31日病毒日报 小心防火墙被修改 后门木马威胁严重
2018-06-11 来源:
51CTO安全频道今日提醒您注意:在今天的病毒中“哲拉蒂”变种、“X之门”变种、“播种者”变种和“梦幻西游大盗”变种值得关注。
“哲拉蒂”变种是“哲拉蒂”蠕虫家族的最新成员之一,能够自动修改系统防火墙设置。
“X之门”变种是“X之门”后门家族的最新成员之一,未经授权远程访问被感染的计算机并盗取用户机密信息。
“播种者”变种是一个会在电脑上释放病毒的木马释放器。
“梦幻西游大盗”变种是一个盗取网络游戏“梦幻西游”游戏帐号的木马病毒。
病毒名称:I-Worm/Zhelatin.ayc
中 文 名:“哲拉蒂”变种ayc
病毒大小:10259字节
病毒类型:网络蠕虫
危险级别:★★
影响平台:Win 9X/ME/NT/2000/XP/2003
I-Worm/Zhelatin.ayc“哲拉蒂”变种ayc是“哲拉蒂”蠕虫家族的最新成员之一,能够自动修改系统防火墙设置。“哲拉蒂”变种ayc运行后,自我复制到Windows目录下,并自我命名为kernels32.exe。修改注册表,实现开机自启。连接指定站点,下载多种木马程序,并在被感染的计算机上自动运行。
病毒名称:Backdoor/Xdoor.k
中 文 名:“X之门”变种k
病毒大小:74240字节
病毒类型:后门
危险级别:★★
影响平台:Win 9X/ME/NT/2000/XP/2003
Backdoor/Xdoor.k“X之门”变种k是“X之门”后门家族的最新成员之一,未经授权远程访问被感染的计算机并盗取用户机密信息。“X之门”变种k运行后,在%Windir%\%System32%目录下释放病毒文件ff.exe,并以“ff”为名自我注册为服务,修改注册表,实现开机自启。开启UDP1029端口,侦听黑客指令,被感染的计算机完全被黑客控制。黑客可以在被感染的计算机上进行上传、下载其它病毒程序、监视被感染计算机、窃取用户机密信息等操作,最终给用户带来极其严重的损失。
“播种者”变种CV(Win32.Troj.Dropper.cv) 威胁级别:★
该病毒一如既往,是一个病毒释放包,这次的版本会释放一个利用IRC聊天工具进行传播的木马病毒,它会向用户的IRC聊天工具里的好友发送病毒消息,诱导好友点击该广告链接。建议用户在使用网络聊天工具过程中,如遇到不明来历的奇怪消息,请提高警惕,不要随便误信或点击任何的链接。
该病毒运行后,会释放exec1.exe病毒文件和另一个exec2.exe非病毒文件,修改注册表,现实随开机自动启动。此外,exec1.exe病毒文件运行后会自删除。
“梦幻西游大盗”变种NN(Win32.PSWTroj.OnlineGames.nn) 威胁级别:★
该病毒跟一般网游盗号病毒的恶意行为相似,会伺机注入到网络游戏“梦幻西游”的游戏进程里,同时创建信息钩子,获取用户的帐号和密码等有效信息,并将窃取的信息发送到木马种植者指定的站点,造成用户的虚拟财产的损失。
该病毒运行后,会释放LYLOADER.EXE和LYMANGR.DLL等多个病毒文件。修改注册表,实现随开机自动启动。窃取游戏帐号信息,并把信息发送到恶意站点:h**p://www.xxxxxx.com/lykj/mh/post.asp?server...。
针对以上病毒,51CTO安全频道建议广大电脑用户:
防止邮件病毒最好方法是不要轻易打开带附件的陌生邮件,如果一定要打开,请注意使用反病毒软件检测后再打开。注意定时升级杀毒软件到最新版本,随时打开邮件监控功能,养成良好的安全防范意识。
请您不要轻易运行从Internet下载后未经杀毒软件处理的文件,强烈建议您先用最新病毒库的杀毒软件进行扫描,然后决定是否运行。
1、请立即升级杀毒软件,开启高速杀毒引擎及各项监控,防止目前盛行的病毒、木马、有害程序或代码等攻击用户计算机。
2、网络版的用户请及时升级控制中心,并建议相关管理人员在适当时候进行全网查杀病毒,保证企业信息安全。
3、开启杀毒软件的“系统监控”功能,从注册表、系统进程、内存、网络等多方面对各种操作行为进行主动防御,可以第一时间监控未知病毒入侵,全方位保护用户计算机系统安全。
4、请勿随意打开邮件中的附件,尤其是来历不明的邮件。
5、企业级用户可在通用的邮件服务器平台开启监控系统,在邮件网关处拦截病毒,确保邮件客户端的安全。
6、怀疑已中毒的用户可使用免费在线查毒进行病毒查证。
标签: 安全 代码 防火墙 防火墙设置 服务器 企业 网络 系统防火墙 信息安全 用户
版权申明:本站文章部分自网络,如有侵权,请联系:west999com@outlook.com
特别注意:本站所有转载文章言论不代表本站观点!
本站所提供的图片等素材,版权归原作者所有,如需使用,请与原作者联系。
上一篇:网上开店当老板必须办执照