英文名稱:Trojan/PSW.Eruwbi.n
中文名稱:“吸金者”變種n
病毒長度:104448字節
病毒類型:盜號 ***
危險級別:★
影響平臺:Win 9X/ME/NT/2000/XP/2003/VISTA
MD5 校驗:2a19c761039ddce91413cff6a60afeb8
特徵描述:
Trojan/PSW.Eruwbi.n“吸金者”變種n是“吸金者”家族中的最新成員之一,採用高級語言編寫,經過加殼保護處理。“吸金者”變種n會將 程序的圖標僞裝成“Windows Media Player”樣式,以此誘騙用戶點擊運行。“吸金者”變種n運行以後,會自動彈出一個“如果出現安全提示,請點擊允許操作即可正常安裝。”的對話框。在 被感染系統的“%SystemRoot%\system32\”文件夾下釋放圖標文件“qm_71538_com.ico”、 “t_58816_com.ico”、“life_74443_com.ico”、“www_meinvly_com.ico”、 “bg_71538_com.ico”和“nr.71538.com.ico”,在“USERPROFILE%\Application Data\Microsoft\Internet Explorer\Quick Launch\”、“\Documents and Settings\All Users\Application Data\Microsoft\Internet Explorer\Quick Launch\”、“\Documents and Settings\All Users\「開始」菜單\程序\”和“%USERPROFILE%\”下創建大量IE瀏覽器快捷方式,還會在“%USERPROFILE% \Favorite”下創建“精彩小遊戲.url”,“美女樂園.url”,“美女視頻.url”,“女人世界.url”,“淘寶購物.url”,“網址 大全.url”,“言情小說.url”和“創業投資好項目.url”等大量Internet快捷方式,從而引導用戶訪問上述站點,爲這些網站增加了訪問 量。“吸金者”變種n在執行完以上操作後會彈出“安裝終止!”的對話框。用戶點擊“確定”後,“吸金者”變種n會自動運行IE瀏覽器並連接到不良網站。 “吸金者”變種n一般會通過下載網站、論壇附件、郵件附件或QQ文件在線傳輸等多種手段進行傳播,請用戶在上網時務必提高警惕留心防範。
中文名稱:“吸金者”變種n
病毒長度:104448字節
病毒類型:盜號 ***
危險級別:★
影響平臺:Win 9X/ME/NT/2000/XP/2003/VISTA
MD5 校驗:2a19c761039ddce91413cff6a60afeb8
特徵描述:
Trojan/PSW.Eruwbi.n“吸金者”變種n是“吸金者”家族中的最新成員之一,採用高級語言編寫,經過加殼保護處理。“吸金者”變種n會將 程序的圖標僞裝成“Windows Media Player”樣式,以此誘騙用戶點擊運行。“吸金者”變種n運行以後,會自動彈出一個“如果出現安全提示,請點擊允許操作即可正常安裝。”的對話框。在 被感染系統的“%SystemRoot%\system32\”文件夾下釋放圖標文件“qm_71538_com.ico”、 “t_58816_com.ico”、“life_74443_com.ico”、“www_meinvly_com.ico”、 “bg_71538_com.ico”和“nr.71538.com.ico”,在“USERPROFILE%\Application Data\Microsoft\Internet Explorer\Quick Launch\”、“\Documents and Settings\All Users\Application Data\Microsoft\Internet Explorer\Quick Launch\”、“\Documents and Settings\All Users\「開始」菜單\程序\”和“%USERPROFILE%\”下創建大量IE瀏覽器快捷方式,還會在“%USERPROFILE% \Favorite”下創建“精彩小遊戲.url”,“美女樂園.url”,“美女視頻.url”,“女人世界.url”,“淘寶購物.url”,“網址 大全.url”,“言情小說.url”和“創業投資好項目.url”等大量Internet快捷方式,從而引導用戶訪問上述站點,爲這些網站增加了訪問 量。“吸金者”變種n在執行完以上操作後會彈出“安裝終止!”的對話框。用戶點擊“確定”後,“吸金者”變種n會自動運行IE瀏覽器並連接到不良網站。 “吸金者”變種n一般會通過下載網站、論壇附件、郵件附件或QQ文件在線傳輸等多種手段進行傳播,請用戶在上網時務必提高警惕留心防範。
英文名稱:TrojanDownloader.Liwak.b
中文名稱:“循環毒器”變種b
病毒長度:32768字節
病毒 類型:***下載器
危險級別:★
影響平臺:Win 9X/ME/NT/2000/XP/2003
