“雾毒”变种efo

发帖时间：2008-10-17 13:20:17

分页：第一页 [1-50] 下一页尾页 [新开阅读] [只看楼主] [刷新本帖]

[楼主] [每日必看] [大字小字]
提醒大家注意今天的网上病毒。敬请关注10.17

今日提醒您注意：在今天的病毒中Trojan/Vundo.efo和Trojan/Qhost.aoi“Hosts劫持者”变种aoi值得关注。

英文名称：Trojan/Vundo.efo
中文名称：“雾毒”变种efo
病毒长度：81408字节
病毒类型：木马
危险级别：**
影响平台：Win 9X/ME/NT/2000/XP/2003
Trojan/Vundo.efo“雾毒”变种efo是“雾毒”木马家族中的最新成员之一，采用高级语言编写，并且经过加壳保护处理。该病毒是由其它恶意程序释放出来的DLL功能组件，一般会被注入到系统桌面程序“explorer.exe”等几乎所有用户级权限的进程中加载运行，并在被感染计算机系统的后台执行恶意操作，隐藏自我，防止被查杀。“雾毒”变种efo是一个专门盗取网络游戏“封印簡訊Online”玩家会员账号的木马程序，会在被感染计算机的后台秘密监视用户系统中运行的所有应用程序窗口标题，然后利用键盘钩子、内存截取或封包截取等技术盗取网络游戏玩家的游戏账号、游戏密码、所在区服、角色等级、金钱数量、仓库密码等信息资料，并在后台将盗取的这些机密信息资料发送到骇客指定的远程服务器站点上，致使网络游戏玩家的游戏账号、装备、物品和金钱等丢失，给游戏玩家带来不同程度的损失。同时，“雾毒”变种efo还具有窃取玩家游戏账号密码保护资料的功能。如果游戏玩家发现自己的游戏账号被盗，请千万不要在当前被感染的计算机上登陆该网络游戏的会员官方网站去找回游戏密码，不然可能会连同您的密码保护资料一同被骇客盗取，给您带去更大程度的损失。“雾毒”变种efo运行时，会在被感染计算机的后台秘密监视用户打开的所有网页窗口，一旦发现“GASH网络游戏”官方网站的会员登陆窗口便开始记录用户输入的信息（利用钩子和自动读取分析网页代码提交表单等方式），从而达到窃取用户“GASH网络游戏”官方网站会员账号和会员密码等机密信息资料的目的，并在后台将窃取的这些机密信息资料发送到骇客指定的远程服务器站点中或邮箱里，会给被感染计算机用户带来一定程度的损失。另外，“雾毒”变种efo会通过修改注册表来实现木马开机自启动。

英文名称：Trojan/Qhost.aoi
中文名称：“Hosts劫持者”变种aoi
病毒长度：237568字节
病毒类型：木马
危害等级：*
影响平台：Win 9X/ME/NT/2000/XP/2003
Trojan/Qhost.aoi“Hosts劫持者”变种aoi是“Hosts劫持者”木马家族中的最新成员之一，该病毒是由其它恶意程序释放出来的DLL功能组件，采用“Microsoft Visual C++ 6.0”编写，并且经过加壳保护处理。“Hosts劫持者”变种aoi运行后，会在被感染计算机的后台强行篡改用户系统中的“hosts”文件，向内部添加上百个与计算机安全有关的站点地址。利用域名映像劫持功能来屏蔽被感染计算机与外部安全站点的连接，使中毒计算机无法得到快速有效的处理，给用户的正常连网操作带来一定的干扰。另外，“Hosts劫持者”变种aoi还会通过在被感染计算机系统注册表启动项中添加键值的方式来实现木马开机自启动。

针对以上病毒，反病毒中心建议广大电脑用户：

    1、请立即升级杀毒软件，开启新一代智能分级高速杀毒引擎及各项监控，防止目前盛行的病毒、木马、有害程序或代码等攻击用户计算机。
    2、网络版的用户请及时升级控制中心，并建议相关管理人员在适当时候进行全网查杀病毒，保证企业信息安全。
    3、杀毒软件的虚拟机脱壳技术，针对目前主流壳病毒进行虚拟脱壳处理，有效清除“壳病毒”。
    4、全面开启BOOTSCAN功能，在系统启动前杀毒，清除具有自我保护和反攻杀毒软件的恶性病毒。
    5、杀毒软件采用窗口保护以及进程保护技术，避免病毒关闭杀毒软件进程，确保杀毒软件自身正常的运行，更好地保护用户计算机的安全。
    6、杀毒软件“垃圾邮件识别”功能可以智能过滤病毒垃

---bzf1228

手机上泡泡俱乐部

[1楼]：

多谢提醒

2008-10-17 13:23:11

---dfdfdf1

分页：第一页 [1-50] 下一页尾页 [新开阅读] [只看楼主] [刷新本帖]

【复制本帖地址】http://pop.pcpop.com/081017/4662848.html