瑞星防毒軟體簡介
病毒看起來像正常的工具軟體,誘騙用戶下載安裝。用戶安裝這些假冒的工具之後,機器會自動從網上下載大量病毒,刪除系統檔案等,網路遊戲賬號,裝備QQ號碼等私人資料會被病毒竊取。嚴重時會刪除系統檔案,導致系統很多功能失效,甚至出現藍屏,當機等嚴重故障。
幾種變種
很多網民習慣玩網遊消遣,有一個病毒特別值得注意,它是:“安德夫木馬變種VJD(Trojan.Win32.Undef.vjd)”病毒。該病毒會利用MS08-067漏洞攻擊本網段機器,並下載大量木馬病毒,下載的絕大多數木馬會竊取各種網遊賬號、裝備等,會給用戶帶來非常大的安全威脅。
安德夫木馬“安德夫木馬變種VJD(Trojan.Win32.Undef.vjd)”
警惕程度 ★★★
這是一個木馬病毒。病毒運行後結束卡巴斯基的進程並進行其服務,而且還會結束一些其他反病毒軟體進行,以躲避對其的查殺。之後在系統資料夾內釋放update.dll,並調用rundll32.exe,在本機臨時資料夾內創建一個??????.txt的檔案(?代表隨機數字),利用批處理和debug執行,並用rundll32.exe載入,同時利用MS08-067漏洞攻擊本網段機器,將該檔案複製過去。每隔1000秒向本機的各個盤中寫入autorun.inf和1.exe。修改本機的hosts檔案禁止防毒軟體更新網站。最後,通過一個txt的配置檔案讀取病毒下載網址並下載木馬,並具有線上檢測網上的最新版本,給用戶帶來非常大的安全威脅。
“安德夫木馬變種FXK(Trojan.Win32.Undef. fxk)”病毒。該病毒通過網路傳播,侵入用戶電腦之後,會從黑客指定網站下載盜號木馬、病毒等,這些病毒、木馬分別實現多種功能,例如關閉防毒軟體、竊取多種熱門網路遊戲的賬號和密碼等,使網遊玩家面臨極大的安全威脅。
“安德夫木馬變種FXK(Trojan.Win32.Undef. fxk)”
警惕程度 ★★★
這是一個木馬病毒。病毒運行後會將自身檔案複製到系統目錄下,並修改註冊表啟動項,實現隨系統自啟動。病毒會將自身注入到系統正常進程,給用戶查殺病毒帶來困難。此外,病毒會試圖關閉多種防毒軟體和安全工具,並會紀錄用戶鍵盤和滑鼠操作,竊取用戶的網遊的賬號、密碼等隱私信息,並傳送給黑客,使玩家蒙受損失。
“安德夫木馬變種JYE(Trojan.Win32.Undef.jye)”病毒。該病毒通過網路傳播,病毒會從黑客指定網站下載各種木馬、病毒等惡意程式,給用戶計算機安全帶來威脅。
“安德夫木馬變種JYE”警惕程度,通過網路傳播,依賴系統:WindowsNT/2000/XP/2003。
感染症狀:病毒運行後會將自身檔案複製到系統目錄下,並修改註冊表啟動項,實現隨系統自啟動。病毒會將自身注入到系統正常進程,給用戶查殺病毒帶來困難。此外,病毒會試圖關閉多種防毒軟體和安全工具,並會記錄用戶鍵盤和滑鼠操作,竊取用戶的網遊帳號、密碼等隱私信息,並傳送給黑客,使玩家蒙受損失。
預防措施:安裝正版防毒軟體、個人防火牆和卡卡上網安全助手,並及時升級;使用“瑞星系統安全漏洞掃描”,打好補丁,彌補系統漏洞;不瀏覽不良網站,不隨意下載安裝可疑外掛程式;不接收QQ、MSN、Email等傳來的可疑檔案;上網時打開防毒軟體實時監控功能。
“安德夫木馬變種KES(Trojan.Win32.Undef. kes)”病毒:
警惕程度★★★,木馬病毒,通過網路傳播,依賴系統:Windows NT/2000/XP/2003。
這是一個木馬病毒。病毒運行後會將自身檔案複製到系統目錄下,並修改註冊表啟動項,實現隨系統自啟動。病毒會將自身注入到系統正常進程,給用戶查殺病毒帶來困難。此外,病毒會試圖關閉多種防毒軟體和安全工具,並會紀錄用戶鍵盤和滑鼠操作,竊取用戶的網遊的帳號、密碼等隱私信息,並傳送給黑客,使玩家蒙受損失。
“安德夫木馬釋放器變種NJ(Dropper.Win32.Undef.nj)”
警惕程度 ★★★★。
病毒將圖示設定為explorer.exe的圖示,讓用戶誤以為是正常檔案。病毒運行後首先會檢查當前作業系統版本,然後對應地替換系統檔案,病毒會釋放C:\IPE.EXE和C:\IEXPE.EXE ,並且載入運行一個QQ尾巴病毒。病毒還會從黑客指定的網站下載大量病毒更新,以盜取用戶電腦中的信息,使用戶利益受損。
專家建議:1、安裝瑞星全功能安全軟體2009,有效阻擋通過網頁掛馬方式傳播的病毒;2、安裝卡卡上網安全助手6.0進行漏洞修復,避免感染此類病毒;3、把網銀、網遊、QQ等重要軟體加入到“瑞星賬號保險柜3.0”中,這樣就可以防止病毒竊取自己的遊戲賬號、密碼等私人資料。
