江民7.28病毒播报:小心“入侵者”变种sa

7/28/2010来源:病毒数据库人气:4901

  江民科技7月28日病毒播报,在今天的病毒中“入侵者”变种sa和“橘色诱惑”变种ctd值得关注。

  英文名称:Trojan/Invader.sa}
  中文名称:“入侵者”变种sa
  病毒长度:1402368字节
  病毒类型:木马
  危险级别:★
  影响平台:Win 9X/ME/NT/2000/XP/2003/Vista
  md5 校验:e8b0673447ef6fc67771361395b7133b

  特征描述:

  Trojan/Invader.sa“入侵者”变种sa是“入侵者”家族中的最新成员之一,采用“Borland Delphi 6.0 - 7.0”编写。“入侵者”变种sa运行后,会在被感染系统的“%SystemRoot%\system32\”文件夹下释放恶意DLL组件“if.dll”。释放完成后,原病毒程序会创建批处理文件“$$a$$.bat”并调用运行,以此将自身删除。其会在当前桌面上创建假冒的IE浏览器快捷方式,通过这个快捷方式启动的IE浏览器会自动访问骇客指定的站点“http://www.11*80.com/?49g”,从而为其增加了访问量,给骇客带来了非法的经济利益。“入侵者”变种sa还会在被感染计算机内寻找是否安装了“360安全浏览器”、“Opera”、“Firefox”、“傲游浏览器2”、“腾讯tt浏览器”,如果发现这些软件存在,则会将这些浏览器的首页修改成“http://www.11*80.com/?49g”。另外,“入侵者”变种sa会将释放的恶意DLL组件“if.dll”注册为BHO(Browser Helper Object,浏览器辅助对象),以此实现木马随IE浏览器的启动而加载运行。

  英文名称:Trojan/Chifrax.ctd
  中文名称:“橘色诱惑”变种ctd
  病毒长度:125666字节
  病毒类型:木马
  危险级别:★★
  影响平台:Win 9X/ME/NT/2000/XP/2003
  MD5 校验:2fe8531199eca514350c7421c5237972

  特征描述:

  Trojan/Chifrax.ctd“橘色诱惑”变种ctd是“橘色诱惑”家族中的最新成员之一,采用SFX自解压格式存储。“橘色诱惑”变种ctd运行后,会在被感染系统的“%USERPROFILE%\Local Settings\Temp\IXP000.TMP\”文件夹下释放恶意程序“fb24a97f.exe”和“9c0a3f6f.exe”。“橘色诱惑”变种ctd运行时,会访问骇客指定站点上的挂马页面。如果被感染系统存在指定的漏洞,则会下载更多恶意程序并自动调用运行,从而给信息安全造成了更大的威胁。另外,“橘色诱惑”变种ctd会通过在被感染系统注册表启动项中添加键值的方式实现开机自启。

  针对以上病毒,江民反病毒中心建议广大电脑用户:

  1、请将江民杀毒软件升级至最新版本,并且进行全盘扫描。江民杀毒软件增强了虚拟机脱壳与启发式扫描技术,能够更加轻松地识别各种加壳、家族变种病毒,使病毒无所遁形。同时应用指纹加速、超线程扫描等高速扫描技术,更好更快地保护您的信息安全。

  2、江民网络版的用户请及时升级控制中心和所有客户端,并且进行全网的病毒查杀,最大程度地保障企业的信息安全。

  3、开启江民杀毒软件的主动防御功能。该功能采用智能沙盒技术,不仅可以更加准确地判别程序行为,还可迅速恢复病毒对系统造成的破坏与修改,令您轻松摆脱病毒的困扰。

  4、江民杀毒软件拥有强大的自我保护功能,能够有效避免病毒的肆意破坏和干扰运行,为自身和系统同时加上了“金钟罩”般的强力保护。

  5、开启江民杀毒软件的网页数据流监控功能。该功能可以更好地防御各种形式的网页病毒,为您的网上冲浪撑起保护伞。

  6、开启江民杀毒软件的BootScan功能,在系统登陆前进行病毒查杀,清除顽固病毒更加方便、彻底。

  7、建议使用安全专家内置的RootKit扫描功能。该功能可以对恶意程序深度隐藏的项目进行检测和清除,使恶意程序无处藏身。

  8、建议使用安全专家内置的漏洞扫描功能。该功能扫描系统漏洞更加全面、准确,修复速度更加快捷。同时新增常见第三方软件漏洞扫描功能,使防护更全面,保护更彻底,不给病毒利用漏洞进行传播的机会。

  9、如果您尚未安装江民杀毒软件,推荐您使用江民免费在线查毒进行病毒查证。免费在线查毒地址:http://online.jiangmin.com/

  有关更详尽的病毒技术资料请直接拨打江民公司的技术服务热线800-810-2300和010-82511177进行咨询,或访问江民网站http://www.jiangmin.com进行在线查阅。