MD5 校驗:cc1d1ad4145d6dcc0a3f08824e608c9d
特徵描述:
TrojanDownloader.Liwak.b“循環毒器”變種b是“循環毒器”家族中的最新成員之一,採用高級語言編寫,經過加殼保護處理。“循環 毒器”變種b運行後,會自我複製到被感染系統的指定文件夾下重新命名保存。之後原病毒程序會將自身刪除,以此消除痕跡。“循環毒器”變種b運行時,會在被 感染系統的後臺定時啓動IE瀏覽器進程,打開駭客指定的URL“http://fc.fjh*ghui.cn:1024/d6 /x.asp?ttl=490184&v=MDkxMDA5&s=MDAwQzI5QUE3Njcx& n=Q09ERVJVSS1YODY%3D&d=”,下載其它惡意程序並自動調用運行。如果網絡連接失敗,該病毒會不斷地啓動IE瀏覽器,直至系統資源被耗盡。其所下載 的惡意程序可能爲網絡遊戲盜號***、遠程控制後門或惡意廣告程序(流氓軟件)等,會給用戶造成 不同程度的威脅。
中文名稱:“循環毒器”變種b
病毒長度:32768字節
病毒 類型:***下載器
危險級別:★
影響平臺:Win 9X/ME/NT/2000/XP/2003
MD5 校驗:cc1d1ad4145d6dcc0a3f08824e608c9d
特徵描述:
TrojanDownloader.Liwak.b“循環毒器”變種b是“循環毒器”家族中的最新成員之一,採用高級語言編寫,經過加殼保護處理。“循環 毒器”變種b運行後,會自我複製到被感染系統的指定文件夾下重新命名保存。之後原病毒程序會將自身刪除,以此消除痕跡。“循環毒器”變種b運行時,會在被 感染系統的後臺定時啓動IE瀏覽器進程,打開駭客指定的URL“http://fc.fjh*ghui.cn:1024/d6 /x.asp?ttl=490184&v=MDkxMDA5&s=MDAwQzI5QUE3Njcx& n=Q09ERVJVSS1YODY%3D&d=”,下載其它惡意程序並自動調用運行。如果網絡連接失敗,該病毒會不斷地啓動IE瀏覽器,直至系統資源被耗盡。其所下載 的惡意程序可能爲網絡遊戲盜號***、遠程控制後門或惡意廣告程序(流氓軟件)等,會給用戶造成 不同程度的威脅。
針對以上病毒,江民反病毒中心建議廣大電腦用戶:
1、請將江民殺毒軟件升級至最新版本,並且進行全盤掃描。江民殺毒軟件增強了虛擬機脫殼與
啓發式掃描技術,能夠更加輕鬆地識別各種加殼、家族變種病毒,使病毒無所遁形。同時應用指紋加速、超線程掃描等高速掃描技術,更好更快地保護您的信息安
全。
2、江民網絡版的用戶請及時升級控制中心和所有客戶端,並且進行全網的病毒查殺,最大程度地保障企業的信息安全。
3、開啓江民殺毒軟件的主動防禦功能。該功能採用智能沙盒技術,不僅可以更加準確地判別程序行爲,還可迅速恢復病毒對系統造成的破壞與修改,令您輕鬆擺脫 病毒的困擾。
4、江民殺毒軟件擁有強大的自我保護功能,能夠有效避免病毒的肆意破壞和干擾運行,爲自身和系統同時加上了“金鐘罩”般的強力保護。
5、開啓江民殺毒軟件的網頁數據流監控功能。該功能可以更好地防禦各種形式的網頁病毒,爲您的網上衝浪撐起保護傘。
6、開啓江民殺毒軟件的BootScan功能,在系統登陸前進行病毒查殺,清除頑固病毒更加方便、徹底。
7、建議使用安全專家內置的RootKit掃描功能。該功能可以對惡意程序深度隱藏的項目進行檢測和清除,使惡意程序無處藏身。
8、建議使用安全專家內置的漏洞掃描功能。該功能掃描系統漏洞更加全面、準確,修復速度更加快捷。同時新增常見第三方軟件漏洞掃描功能,使防護更全面,保 護更徹底,不給病毒利用漏洞進行傳播的機會。
9、如果您尚未安裝江民殺毒軟件,推薦您使用江民免費在線查毒進行病毒查證。免費在線查毒地址:http://online.jiangmin.com/
2、江民網絡版的用戶請及時升級控制中心和所有客戶端,並且進行全網的病毒查殺,最大程度地保障企業的信息安全。
3、開啓江民殺毒軟件的主動防禦功能。該功能採用智能沙盒技術,不僅可以更加準確地判別程序行爲,還可迅速恢復病毒對系統造成的破壞與修改,令您輕鬆擺脫 病毒的困擾。
4、江民殺毒軟件擁有強大的自我保護功能,能夠有效避免病毒的肆意破壞和干擾運行,爲自身和系統同時加上了“金鐘罩”般的強力保護。
5、開啓江民殺毒軟件的網頁數據流監控功能。該功能可以更好地防禦各種形式的網頁病毒,爲您的網上衝浪撐起保護傘。
6、開啓江民殺毒軟件的BootScan功能,在系統登陸前進行病毒查殺,清除頑固病毒更加方便、徹底。
7、建議使用安全專家內置的RootKit掃描功能。該功能可以對惡意程序深度隱藏的項目進行檢測和清除,使惡意程序無處藏身。
8、建議使用安全專家內置的漏洞掃描功能。該功能掃描系統漏洞更加全面、準確,修復速度更加快捷。同時新增常見第三方軟件漏洞掃描功能,使防護更全面,保 護更徹底,不給病毒利用漏洞進行傳播的機會。
9、如果您尚未安裝江民殺毒軟件,推薦您使用江民免費在線查毒進行病毒查證。免費在線查毒地址:http://online.jiangmin.com/