江民7.3病毒播報(bào)：小心“惡推客”等變種

江民KV2008免費(fèi)無(wú)限升級(jí)工具

• 類(lèi)型：其它殺軟大�。�1.1M語(yǔ)言：中文 評(píng)分：7.7
• 標(biāo)簽：

立即下載

江民今日提醒您注意：在今天的病毒中Trojan/Pincav.fjq“惡推客”變種fjq和TrojanDropper.Binder.xt“綁匪”變種xt值得關(guān)注。

　　英文名稱(chēng)：Trojan/Pincav.fjq
　　中文名稱(chēng)：“惡推客”變種fjq
　　病毒長(zhǎng)度：248376字節(jié)
　　病毒類(lèi)型：木馬
　　危險(xiǎn)級(jí)別：★★
　　影響平臺(tái)：Win 9X/ME/NT/2000/XP/2003
　　MD5 校驗(yàn)：b23b108e9831fed7760ec90dc8d4c832

　　特征描述：

　　Trojan/Pincav.fjq“惡推客”變種fjq是“惡推客”家族中的最新成員之一，采用“Microsoft Visual Basic 5.0 / 6.0”編寫(xiě)。“惡推客”變種fjq運(yùn)行后，會(huì)在被感染系統(tǒng)的“%SystemRoot%\”文件夾下釋放惡意程序“win_32.exe”和圖標(biāo)文件“Game.Ico”、“movie.Ico”、“taobao2.Ico”，還會(huì)在IE收藏夾中和桌面上創(chuàng)建大量的Internet快捷方式，誘導(dǎo)用戶(hù)對(duì)這些站點(diǎn)進(jìn)行訪(fǎng)問(wèn)。“惡推客”變種fjq運(yùn)行時(shí)，會(huì)定時(shí)彈出惡意廣告網(wǎng)頁(yè)，從而給系統(tǒng)用戶(hù)造成不同程度的干擾。連接駭客指定的遠(yuǎn)程站點(diǎn)，下載惡意程序并自動(dòng)調(diào)用運(yùn)行，致使用戶(hù)面臨著不同程度的威脅。強(qiáng)行篡改被感染計(jì)算機(jī)的IE瀏覽器主頁(yè)為駭客指定站點(diǎn)“http://www.q*8.com/”，致使用戶(hù)在打開(kāi)IE瀏覽器后便會(huì)自動(dòng)連接至該站點(diǎn)，從而增加了其訪(fǎng)問(wèn)量，給駭客帶來(lái)了非法的經(jīng)濟(jì)利益。另外，“惡推客”變種fjq還會(huì)在被感染系統(tǒng)的后臺(tái)連接駭客指定的遠(yuǎn)程站點(diǎn)“202.104.*.95”，獲取配置文件(其中包括病毒版本號(hào)、更新日期、惡意網(wǎng)站地址等)，然后其會(huì)根據(jù)文件中的設(shè)置執(zhí)行自我更新等惡意操作。

　　英文名稱(chēng)：TrojanDropper.Binder.xt
　　中文名稱(chēng)：“綁匪”變種xt
　　病毒長(zhǎng)度：1137642字節(jié)
　　病毒類(lèi)型：木馬釋放器
　　危險(xiǎn)級(jí)別：★
　　影響平臺(tái)：Win 9X/ME/NT/2000/XP/2003/VISTA
　　MD5 校驗(yàn)：e57848764b1420264cf6a01de877b6d0

