松原信息港

当前位置: 首页 >法律

12月17日病毒预警小心灰鸽子变种ZM

来源: 作者: 2019-05-15 02:57:43

比特安全频道今日提醒您注意:在今日的病毒中“斯莱德”变种ik、“传奇窃贼”变种dgb和“灰鸽子变种ZM”变种都值得关注。

一、本日高危病毒简介及中毒现象描述:

“斯莱德”变种ik是“斯莱德”木马家族中的成员之一,采用“Borland Delphi 6.0 - 7.0”编写。“斯莱德”变种ik运行后,会自我复制到被感染计算机系统的“%SystemRoot%\system32\”目录下并重新命名。同时,还会在该目录下释放一个恶意DLL功能组件,并修改上述两个文件的创建时间为系统安装日期,迷惑了计算机用户,提高了自我的生存能力。“斯莱德”变种ik所释放的DLL组件会在被感染计算机系统的后台连接骇客指定的远程服务器站点,下载恶意程序并调用运行。其中,所下载的恶意程序可能为游盗号木马、远程控制后门或歹意广告程序(流氓软件)等,会使用户面临不同程度的威胁。“斯莱德”变种ik在完成以上功能以后,创建一个批处理文件用以将本身删除,从而达到消除痕迹、避免被用户和安全软件轻易查杀的目的。另外,“斯莱德”变种ik会修改注册表,到达开机自动运行的目的。

“传奇窃贼”变种dgb是“传奇窃贼”木马家族中的成员之一,采用高级语言编写,是一个由其它恶意程序释放出来的DLL功能组件,一般会被插入到“e”及其所有用户级权限的进程中加载运行。“传奇窃贼”变种dgb是一个专门盗取“传奇”络游戏会员账号的木马程序,通过监视系统进程、安装消息钩子的方式来截获游玩家信息,盗取游戏玩家的账号、密码、区服、角色等级、金钱数量、仓库密码等信息,并在后台将窃取到的内容发送到骇客指定的远程服务器站点“***”上(地址加密存放),导致络游戏玩家的游戏账号、装备、物品、金钱等丢失,给游戏玩家造成不同程度的财产损失。

“灰鸽子变种ZM()”该病毒运行时会首先将本身拷贝到系统目录下,并设置成隐藏、系统、只读属性。然后病毒会创建系统服务,实现随系统自启动。它还会新建IE进程并设置该进程为隐藏,然后将病毒自身插入该进程中。通过在后台记录用户键盘操作,病毒会偷取用户信息和本地系统信息等,并将该信息发送给黑客。如此用户计算机将被远程控制,不自主地删除文件,远程下载上传文件,修改注册表等等,给用户的计算机和隐私安全带来很大隐患。

2、针对以上病毒,比特安全频道建议广大用户:

1、安装专业的杀毒软件进行全面监控并及时升级病毒代码库。建议用户将一些主要监控经常打开,如邮件监控、内存监控等,目的是防止目前盛行的病毒、木马、有害程序或代码等攻击用户计算机。

2、请勿随意打开邮件中的附件,尤其是来历不明的邮件。企业级用户可在通用的邮件服务器平台开启监控系统,在邮件关处拦截病毒,确保邮件客户端的安全。

3、企业级用户应及时升级控制中心,并建议相关管理人员在适当时候进行全查杀病毒。另外为保证企业信息安全,应关闭同享目录并为管理员帐户设置强口令,不要将管理员口令设置为空或过于简单的密码。

截至发稿时止,江民、瑞星的病毒库均已更新,并能查杀上述病毒。感谢江民科技、瑞星信息技术为比特安全频道提供病毒信息。

经常痛经怎么办
经量少痛经怎么调理
经期前吃什么预防痛经

相关推荐