51CTO安全頻道今日提醒您注意：在今天的病毒中“X之門”變種、“硬盤寄生蟲”變種、“德夫下載器”變種和“完美世界竊賊”變種值得關(guān)注。
“X之門”變種是“X之門”后門家族的最新成員之一，采用Visual C++編寫，并經(jīng)過加殼處理。
“硬盤寄生蟲”變種是“硬盤寄生蟲”木馬家族的最新成員之一，采用Delphi語言編寫，并經(jīng)過加殼處理。
“德夫下載器”變種是一個(gè)會(huì)自動(dòng)連接指定站點(diǎn)下載多個(gè)病毒的木馬下載器。
“完美世界竊賊”變種是一個(gè)盜取網(wǎng)絡(luò)游戲“完美世界”游戲帳號(hào)的木馬病毒。
病毒名稱：Backdoor/Xdoor.b
中 文 名：“X之門”變種b
病毒長度：73728字節(jié)
病毒類型：后門
危害等級(jí)：★★
影響平臺(tái)：Win 9X/ME/NT/2000/XP/2003
Backdoor/Xdoor.b“X之門”變種b是“X之門”后門家族的最新成員之一，采用Visual C++編寫，并經(jīng)過加殼處理�！癤之門”變種b運(yùn)行后，在Windows目錄下釋放病毒文件，文件屬性設(shè)置為隱藏。自我注冊(cè)為“SVCHSOT”的系統(tǒng)服務(wù)，實(shí)現(xiàn)“X之門”變種b開機(jī)自動(dòng)運(yùn)行。開啟被感染計(jì)算機(jī)的后門，連接指定站點(diǎn)，偵聽黑客指令，對(duì)黑客指定站點(diǎn)執(zhí)行DoS攻擊，導(dǎo)致被黑客攻擊的站點(diǎn)在極短的時(shí)間內(nèi)徹底癱瘓。
病毒名稱：Virus.DiskAutorun.j
中 文 名：“硬盤寄生蟲”變種j
病毒長度：19527字節(jié)
病毒類型：木馬
危害等級(jí)：★★
影響平臺(tái)：Win 9X/ME/NT/2000/XP/2003
Virus.DiskAutorun.j“硬盤寄生蟲”變種j是“硬盤寄生蟲”木馬家族的最新成員之一，采用Delphi語言編寫，并經(jīng)過加殼處理�！坝脖P寄生蟲”變種j運(yùn)行后，在指定目錄下釋放多個(gè)病毒文件，文件屬性設(shè)置為隱藏。并在被感染計(jì)算機(jī)上下載其它惡意程序，保存到臨時(shí)文件夾下。修改注冊(cè)表，實(shí)現(xiàn)“硬盤寄生蟲”變種j開機(jī)自動(dòng)運(yùn)行。在所有的磁盤分區(qū)下生成Autorun.inf文件，當(dāng)用戶雙擊打開磁盤分區(qū)時(shí)，就會(huì)激活該病毒，致使“硬盤寄生蟲”變種j自動(dòng)運(yùn)行。
“德夫下載器”變種BK(Win32.Troj.Delf.bk)   威脅級(jí)別：★
該病毒是一個(gè)病毒下載器,當(dāng)檢測到用戶電腦上的IE可用時(shí),它會(huì)自動(dòng)連接到多個(gè)指定的惡意站點(diǎn),下載并運(yùn)行多個(gè)病毒,下載的病毒是一些盜號(hào)木馬和其他惡意程序,嚴(yán)重威脅用戶電腦系統(tǒng)和網(wǎng)絡(luò)個(gè)人財(cái)產(chǎn)的安全。此外,它還會(huì)修改電腦的系統(tǒng)時(shí)間,并在磁盤分區(qū)的根目錄下釋放病毒文件,同時(shí)啟動(dòng)系統(tǒng)的自動(dòng)播放功能,達(dá)到自動(dòng)激活病毒的目的。