　　特征描述：

　　TrojanDropper.Binder.xt“綁匪”變種xt是“綁匪”家族中的最新成員之一，采用高級(jí)語(yǔ)言編寫(xiě)，經(jīng)過(guò)加殼保護(hù)處理。“綁匪”變種xt運(yùn)行后，會(huì)在被感染系統(tǒng)的“%SystemRoot%\”文件夾下釋放惡意程序“ngm.exe”，還會(huì)在“%SystemRoot%\”文件夾下創(chuàng)建配置文件“nw.ini”。“綁匪”變種xt運(yùn)行時(shí)，會(huì)在被感染系統(tǒng)的后臺(tái)連接駭客指定的遠(yuǎn)程站點(diǎn)“http://www.fool*0.com/”，讀取配置文件“nw.txt”，然后根據(jù)其中的設(shè)置下載惡意程序并自動(dòng)調(diào)用運(yùn)行。其所下載的惡意程序可能為網(wǎng)絡(luò)游戲盜號(hào)木馬、遠(yuǎn)程控制后門(mén)或惡意廣告程序(流氓軟件)等，會(huì)給用戶(hù)造成不同程度的威脅。

　　針對(duì)以上病毒，江民反病毒中心建議廣大電腦用戶(hù)：

　　1、請(qǐng)將江民殺毒軟件升級(jí)至最新版本，并且進(jìn)行全盤(pán)掃描。江民殺毒軟件增強(qiáng)了虛擬機(jī)脫殼與啟發(fā)式掃描技術(shù)，能夠更加輕松地識(shí)別各種加殼、家族變種病毒，使病毒無(wú)所遁形。同時(shí)應(yīng)用指紋加速、超線(xiàn)程掃描等高速掃描技術(shù)，更好更快地保護(hù)您的信息安全。

　　2、江民網(wǎng)絡(luò)版的用戶(hù)請(qǐng)及時(shí)升級(jí)控制中心和所有客戶(hù)端，并且進(jìn)行全網(wǎng)的病毒查殺，最大程度地保障企業(yè)的信息安全。

　　3、開(kāi)啟江民殺毒軟件的主動(dòng)防御功能。該功能采用智能沙盒技術(shù)，不僅可以更加準(zhǔn)確地判別程序行為，還可迅速恢復(fù)病毒對(duì)系統(tǒng)造成的破壞與修改，令您輕松擺脫病毒的困擾。

　　4、江民殺毒軟件擁有強(qiáng)大的自我保護(hù)功能，能夠有效避免病毒的肆意破壞和干擾運(yùn)行，為自身和系統(tǒng)同時(shí)加上了“金鐘罩”般的強(qiáng)力保護(hù)。

　　5、開(kāi)啟江民殺毒軟件的網(wǎng)頁(yè)數(shù)據(jù)流監(jiān)控功能。該功能可以更好地防御各種形式的網(wǎng)頁(yè)病毒，為您的網(wǎng)上沖浪撐起保護(hù)傘。

　　6、開(kāi)啟江民殺毒軟件的BootScan功能，在系統(tǒng)登陸前進(jìn)行病毒查殺，清除頑固病毒更加方便、徹底。

　　7、建議使用安全專(zhuān)家內(nèi)置的RootKit掃描功能。該功能可以對(duì)惡意程序深度隱藏的項(xiàng)目進(jìn)行檢測(cè)和清除，使惡意程序無(wú)處藏身。

　　8、建議使用安全專(zhuān)家內(nèi)置的漏洞掃描功能。該功能掃描系統(tǒng)漏洞更加全面、準(zhǔn)確，修復(fù)速度更加快捷。同時(shí)新增常見(jiàn)第三方軟件漏洞掃描功能，使防護(hù)更全面，保護(hù)更徹底，不給病毒利用漏洞進(jìn)行傳播的機(jī)會(huì)。

　　9、如果您尚未安裝江民殺毒軟件，推薦您使用江民免費(fèi)在線(xiàn)查毒進(jìn)行病毒查證。免費(fèi)在線(xiàn)查毒地址：http://online.jiangmin.com/

　　有關(guān)更詳盡的病毒技術(shù)資料請(qǐng)直接撥打江民公司的技術(shù)服務(wù)熱線(xiàn)800-810-2300和010-82511177進(jìn)行咨詢(xún)，或訪(fǎng)問(wèn)江民網(wǎng)站http://www.jiangmin.com進(jìn)行在線(xiàn)查閱。