江民今日提醒您注意:在今天的病毒中Trojan/VBS.Agent.bg“代理木马”变种bg和Trojan/BHO.cms“BHO劫持者”变种cms值得关注。
英文名称:Trojan/VBS.Agent.bg
中文名称:“代理木马”变种bg
病毒长度:5037字节
病毒类型:木马
危害等级:★
影响平台:Win 9X/ME/NT/2000/XP/2003
Trojan/VBS.Agent.bg“代理木马”变种bg是“代理木马”家族中的最新成员之一,采用VBS脚本语言编写,并且经过加密保护处理。“代理木马”变种bg运行后,自我复制到被感染计算机系统的“%SystemRoot%system32”目录下,重新命名为“prncfg.vbs”,文件属性设置为:系统、隐藏、只读、存档。“代理木马”变种bg在启动时,先弹出桌面文件夹后再关闭掉,结束进程查看器“Sysinternals Process Explorer”软件的某些版本,达到自我保护的目的。“代理木马”变种bg会在被感染计算机的后台秘密窃取用户当前所使用的系统配置信息,然后从骇客指定的远程服务器站点下载恶意程序并调用运行。其中,所下载的恶意程序可能为网络游戏盗号木马、远程控制后门或恶意广告程序(流氓软件)等,给用户带来一定程度的损失。“代理木马”变种bg还会在被感染计算机系统中的所有盘符根目录下创建磁盘映像劫持文件“autorun.inf”(自动播放配置文件)和病毒主程序文件“evA.vbs”(“代理木马”变种bg),文件属性设置为系统、隐藏、只读、存档,实现双击盘符启动“代理木马”变种bg运行,从而利用U盘、移动硬盘、SD卡等移动存储设备达到自我传播的目的,给计算机用户带来潜在的威胁。
英文名称:Trojan/BHO.cms
中文名称:“BHO劫持者”变种cms
病毒长度:141312字节
病毒类型:木马
危害等级:★
影响平台:Win 9X/ME/NT/2000/XP/2003
Trojan/BHO.cms“BHO劫持者”变种cms是“BHO劫持者”木马家族中的最新成员之一,采用高级语言编写,并且经过加壳保护处理。该病毒是由其它恶意程序释放出来的DLL功能组件,一般会被注入到系统IE浏览器“IEXPLORE.EXE”进程中加载运行,并在被感染计算机系统的后台执行恶意操作,隐藏自我,防止被查杀。“BHO劫持者”变种cms运行时,会在被感染计算机上定时弹出恶意广告网页,给用户带来一定程度的干扰。从骇客指定站点下载恶意程序并在被感染计算机上自动安装运行,给用户带来不同程度的损失。“BHO劫持者”变种cms在被感染计算机系统中将自身注册为BHO(Browser Helper Object,浏览器辅助对象,简称BHO),实现木马随IE浏览器的启动而加载运行。
1、请立即升级江民杀毒软件,开启新一代智能分级高速杀毒引擎及各项监控,防止目前盛行的病毒、木马、有害程序或代码等攻击用户计算机。
2、江民KV网络版的用户请及时升级控制中心,并建议相关管理人员在适当时候进行全网查杀病毒,保证企业信息安全。
3、全面开启BOOTSCAN功能,在系统启动前杀毒,清除具有自我保护和反攻杀毒软件的恶性病毒。
4、江民杀毒软件采用窗口保护以及进程保护技术,避免病毒关闭杀毒软件进程,确保杀毒软件自身的正常运行,更好地保护用户计算机的安全。
5、江民杀毒软件“移动存储接入杀毒”能杜绝病毒利用移动设备(如:U盘、移动硬盘等)入侵用户计算机,完全保护计算机系统安全。
6、禁用系统的自动播放功能,防止病毒从U盘、移动硬盘、MP3等移动存储设备进入到计算机。
7、开启江民杀毒软件“安全助手/流氓软件清除”功能,该功能可完全、干净地卸载有害代码,彻底告别有害代码的骚扰。
8、怀疑已中毒的用户可使用江民免费在线查毒进行病毒查证。免费在线查毒地址:http://online.jiangmin.com/chadu.asp
有关更详尽的病毒技术资料请直接拨打江民公司的技术服务热线800-810-2300和010-82511177进行咨询,或访问江民网站http://www.jiangmin.com进行在线查阅。
