在今天的病毒中Trojan/Small.eag“小不点”变种eag和Trojan/KillAV.fe“AV杀手”变种fe值得关注。
病毒名称:Trojan/Small.eag
中 文 名:“小不点”变种eag
病毒长度:7168字节
病毒类型:木马
危险级别:
影响平台:Win 9X/ME/NT/2000/XP/2003
Trojan/Small.eag“小不点”变种eag是“小不点”木马家族的最新成员之一,采用VC++6.0编写,并经过加壳保护处理。
“小不点”变种eag运行后,自我复制到被感染计算机系统盘的指定目录下,伪装成系统文件“svchost.exe”并调用执行,并将文件属性设置为隐藏,防止被查杀。修改注册表,实现木马开机自动运行。强行篡改被感染计算机系统中的注册表相关键值,致使“文件夹选项”中的显示隐藏文件和隐藏文件夹按钮功能失效。在被感染计算机系统中秘密监视所有正在运行的可执行程序的窗口标题,一旦发现窗口标题中含有字符串为“Windows任务管理器”、“任务”、“优化”、“注册表”等的窗口,便将其应用程序强行关闭。在被感染计算机系统所有盘符根目录下创建“autorun.inf”文件和木马主程序文件“setup.exe”,实现用户一双击盘符便启动“小不点”变种eag运行。在被感染计算机系统的后台连接骇客指定的远程服务器站点,获取其它恶意程序的下载地址列表,依次在被感染计算机上下载恶意程序并自动调用运行。另外,“小不点”变种eag还可以利用U盘等移动存储设备进行传播。
病毒名称:Trojan/KillAV.fe
中 文 名:“AV杀手”变种fe
病毒长度:61440字节
病毒类型:木马
危害等级:
影响平台:Win 9X/ME/NT/2000/XP/2003
Trojan/KillAV.fe“AV杀手”变种fe是“AV杀手”木马家族的最新成员之一,采用VB5.0/6.0编写,并经过加壳保护处理。“AV杀手”变种fe运行后,在被感染计算机系统的后台等待1分钟后调用系统“%SystemRoot%\system32\net.exe”和“%SystemRoot%\system32\net1.exe”进程,下载恶意程序并自动调用运行。强行篡改注册表相关键值,篡改IE浏览器默认首页设置。修改注册表,实现木马开机自动运行。禁用任务管理器,终止大量与安全相关软件的服务,大大降低被感染计算机上的安全性。
针对以上病毒,江民反病毒中心建议广大电脑用户:
立即升级江民杀毒软件等防病毒程序并进行全面杀毒,开启各项监控,对于网上银行、支付平台、网上证券交易、网络游戏等账号密码等,要妥善保管,尽量不在有可能存在安全隐患的电脑上使用。
