基本資料
英文名稱:Worm/Runfer.ed
中文名稱:“亂飛蟲”變種ed
病毒長度:666112位元組
病毒類型:蠕蟲
危險級別:★★
影響平台:Win9X/ME/NT/2000/XP/2003
簡介
“亂飛蟲”變種d是“亂飛蟲”蠕蟲家族中的最新成員之一,採用“BorlandDelphi6.0-7.0”編寫,並且經過加殼保護處理。“亂飛蟲”變種d運行後,會自我複製到被感染計算機系統的“%SystemRoot%\system32\”目錄下,重新命名為“usrelnkat.exe”。
危害
創建“iexplorer.exe”進程,將惡意代碼注入其記憶體空間中隱密運行。在被感染計算機系統的後台連線駭客指定的遠程伺服器站點,讀取配置檔案“http://www.vod*.cn/xiaoweideyeye.txt”,並根據其中的信息與駭客指定的控制端進行連線。一旦連線成功,則被感染的計算機便會淪為駭客的傀儡主機。駭客可以向被感染的計算機傳送惡意指令,從而執行任意的操作,其中包括:檔案管理、進程控制、註冊表操作、遠程命令執行、螢幕監控、鍵盤監聽、視頻監控等,給被感染計算機用戶的個人隱私甚至是商業機密均造成不同程度的侵害。同時,駭客還可以向傀儡主機傳送大量的惡意程式,致使被感染計算機用戶面臨更多不同程度的威脅。
“亂飛蟲”變種d可通過移動存儲設備進行自我傳播。其會監視被感染系統中新插入的移動存儲設備,一旦有移動存儲設備接入時,便會在其根目錄下創建“autorun.inf”(自動播放配置檔案)和蠕蟲病毒“usrelnkat.exe”,以此實現雙擊盤符後激活自身,從而達到利用隨身碟、移動硬碟、SD卡等移動存儲設備進行自我傳播的目的,致使用戶面臨更多的風險。“亂飛蟲”變種d的原程式在運行完畢後會將自身刪除,以此達到了消除痕跡的目的。
另外,“亂飛蟲”變種d會在被感染計算機中註冊名為“RCManagerg”的系統服務,從而實現了蠕蟲的開機自啟。
建議
針對以上病毒,江民反病毒中心建議廣大電腦用戶:
1、請立即升級江民防毒軟體,開啟新一代智慧型分級高速防毒引擎及各項監控,防止目前盛行的病毒、木馬、有害程式或代碼等攻擊用戶計算機。
2、江民KV網路版的用戶請及時升級控制中心,並建議相關管理人員在適當時候進行全網查殺病毒,保證企業信息安全。
3、江民防毒軟體增強虛擬機脫殼技術,能夠對各種主流殼以及疑難的“花指令殼”、“生僻殼”病毒進行脫殼掃描,有效清除“殼病毒”。
4、開啟江民防毒軟體的系統監控功能,該功能可對病毒試圖下載惡意程式、強行篡改系統時間、注入進程和調用其它惡意程式等行為進行監控並自動干預、處理,有效地遏制了未知病毒對系統所造成的干擾和破壞,更大程度的提高了計算機對於未知病毒的防範能力。
5、江民防毒軟體擁有強大的自防禦體系,能有效阻止“驅動級病毒”關閉和破壞防毒軟體,確保防毒軟體所有功能的完全發揮,為保障系統和數據安全打下了堅實的基礎。
6、江民防馬牆,能夠第一時間發現和阻止帶有木馬病毒的惡意網頁,可以自動蒐集惡意網址並加入特徵庫,阻止了網頁木馬的傳播,有效地保障了用戶的上網安全。
7、全面開啟BOOTSCAN功能,在系統啟動前防毒,清除具有自我保護和反攻防毒軟體的惡性病毒。
8、禁用系統的自動播放功能,防止病毒通過隨身碟、移動硬碟、MP3等移動存儲設備感染計算機。
9、懷疑已中毒的用戶可使用江民免費線上查毒進行病毒查證。免費線上查毒地址:http://online.jiangmin.com/chadu.asp
