04月05日病毒播报:Trojan/Starter.bj和Backdoor/Huigezi.avzo ...
英文名称:Trojan/Starter.bj GL- r;  
中文名称:“起动器”变种bj WiBO8N,%`  
病毒长度:51712字节 ^Ox|q_E w}  
病毒类型:木马 ZL{\M|@jz  
危险级别:★ N sNk  
影响平台:Win 9X/ME/NT/2000/XP/2003/VISTA 8e{S(FZ7Ed  
MD5 校验:fcf4f4664fef60458088588d19cae1aa 1GA$nFBVC  
特征描述: GR ^d/  
    Trojan/Starter.bj“起动器”变种bj是“起动器”家族中的{zx1}成员之一,采用高级语言编写。“起动器”变种bj运行后,会在“%SystemRoot%\system32\drivers\”文件夹下释放恶意驱动程序“KGootkit.sys”。释放完毕后,原病毒程序会将自我删除,以此xx痕迹。秘密连接骇客指定的URL“*hen.cc:3128/be92851339bf80fdec391b5f9575e47f0f”和“*nd.biz:3128/h8de9f798301b581092247edc995c50c0”,侦听骇客的指令,从而在被感染系统上执行相应的恶意操作。骇客可通过“起动器”变种bj对被感染系统实现xx的远程控制,从而严重地侵害了系统用户的个人隐私。“起动器”变种bj会在后台启动IE浏览器进程“iexplore.exe”,之后会把恶意代码注入其中隐秘运行,从而利用白名单机制绕过防火墙的监视。“起动器”变种bj还会利用“Rootkit”等高级技术来隐藏自我,从而防止被轻易地查杀。另外,“起动器”变种bj会将名为“KGootkit”的驱动注册为系统服务,以此实现木马的开机自启。 z&x3":@u<  
xLp<G(;  
英文名称:Backdoor/Huigezi.avzo C 7e  
中文名称:“灰鸽子”变种avzo % bpVK~z  
病毒长度:291845字节 { t1|6R0  
病毒类型:后门 w,/&oe5M+  
危险级别:★★ d \[cFe1d  
影响平台:Win 9X/ME/NT/2000/XP/2003 h'D-e5i  
MD5 校验:52399ee30723b1b12cf7b6bf4af4ee1b : U:>X6f  
特征描述: $&>z`bAS>  
    Backdoor/Huigezi.avzo“灰鸽子”变种avzo是“灰鸽子”后门家族的{zx1}成员之一,采用Delphi语言编写,经过加壳保护处理。“灰鸽子”变种avzo运行后,会自我复制到被感染系统的“%SystemRoot%\system32\”目录下,重新命名为“K42p1sRF.exe”(文件属性设置为:只读、隐藏、存档)。之后原病毒程序会将自我删除,以此xx痕迹。“灰鸽子”变种avzo是一个反向连接远程控制后门,运行后会与骇客指定的地址“59.51.*.36”进行联网通讯。骇客可以远程任意控制被感染的计算机,从而达到窃取系统用户私密信息等目的,给用户造成了不同程度的损失。另外,“灰鸽子”变种avzo会将自身注册成名为“WINSER_0x0”的系统服务,以此实现开机后的自动运行。 f-M9OI  
2:>|zmh_  
针对以上病毒查杀与防范,扶枫580建议广大电脑用户: FSp57W$  
    1、请将杀毒软件升级至{zx1}版本和{zx1}病毒库,并且开启实时监控;及时打好系统补丁,建议开启系统的自动更新。 *;] j#0  
    2、如电脑已感染此类病毒,请将杀毒软件升级至{zx1}版本和{zx1}病毒库,重启按F8进入安全模式,扫描全盘,一般问题得到解决;如果没有装杀毒软件,可以用论坛进行全盘扫描。   Uz &XqjS  
    3、如杀毒后问题仍未能解决,请下载:SRENG(免费软件) ,扫描系统,并按《SREng 下载 使用方法及日志分析方法》,再进行手动杀毒。 j!oD9&W4~  
    4、问题仍未解决的,请到论坛的发帖,向网友们寻求帮助。
郑重声明:资讯 【04月05日病毒播报:Trojan/Starter.bj和Backdoor/Huigezi.avzo ...】由 发布,版权归原作者及其所在单位,其原创性以及文中陈述文字和内容未经(企业库qiyeku.com)证实,请读者仅作参考,并请自行核实相关内容。若本文有侵犯到您的版权, 请你提供相关证明及申请并与我们联系(qiyeku # qq.com)或【在线投诉】,我们审核后将会尽快处理。
—— 相关资讯 ——