江民今日提醒您注意:在今天的病毒中Backdoor/Shark.zp“鲨鱼门”变种zp和Rootkit.Vanti.gde“顽梯”变种gde值得关注。
英文名称:Backdoor/Shark.zp
中文名称:“鲨鱼门”变种zp
病毒长度:386560字节
病毒类型:后门
危险级别:★★
影响平台:Win 9X/ME/NT/2000/XP/2003
Backdoor/Shark.zp“鲨鱼门”变种zp是“鲨鱼门”后门家族中的最新成员之一,采用“Delphi”语言编写,并且经过加壳保护处理。“鲨鱼门”变种zp运行后,会自我复制到被感染计算机系统的“%SystemRoot%\system32\”目录下,文件属性设置为:系统、隐藏、存档。“鲨鱼门”变种zp属于反向连接后门程序,会在被感染计算机系统的后台连接骇客指定的远程服务器地址“***.***.139.121:8060”,获取远程控制端真实地址,然后侦听骇客指令,从而达到被骇客远程控制的目的。该后门具有远程监视和控制等功能,它可以对文件进行任意操作、监视用户的一举一动(如:键盘输入、屏幕显示、光驱操作、文件读写、鼠标操作和摄像头操作等),还可能会窃取用户计算机中存放着的机密信息,修改或删除这些机密资料,给用户的信息安全带来严重的威胁,甚至为商业机密造成无法挽回的损失。用户计算机一旦感染了“鲨鱼门”变种zp便会变成网络僵尸傀儡主机,骇客会利用被感染的计算机对任意重要服务器站点进行DDoS攻击、洪水攻击等。另外,“鲨鱼门”变种zp会通过在被感染计算机中注册一个名为“Microsoft VC80 MFCLOC”的系统服务来实现开机自动运行。
英文名称:Rootkit.Vanti.gde
中文名称:“顽梯”变种gde
病毒长度:9216字节
病毒类型:木马
危险级别:★★
影响平台:Win 9X/ME/NT/2000/XP/2003
Rootkit.Vanti.gde“顽梯”变种gde是“顽梯”木马家族中的最新成员之一,是一个采用内核级Rootkit技术编写的恶意驱动程序,未经加密保护。“顽梯”变种gde在用户计算机系统中运行后,利用高级Rootkit技术(内核级的钩子“SSDT HOOK”与“FSD HOOK”)隐藏病毒进程、病毒文件和病毒在注册表中的启动项等特征信息,防止被安全软件所查杀,以达到更好的隐藏自我的目的。同时,该病毒还会在被感染计算机系统的后台阻止“Sysinternals Process Explorer”进程管理软件的运行。该恶意驱动程序属于某病毒中的一个功能模块,伴随着该恶意驱动程序的感染,还会有其它恶意程序被一同安装到计算机系统中。用户的计算机系统一旦感染了该病毒,则很难清除干净。
 | Windows 7用户应警惕假杀毒软件 | 12-11 |
 | 新SQL注入攻击已经感染12.5万个网站 | 12-11 |
| Adobe CS套件爆关键“零日”漏洞 | 12-04 |
| FreeBSD爆严重漏洞 专家称是圣诞前的礼物 | 12-02 |
| 微软免费杀软MSE展开进一步测试 | 12-01 |
| McAfee警告熊猫烧香病毒或卷土重来 | 11-30 |
| PC World给出2010版杀毒软件排名 | 11-27 |
| 江民11.27病毒播报:玛格尼亚和急波变种 | 11-27 |
| Windows 7用户应警惕假杀毒软件 | 12-11 |
| PC World给出2010版杀毒软件排名 | 11-27 |
| 杀毒软件被病毒禁用故障的解决 | 11-19 |
| CAXA电子图板与AutoCAD数据转换技巧 | 11-18 |
| 打字也要“潮”!常用输入法工具换肤展示 | 11-16 |
| Win7再次爆发0Day漏洞 微软正在调查 | 11-12 |
| 首个iPhone蠕虫病毒在澳大利亚爆发 | 11-09 |
| 江民11.7病毒播报:锐毒和毒疤变种病毒 | 11-08 |
| 流氓网站招招看 详细剖析恶意弹出窗口 | 22595 |
| wuauclt.exe病毒解决方案 | 10253 |
| 常见手机病毒分析 | 3051 |
| 如何清除每次开机时自动弹出的网页 | 2427 |
| 彻底查杀网页病毒 断绝一切隐患 | 2351 |
| 教你如何自己动手查杀木马! | 2117 |
| IEXPLORE.EXE狂占内存怎么办? | 1874 |
| 黑客如何制作Flash木马程序 | 1807 |
