英文名称:Trojan/Starter.bj
�GL-�r�;
中文名称:“起动器”变种bj WiBO8N�,%`
病毒长度:51712字节 ^Ox|q_E
w}
病毒类型:木马 �ZL{\M|@jz
危险级别:★ N ��sN�k�
影响平台:Win 9X/ME/NT/2000/XP/2003/VISTA 8e{S(FZ7Ed
MD5 校验:fcf4f4664fef60458088588d19cae1aa 1GA$n�FBVC
特征描述:
GR �^d�/�
Trojan/Starter.bj“起动器”变种bj是“起动器”家族中的{zx1}成员之一,采用高级语言编写。“起动器”变种bj运行后,会在“%SystemRoot%\system32\drivers\”文件夹下释放恶意驱动程序“KGootkit.sys”。释放完毕后,原病毒程序会将自我删除,以此xx痕迹。秘密连接骇客指定的URL“*hen.cc:3128/be92851339bf80fdec391b5f9575e47f0f”和“*nd.biz:3128/h8de9f798301b581092247edc995c50c0”,侦听骇客的指令,从而在被感染系统上执行相应的恶意操作。骇客可通过“起动器”变种bj对被感染系统实现xx的远程控制,从而严重地侵害了系统用户的个人隐私。“起动器”变种bj会在后台启动IE浏览器进程“iexplore.exe”,之后会把恶意代码注入其中隐秘运行,从而利用白名单机制绕过防火墙的监视。“起动器”变种bj还会利用“Rootkit”等高级技术来隐藏自我,从而防止被轻易地查杀。另外,“起动器”变种bj会将名为“KGootkit”的驱动注册为系统服务,以此实现木马的开机自启。 z�&x3":@u<
xL�p<G�(�;
英文名称:Backdoor/Huigezi.avzo C�� ����7e
中文名称:“灰鸽子”变种avzo %
bp�V�K~z
病毒长度:291845字节 �{ �t1|6R0
病毒类型:后门 w,/&o�e5M+
危险级别:★★ d \[cF�e1d
影响平台:Win 9X/ME/NT/2000/XP/2003 h'�D-e5�i�
MD5 校验:52399ee30723b1b12cf7b6bf4af4ee1b :�
U:>X�6f
特征描述: $&�>z`bAS>
Backdoor/Huigezi.avzo“灰鸽子”变种avzo是“灰鸽子”后门家族的{zx1}成员之一,采用Delphi语言编写,经过加壳保护处理。“灰鸽子”变种avzo运行后,会自我复制到被感染系统的“%SystemRoot%\system32\”目录下,重新命名为“K42p1sRF.exe”(文件属性设置为:只读、隐藏、存档)。之后原病毒程序会将自我删除,以此xx痕迹。“灰鸽子”变种avzo是一个反向连接远程控制后门,运行后会与骇客指定的地址“59.51.*.36”进行联网通讯。骇客可以远程任意控制被感染的计算机,从而达到窃取系统用户私密信息等目的,给用户造成了不同程度的损失。另外,“灰鸽子”变种avzo会将自身注册成名为“WINSER_0x0”的系统服务,以此实现开机后的自动运行。 �f-�M�9O�I
�2:>|zm�h_
针对以上病毒查杀与防范,扶枫580建议广大电脑用户: F�Sp57W��$
1、请将杀毒软件升级至{zx1}版本和{zx1}病毒库,并且开启实时监控;及时打好系统补丁,建议开启系统的自动更新。 *;]�
j�#�0
2、如电脑已感染此类病毒,请将杀毒软件升级至{zx1}版本和{zx1}病毒库,重启按F8进入安全模式,扫描全盘,一般问题得到解决;如果没有装杀毒软件,可以用论坛进行全盘扫描。 Uz
&XqjS��
3、如杀毒后问题仍未能解决,请下载:SRENG(免费软件) ,扫描系统,并按《SREng 下载 使用方法及日志分析方法》,再进行手动杀毒。 j!oD�9&W4~
4、问题仍未解决的,请到论坛的发帖,向网友们寻求帮助。