查殺方法:瑞星全功能安全軟體2009版及下載版採用即時升級技術,用戶計算機連線網路即可升級到最新的21.25版。沒有安裝全功能安全軟體2009的朋友可以登入http://online.rising.com.cn使用瑞星線上防毒清除病毒,同時可撥打反病毒急救電話010-82678800或登入http://help.rising.com.cn使用線上專家門診免費尋求幫助。
“安德夫木馬變種HJR Trojan.Win32.Undef.hjr”
它利用最新的Flash漏洞進行傳播,當帶有系統漏洞的用戶瀏覽檔案時,病毒就會趁機侵入其電腦,竊取網遊網銀賬號等私密信息。因此,瑞星反病毒反木馬一周播報(2008.06.23-06.29)將其列為本周關注病毒,警惕程度為★★★☆。為杜絕盜號木馬通過Flash漏洞傳播,用戶應該及時安裝相應補丁。
下載地址為:http://www.adobe.com/shockwave/download/flash/trigger/en/1/index.Html。
“安德夫木馬變種HJR”是一個木馬下載器病毒。病毒運行後會把自身複製到系統目錄下,載入後會下載”線上遊戲竊取者變種木馬病毒”,該病毒會修改註冊表啟動項,實現隨系統自啟動,並將自身注入到系統正常進程,給用戶查殺病毒帶來困難。此外,病毒會試圖關閉多種防毒軟體和安全工具,病毒會把動態庫注入到Explorer.exe進程中並查找進程中是否存在遊戲進程,當找到遊戲進程時,就把自己注到遊戲進程中,獲取用戶輸入的賬號密碼並傳送到指定的網址,使網遊玩家面臨很大的安全風險。
:“安德夫木馬變種GGB(Trojan.Win32.Undef. ggb)”病毒。該病毒通過網路傳播,病毒會從黑客指定網站下載各種木馬、病毒等惡意程式,給用戶計算機安全帶來威脅。
“安德夫木馬變種GGB(Trojan.Win32.Undef. ggb)”病毒:
警惕程度★★★,木馬病毒,通過網路傳播,依賴系統:Windows NT/2000/XP/2003。
這是一個木馬病毒。病毒運行後會將自身檔案複製到系統目錄下,並修改註冊表啟動項,實現隨系統自啟動。病毒會將自身注入到系統正常進程,給用戶查殺病毒帶來困難。此外,病毒會試圖關閉多種防毒軟體和安全工具,並會紀錄用戶鍵盤和滑鼠操作,竊取用戶的網遊的帳號、密碼等隱私信息,並傳送給黑客,使玩家蒙受損失。
防治
查殺
瑞星全功能安全軟體2009版及下載版採用即時升級技術,用戶計算機連線網路即可升級到最新版本,或登錄online.rising.com.cn使用線上防毒。
專家建議:
1、養成良好上網習慣,不打開不良網站,不隨意下載安裝可以外掛程式;2、開啟Windows安全中心、防火牆和自動更新,及時安裝最新系統補丁;3、安裝瑞星防毒軟體2008版升級到最新版本,定時防毒並開啟實時監控功能,防止病毒感染計算機;4、定時設定系統還原點和備份重要檔案,並把網銀、網遊、QQ等重要軟體加入到“瑞星賬號保險柜”中。
反病毒專家建議電腦用戶採取以下措施預防該病毒:1、安裝正版防毒軟體、個人防火牆和卡卡上網安全助手,並及時升級,瑞星防毒軟體每天至少升級三次;2、使用“瑞星系統安全漏洞掃描”,打好補丁,彌補系統漏洞;3、不瀏覽不良網站,不隨意下載安裝可疑外掛程式;4、不接收QQ、MSN、Email等傳來的可疑檔案;5、上網時打開防毒軟體實時監控功能;6、把網銀、網遊、QQ等重要軟體加入到“瑞星帳號保險柜”中,可以有效保護密碼安全;7、登入http://tool.ikaka.com下載並安裝免費的瑞星卡卡6.0,打開防護中心開啟全部防護,防止病毒通過IE漏洞等侵入計算機。
反病毒專家建議電腦用戶採取以下措施預防該病毒:
1.安裝正版防毒軟體、個人防火牆和卡卡上網安全助手,並及時升級,瑞星防毒軟體每天至少升級三次;
2.使用“瑞星系統安全漏洞掃描”,打好補丁,彌補系統漏洞;
3.不瀏覽不良網站,不隨意下載安裝可疑外掛程式;
4.不接收QQ、MSN、Email等傳來的可疑檔案;
5.上網時打開防毒軟體實時監控功能;
6.把網銀、網遊、QQ等重要軟體加入到“瑞星賬號保險柜”中,可以有效保護密碼安全;
7.下載並安裝免費的瑞星卡卡5.2,打開防護中心開啟全部防護,防止病毒通過IE漏洞等侵入計算機。
如遇病毒,請撥打反病毒急救電話:82678800。能夠上網的用戶可以訪問瑞星反病毒資訊網:http://www.rising.com.cn或登錄http://help.rising.com.cn使用線上專家門診進行免費諮詢。
