» 您尚未 登录   注册 | 社区服务 | 在线音乐 | 帮助 | 转贴工具 | 社区 | 无图版

五颜六色论坛 -> 电脑学校 -> 江民科技发布05月15日病毒播报
 XML   RSS 2.0   WAP 

常州五颜六色网络技术有限公司 五颜六色网 五颜六色网-Flash欣赏 五颜六色-在线音乐
五颜六色网诚聘市场营销人员(全职) 本论坛QQ群8375513,欢迎加入

--> 本页主题: 江民科技发布05月15日病毒播报 加为IE收藏 | 收藏主题 | 上一主题 | 下一主题
rock827




该用户目前不在线
级别: 绿色
精华: 0
发帖: 635
威望: 3 点
金钱: 1263 RMB
贡献值: 0 点
在线时间:70(小时)
注册时间:2007-09-12
最后登录:2008-10-12
查看作者资料 发送短消息 推荐此帖 引用回复这个帖子

江民科技发布05月15日病毒播报

江民今日提醒您注意:在今天的病毒中Worm/MSN.SendPhoto.ak“性感相册”变种ak和Backdoor/Ceckno.ku“塞克诺”变种ku值得关注。 PR7f(NC  
|CD"*[j]  
病毒名称:Worm/MSN.SendPhoto.ak (c\hy53dP  
中 文 名:“性感相册”变种ak QV|>4^1D  
病毒长度:22016字节 Tbbz'b;{  
病毒类型:蠕虫 X"asfA[6K  
危险级别:★★ dbdM"z 4  
影响平台:Win 9X/ME/NT/2000/XP/2003 "E*e2W  
Worm/MSN.SendPhoto.ak“性感相册”变种ak是“性感相册”蠕虫家族的最新成员之一,采用高级语言编写,并经过加壳处理。“性感相册”变种ak运行后,自我复制到被感染计算机系统的“%SystemRoot%\system32\”目录下,并重新命名为“mssee.exe”(文件属性设置为:系统、隐藏、只读)。修改注册表,实现蠕虫开机自动运行。在被感染计算机的后台强行篡改用户系统中的HOSTS文件,利用域名映像劫持技术禁止用户访问与安全相关的网站。采用进程隐藏技术隐藏自我,防止被查杀。在被感染计算机的后台将恶意代码注入到系统桌面程序“explorer.exe”进程中调用执行。该恶意代码以共享方式打开“%SystemRoot%\system32\mssee.exe”文件,防止用户删除该病毒主程序文件;利用进程守护技术原理保护病毒主程序进程不被关闭,大大降低了被感染计算机上的安全性。另外,“性感相册”变种ak还会在被感染计算机系统的后台不停地连接网络,进行秘密数据通信。 \1%l^dE@  
PH3 >9/H  
病毒名称:Backdoor/Ceckno.ku 7N8H)X   
中 文 名:“塞克诺”变种ku "?}uQ5f  
病毒长度:342016字节 JgRYljQi2  
病毒类型:后门 n`7f"'/:  
危险级别:★★ E)N<lh  
影响平台:Win 9X/ME/NT/2000/XP/2003 kyw/LE3$-  
Backdoor/Ceckno.ku“塞克诺”变种ku是“塞克诺”后门家族的最新成员之一,采用高级语言编写,并经过添加保护壳处理。“塞克诺”变种ku运行后,遍历用户计算机磁盘,感染除某些指定程序以外的绝大部分*.exe文件。在局域网内搜索有漏洞的计算机,一旦发现便自我复制到有漏洞的计算机系统的“%SystemRoot%\system32\”目录下,并重命名为“server.exe”。将病毒代码注入到“winlogon.exe”进程中调用运行,隐藏自我,躲避某些安全软件的查杀、穿透某些防火墙程序。关闭某些安全软件,极大地降低了被感染计算机系统的安全性。连接指定的服务器站点,侦听骇客的指令,骇客通过“塞克诺”变种ku远程控制被感染计算机,进行恶意操作。 ?knYY>Kzh1  
$0A~uDbs  
针对以上病毒,江民反病毒中心建议广大电脑用户: Z=S>0|`R  
&} 6KPA;  
  1、请立即升级江民杀毒软件,开启新一代智能分级高速杀毒引擎及各项监控,防止目前盛行的病毒、木马、有害程序或代码等攻击用户计算机。 W-~n|PX8+  
  2、江民KV网络版的用户请及时升级控制中心,并建议相关管理人员在适当时候进行全网查杀病毒,保证企业信息安全。 e 8\;t"D  
  3、“网页安全专家”可以检测到用户计算机上是否感染了恶意网页,如检测发现恶意网页,用户可以按照提示自动上报给国家计算机病毒应急中心进行处理。网页安全专家下载地址:http://www.antivirus-china.org.cn/avtools/avtools_webexpert.htm Y4.Eq+$gh  
  4、江民杀毒软件的虚拟机脱壳技术,针对目前主流壳病毒进行虚拟脱壳处理,有效清除“壳病毒”。 c"tJld5F_  
  5、江民杀毒软件采用窗口保护以及进程保护技术,避免病毒关闭杀毒软件进程,确保杀毒软件自身安全,更好地保护用户计算机的安全。 TtD@'QXq  
  6、全面开启BOOTSCAN功能,在系统启动前杀毒,清除具有自我保护和反攻杀毒软件的恶性病毒。 p,g1eb|E  
  7、开启江民杀毒软件“系统漏洞检查”功能,全面扫描操作系统漏洞,及时更新Windows操作系统,安装相应补丁程序,以避免病毒利用微软漏洞攻击计算机,造成损失。 po9 9 y-  
  8、利用Windows Update功能打全系统补丁,避免病毒从网页木马的方式入侵到系统中。 |]=2 }%1w  
  9、怀疑已中毒的用户可使用江民免费在线查毒进行病毒查证。免费在线查毒地址:http://online.jiangmin.com/chadu.asp. VZn=rw  
zvc`3  
  有关更详尽的病毒技术资料请直接拨打江民公司的技术服务热线800-810-2300和010-82511177进行咨询,或访问江民网站http://www.jiangmin.com进行在线查阅。
[楼 主] | Posted: 2008-05-14 10:17 顶端

五颜六色论坛 -> 电脑学校


[ 五颜六色网 ]
Copyright © 2003-2008 5y6s.net 苏ICP备05001866号 Powered by PHPWind 5.0.1
会员言论不代表本站立场 本站法律顾问:北京汇泽律师事务所 韩律师
Total 0.029315(s) query 4, Gzip enabled