簡介
病毒名稱:Trojan/Patched.rj中 文 名:“假補丁”變種rj
病毒長度:20480位元組
病毒類型:木馬
危害等級:★★
影響平台:Win XP
感染機理
Trojan/Patched.rj“假補丁”變種rj是一個利用微軟MS04-011漏洞進行傳播的木馬。“假補丁”變種rj運行後,自我複製到系統目錄下,檔案名稱隨機生成,後綴是.exe。修改註冊表,實現開機自啟。在臨時資料夾下釋放.dll檔案(“假補丁”變種rj),檔案名稱隨機生成,擴展名是.tmp。將.dll檔案注入到Explorer.exe的進程中,終止系統目錄下.exe病毒檔案的進程。偵聽黑客指令,連線指定站點,下載並運行特定檔案,盜取用戶計算機上的機密信息。搜尋有漏洞的Windows XP的用戶計算機,一經發現便在被感染的計算機上下載並執行蠕蟲副本,利用微軟MS04-011漏洞進行傳播。另外,“假補丁”變種rj還可以利用被感染計算機轉發垃圾郵件。應對措施
針對以上病毒,江民反病毒中心建議廣大電腦用戶:1、請立即升級江民防毒軟體,開啟新一代智慧型分級高速防毒引擎及各項監控,防止目前盛行的病毒、木馬、流氓軟體(惡意軟體)等攻擊用戶計算機。
2、江民KV網路版的用戶請及時升級控制中心,並建議相關管理人員在適當時候進行全網查殺病毒,保證企業信息安全。
3、全面開啟BOOTSCAN功能,防止衝擊波、震盪波等惡性病毒攻擊用戶計算機,徹底清除與作業系統綁定的病毒或者有害程式以及木馬等。
4、開啟江民防毒軟體“系統漏洞檢查”功能,全面掃描作業系統漏洞,及時更新Windows作業系統,安裝相應補丁程式,以避免病毒利用微軟漏洞攻擊計算機,造成損失。
5、“江民密保”可有效保護網上銀行、支付平台、網上證券交易、網路遊戲等賬號密碼,全面保護用戶私密信息。
6、請定期做好重要資料的備份,以免造成重大損失。
7、開啟江民防毒軟體“安全助手/流氓軟體清除”功能,該功能可完全、乾淨地卸載流氓軟體(惡意軟體),徹底告別流氓軟體(惡意軟體)的騷擾。
8、上網瀏覽時,不要隨便點擊不安全陌生網站,以免遭到病毒侵害。
9、懷疑已中毒的用戶可使用江民免費線上查毒進行病毒查證。免費線上查毒地址:http://online.jiangmin.com/chadu.asp.