該病毒運(yùn)行后，會(huì)將系統(tǒng)時(shí)間修改為1981年1月12日;自動(dòng)連接到h**p://date.*****.com/bt1.exe等多個(gè)站點(diǎn),進(jìn)行病毒下載。
“完美世界竊賊”變種LC(Win32.PSWTroj.XYOnline.lc)  威脅級(jí)別：★
該病毒會(huì)偽裝成受感染電腦中的系統(tǒng)進(jìn)程,監(jiān)視網(wǎng)絡(luò)游戲“完美世界”的游戲進(jìn)程,創(chuàng)建信息勾子,盜取游戲的帳號(hào)和密碼、金錢等有效信息,并將其發(fā)送給木馬種植者。造成用戶的虛擬財(cái)產(chǎn)的損失。
該病毒運(yùn)行后,會(huì)將自身復(fù)制到winlog0n.exe系統(tǒng)進(jìn)程里,修改注冊(cè)表,實(shí)現(xiàn)隨開機(jī)自動(dòng)啟動(dòng)。搜尋并獲取完美世界的ElementClient.exe游戲進(jìn)程，達(dá)到盜號(hào)的目的。、
針對(duì)以上病毒，51CTO安全頻道建議廣大電腦用戶：
最好安裝專業(yè)的殺毒軟件進(jìn)行全面監(jiān)控。建議用戶安裝反病毒軟件防止日益增多的病毒，用戶在安裝反病毒軟件之后，應(yīng)該經(jīng)常進(jìn)行升級(jí)、將一些主要監(jiān)控經(jīng)常打開（如郵件監(jiān)控）、內(nèi)存監(jiān)控等，遇到問題要上報(bào)， 這樣才能真正保障計(jì)算機(jī)的安全。
目前竊取用戶游戲、即時(shí)通訊工具等密碼信息的病毒頻繁出現(xiàn)，請(qǐng)用戶一定要加強(qiáng)安全防范措施，避免給您造成損失。
1、請(qǐng)立即升級(jí)殺毒軟件，開啟高速殺毒引擎及各項(xiàng)監(jiān)控，防止目前盛行的病毒、木馬、有害程序或代碼等攻擊用戶計(jì)算機(jī)。
2、網(wǎng)絡(luò)版的用戶請(qǐng)及時(shí)升級(jí)控制中心，并建議相關(guān)管理人員在適當(dāng)時(shí)候進(jìn)行全網(wǎng)查殺病毒，保證企業(yè)信息安全。
3、開啟殺毒軟件的“系統(tǒng)監(jiān)控”功能，從注冊(cè)表、系統(tǒng)進(jìn)程、內(nèi)存、網(wǎng)絡(luò)等多方面對(duì)各種操作行為進(jìn)行主動(dòng)防御，可以第一時(shí)間監(jiān)控未知病毒入侵，全方位保護(hù)用戶計(jì)算機(jī)系統(tǒng)安全。
4、請(qǐng)勿隨意打開郵件中的附件，尤其是來歷不明的郵件。
5、企業(yè)級(jí)用戶可在通用的郵件服務(wù)器平臺(tái)開啟監(jiān)控系統(tǒng)，在郵件網(wǎng)關(guān)處攔截病毒，確保郵件客戶端的安全。
6、懷疑已中毒的用戶可使用免費(fèi)在線查毒進(jìn)行病毒查證。

標(biāo)簽： 安全 代碼 服務(wù)器 企業(yè) 網(wǎng)絡(luò) 問題 信息安全 用戶

版權(quán)申明：本站文章部分自網(wǎng)絡(luò)，如有侵權(quán)，請(qǐng)聯(lián)系：west999com@outlook.com
特別注意：本站所有轉(zhuǎn)載文章言論不代表本站觀點(diǎn)！
本站所提供的圖片等素材，版權(quán)歸原作者所有，如需使用，請(qǐng)與原作者聯(lián)系。