济南论坛 » 〖技术论坛〗 » “斯瑞波”变种

inlove0816 发表于 2008-6-24 15:59

“斯瑞波”变种

“斯瑞波”变种
UW)TpRs B 江民今日提醒您注意：在今天的病毒中Trojan/Srizbi.d“斯瑞波”变种d和TrojanDownloader.JS.Agent.hz“代理木马”变种hz值得关注。&^'zS@%f
|4Dd.\(N8f
病毒名称：Trojan/Srizbi.d
)|)u'pk7b%A?AD!P6c 中 文 名：“斯瑞波”变种d
#QYt.W"hw.Y 病毒长度：151552字节-T;Y7h/fmVq
病毒类型：木马 [4XN`$F:hp3~o
危险级别：★★:ah%d0b7n!|O'K
影响平台：Win 9X/ME/NT/2000/XP/2003(J
e|/pu{
Trojan/Srizbi.d“斯瑞波”变种d是“斯瑞波”木马家族的最新成员之一，采用高级语言编写，并经过添加保护壳处理。“斯瑞波”变种d运行后，在被感染计算机系统“%SystemRoot%\system32\drivers”目录下释放恶意驱动程序“grande48.sys”并加载运行。将“grande48.sys”注册为系统服务，实现木马开机自动运行。该病毒的独特之处在于病毒的功能完全由“grande48.sys”在内核中实现。“grande48.sys”采用高级Rootkit技术编写而成，隐藏自身在磁盘上的文件、隐藏注册表中与自身有关的键值，并删除日志文件，致使用户难以发现。连接骇客指定的服务器，下载有效的邮箱地址，利用被感染计算机发送大量垃圾邮件。隐藏自身所有的网络活动，躲避某些防火墙程序及安全软件的监测，大大降低被感染计算机上的安全性。另外，“斯瑞波”变种d在Windows安全模式下也会被加载运行，一旦用户计算机系统感染该病毒，则很难清除干净。
)[2AE}#Yu:uK#V
M%Py7lxm1kG%i/A2q 病毒名称：TrojanDownloader.JS.Agent.hz
hc:tgS"[sh 中 文 名：“代理木马”变种hz
.v8C;e\8F%ZC k \w 病毒长度：1104字节R6Z:q(fJxPI*AT
病毒类型：木马下载器
fw;C Mc2^v 危害等级：★
1fM(@#jg 影响平台：Win 9X/ME/NT/2000/XP/2003
(B Hu(w E TrojanDownloader.JS.Agent.hz“代理木马”变种hz是“代理木马”木马家族的最新成员之一，采用javascript脚本语言编写，并且经过多层不同种类算法的加密处理，利用微软MS-06014漏洞传播其它病毒。“代理木马”变种hz一般内嵌在正常网页中，如果用户计算机没有及时升级修补相应程序模块的漏洞补丁，那么当用户使用浏览器访问带有“代理木马”变种hz的恶意网页时，就会在当前用户计算机的后台连接骇客指定的远程服务器站点，下载恶意程序并在被感染计算机上自动调用运行。其中，所下载的恶意程序可能是网游木马、有害程序、后门等，给用户带来不同程度的损失。
pWsAd5Y e2wm"KLX-N]Q
针对以上病毒，江民反病毒中心建议广大电脑用户：
0nzK1t"],g0~M
LhM9r~-W Z1e     1、请立即升级江民杀毒软件，开启新一代智能分级高速杀毒引擎及各项监控，防止目前盛行的病毒、木马、有害程序或代码等攻击用户计算机。
Gm~7{,j)K#V NN/}4b     2、江民KV网络版的用户请及时升级控制中心，并建议相关管理人员在适当时候进行全网查杀病毒，保证企业信息安全。
&WO1]*k3Mp0g|0i     3、开启江民杀毒软件“系统漏洞检查”功能，全面扫描操作系统漏洞，及时更新Windows操作系统，安装相应补丁程序，以避免病毒利用微软漏洞攻击计算机，造成损失。"o%o'fCK
    4、江民防马墙在系统自动搜集分析带毒网页的基础上，通过黑白名单，阻止用户防问带有木马和恶意脚本的恶意网页并进行处理，有效保障用户上网安全。
-hD^6V'hE     5、全面开启BOOTSCAN功能，在系统启动前杀毒，清除具有自我保护和反攻杀毒软件的恶性病毒。
j}A9`Lv     6、江民杀毒软件的虚拟机脱壳技术，针对目前主流壳病毒进行虚拟脱壳处理，有效清除“壳病毒”。
?
w Q$^D:K sT:D     7、“网页安全专家”可以检测到用户计算机上是否感染了恶意网页，如检测发现恶意网页，用户可以按照提示自动上报给国家计算机病毒应急中心进行处理。网页安全专家下载地址：[url]http://www.antivirus-china.org.cn/avtools/avtools_webexpert.htm[/url]'p1o/j"bG8V
    8、江民杀毒软件“垃圾邮件识别”功能可以智能过滤病毒垃圾邮件、广告垃圾邮件，使用户远离垃圾邮件的烦恼。
]d p$E'R~     9、怀疑已中毒的用户可使用江民免费在线查毒进行病毒查证。免费在线查毒地址：[url]http://online.jiangmin.com/chadu.asp.[/url]4Ri'z`Etx

9O/n$NHO _h4Z-H     有关更详尽的病毒技术资料请直接拨打江民公司的技术服务热线800-810-2300和010-82511177进行咨询，或访问江民网站[url]http://www.jiangmin.com[/url]进行在线查阅。

选矿环球 发表于 2008-7-2 10:24

雷蒙磨

郑州环球重工机械有限公司专业生产[url=http://www.hqzg.net/leimengmo.htm]雷蒙磨[/url],[url=http://www.hqzg.net/fensuiji.htm]粉碎机[/url]，[img]http://www.hqzg.net/pic/33.jpg[/img]
v;T3Ox3v@r [b]联系方式:[/b]i!Obh6K.^r
地 址：郑州市南阳路216号qMl y|AvC
电 话：86-371-67878896
"x?B??+rr3d 传 真：86-371-67823216 +JBO*o aE xy;y
E-mail:huanqiuzg@gmail.com

查看完整版本: “斯瑞波”变种