:★

影響平台:Win 9X/ME/NT/2000/XP/2003

Trojan/Agent.lcq“代理木馬”變種lcq是“代理木馬”木馬家族的最新成員之一,採用VC++ 6.0編寫。“代理木馬”變種lcq運行後,自我複製到Windows目錄下,檔案屬性設定為“唯讀、隱藏、存檔”。修改註冊表,實現木馬開機自動運行。在後台秘密監視使用者開啟的視窗標題,一旦發現使用者登陸網路遊戲《誅仙》,竊取玩家遊戲帳號、密碼、金錢等資料,並在後台將竊取的玩家資訊發送到駭客指定的遠程伺服器上。躲避某些殺毒軟體的查殺,降低被感染電腦上的安全設定。另外,“代理木馬”變種lcq還可以自升級。

針對以上病毒,江民反病毒中心建議廣大電腦使用者:

1、請立即升級殺毒軟體,防止目前盛行的病毒、木馬、有害程式或代碼等攻擊使用者電腦。

2、江民KV網路版的使用者請及時升級控制中心,並建議相關管理員在適當時候進行全網查殺病毒,保證公司資訊安全。

3、懷疑已中毒的使用者,可使用江民免費線上殺毒全盤殺毒。江民免費線上殺毒網址:http://www.jiangmin.com/zhuanti/freeonline/index.htm ,線上殺毒卡卡號:KV2007 密碼:KV2007



相關文章

Beyond APAC's No.1 Cloud

19.6% IaaS Market Share in Asia Pacific - Gartner IT Service report, 2018

Learn more >

Apsara Conference 2019

The Rise of Data Intelligence, September 25th - 27th, Hangzhou, China

Learn more >

Alibaba Cloud Free Trial

Learn and experience the power of Alibaba Cloud with a free trial worth $300-1200 USD

Learn more >

聯繫我們

該頁面正文內容均來源於網絡整理,並不代表阿里雲官方的觀點,該頁面所提到的產品和服務也與阿里云無關,如果該頁面內容對您造成了困擾,歡迎寫郵件給我們,收到郵件我們將在5個工作日內處理。

如果您發現本社區中有涉嫌抄襲的內容,歡迎發送郵件至: info-contact@alibabacloud.com 進行舉報並提供相關證據,工作人員會在 5 個工作天內聯絡您,一經查實,本站將立刻刪除涉嫌侵權內容。