【IT168 病毒预警】近期迅速窜红的网坛新秀“芙蓉姐姐”已成病毒新下手对象。6月30日,江民反病毒中心监测到,某转贴了大量芙蓉姐姐照片的网页(http://www.xxxx.com/xx/xx.html)中暗藏传奇木马“密码7005”变种(Trojan/PSW.Mir7005.cf.b),病毒企图借芙蓉姐姐照片的火爆点击率再次袭击网络。
据江民反病毒专家介绍,病毒传播者在此网页中加入恶意代码,网友在浏览芙蓉姐姐图片的同时,后台却偷偷连接其他恶意网页,下载病毒文件。“密码7005”系专偷传奇帐号的木马病毒,该病毒运用键盘和鼠标挂钩技术窃取传奇游戏帐号、密码等信息,通过电子邮件发送给病毒作者。同时还会终止多种其他传奇游戏木马的进程。
专家提醒广大电脑用户,近期“芙蓉姐姐”人气飙升,在百度热门搜索排行中已名列第六位,日下载量达到28962次,正因为如此,“芙蓉姐姐”网页才成为病毒传播的非常好的对象。值得注意的是,CIH病毒也正是因为借助“小龙女”的图片才得到迅速传播,并最终导致一场计算机病毒重大灾难的爆发。
江民反病毒专家介绍,用户只需安装升级KV2005,开启病毒实时监控,即可有效防范该病毒。此外,江民杀毒软件新增未知病毒主动防御系统,可有效防范100%的木马病毒和98%以上的未知病毒,运行其中的“木马一扫光”和“未知病毒检测”,可有效防范其它未知病毒借芙蓉姐姐照片祸害网络。
根据国家计算机病毒处理中心和山丽公司安铁诺反病毒中心最近两天的监测,一种高波病毒正在互联网上传播,安铁诺反病毒中心提醒广大用户注意!
Backdoor.Win32.Agobot.bhj病毒分析
一、病毒评估
1.病毒中文名:高波
2.病毒英文名:Backdoor.Win32.Agobot.bhj
3.病毒类型:后门
4.病毒危险等级:★★★★
5.病毒传播途径:网络
6.病毒依赖系统:Windows 平台
二、病毒的破坏
利用网络共享的弱密码传播,允许黑客通过IRC任意访问感染的机器。传播过程及特征:
1、通过网络共享传播
2、攻击随机生成的IP地址。
3、利用弱密码对计算机实施远程控制。
4、开启后门。
5、自动复制自身之%windir% 和%windir%\system32 目录下
6、添加如下注册表内容,实现自动启动
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run nvcpl rundl32.exe
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\runservices nvcpl rundl32.exe
7:对开启的注册表编辑器进行强制性关闭操作。
处理方法:
1、如果已经安装安铁诺防病毒软件,请升级到最新即可解决;
2、如没有安装安铁诺防病毒软件,可以重新启动计算机进入安全模式,在注册表中和系统盘中查找rundl32.exe,并删除即可。
3、山丽安全资讯网上提供安铁诺高波专杀工具。http://www.sanlen.com
4、用户如有计算机信息安全问题,请拨打安铁诺反病毒中心热线:021-53850206
