焦点间谍篡改系统时间 魔笛斯安全注册表
来源:岁月联盟
时间:2008-08-19
病毒名称:TrojanSpy.Pophot.ajj
中 文 名:“焦点间谍”变种ajj
病毒长度:29696字节
病毒类型:间谍类安全
危害等级:★
影响平台:Win 9X/ME/NT/2000/XP/2003
TrojanSpy.Pophot.ajj“焦点间谍”变种ajj是“焦点间谍”安全家族的最新成员之一,采用Delphi编写。“焦点间谍”变种ajj是由某安全程序释放出来的DLL安全组件,一般被注入到“EXPLORER.EXE”进程中加载运行,以此隐藏病毒程序,躲避安全软件的查杀。“焦点间谍”变种ajj运行后,强行篡改被感染计算机上的系统时间,致使某些安全软件失效。在后台秘密监视被感染计算机上的窗口标题,一旦发现与安全相关的窗口弹出便立刻强行将其关闭,大大地降低了被感染计算机的安全性。在后台连接骇客指定的服务器站点,下载恶意程序并在被感染计算机上自动调用运行,给用户带来一定程度的危害。另外,“焦点间谍”变种ajj还可能会在各个盘符根目录下创建“autorun.inf”文件和安全程序文件,以实现双击盘符运行病毒的目的。
病毒名称:Trojan/Multis.d
中 文 名:“魔笛斯”变种d
病毒长度:8832字节
病毒类型:安全
危险级别:★★
影响平台:Win 9X/ME/NT/2000/XP/2003
Trojan/Multis.d“魔笛斯”变种d是“魔笛斯”安全家族的最新成员之一,采用高级语言编写。“魔笛斯”变种d是由某安全程序释放出来的驱动文件,采用高级ROOTKIT技术编写而成,一般被注册为设备驱动,以实现安全程序开机自动运行。“魔笛斯”变种d运行后,恢复系统SSDT,致使某些安全软件的主动防御功能失效。通过HOOK SSDT以及HOOK IRP来隐藏病毒进程、病毒文件和病毒在注册表中的启动项,防止自身以及安全主程序被安全软件所查杀。其中,一些关键性的数据信息在安全驱动程序文件体内是加密存放的,一旦用户计算机系统感染该病毒,则很难清除干净。
针对以上病毒,江民反病毒中心建议广大电脑用户:
1、请立即升级江民杀毒软件,开启新一代智能分级高速杀毒引擎及各项监控,防止目前盛行的病毒、安全、有害程序或代码等安全用户计算机。
2、江民KV网络版的用户请及时升级控制中心,并建议相关管理人员在适当时候进行全网查杀病毒,保证企业信息安全。
3、全面开启BOOTSCAN功能,在系统启动前杀毒,清除具有自我保护和反攻杀毒软件的恶性病毒。
4、江民杀毒软件“移动存储接入杀毒”能杜绝病毒利用移动设备(如:U盘、移动硬盘等)安全用户计算机,完全保护计算机系统安全。
