江民今日提醒您注意:在今天的病毒中Trojan/PSW.OnLineGames.uyt“网游窃贼”变种uyt和Rootkit.Ressdt.e“SSDT杀手”变种e值得关注。
英文名称:Trojan/PSW.OnLineGames.uyt
中文名称:“网游窃贼”变种uyt
病毒长度:65272字节
病毒类型:木马
危害等级:★
影响平台:Win 9X/ME/NT/2000/XP/2003
Trojan/PSW.OnLineGames.uyt“网游窃贼”变种uyt是“网游窃贼”木马家族中的最新成员之一,采用Delphi语言编写,并且经过加壳保护处理。该木马是由其它恶意程序释放出来的DLL功能组件,一般会被注入到系统桌面程序“explorer.exe”等几乎所有用户级权限的进程中加载运行,并在被感染计算机系统的后台执行恶意操作,隐藏自我,防止被查杀。“网游窃贼”变种uyt是一个专门盗取“传奇世界Online”和“冒险岛Online”韩服网络游戏玩家会员账号的木马程序,在被感染计算机的后台秘密监视用户系统中运行的所有应用程序窗口标题,然后利用键盘钩子、内存截取或封包截取等技术盗取网络游戏玩家的游戏账号、游戏密码、所在区服、角色等级、金钱数量、仓库密码等信息资料,并在后台将窃取到的玩家信息发送到骇客指定的远程服务器站点上,致使游戏玩家的游戏账号、装备、物品、金钱等丢失,给游戏玩家带来一定的损失。“网游窃贼”变种uyt还会在被感染计算机的后台调用系统IE浏览器进程“iexplore.exe”,并把恶意代码注入到其中调用执行,与指定站点进行秘密通信等恶意操作。如果被感染计算机上已安装了防火墙并启用,就可以利用用户设置的白名单机制来绕过防火墙的监控,从而达到隐蔽通信的目的。另外,“网游窃贼”变种uyt会在注册表启动项中添加键值,实现木马开机自启动。
英文名称:Rootkit.Ressdt.e
中文名称:“SSDT杀手”变种e
病毒长度:2304字节
病毒类型:木马
危险级别:★★
影响平台:Win 9X/ME/NT/2000/XP/2003
Rootkit.Ressdt.e“SSDT杀手”变种e是“SSDT杀手”木马家族中的最新成员之一,是一个采用C语言编写而成的恶意驱动程序,未经过加密保护处理。“SSDT杀手”变种e在用户计算机系统安装运行后,利用内核级的反“SSDT HOOK”技术还原被感染计算机系统中的SSDT表(System Service Descriptor Table,系统服务描述表),致使大部分安全软件和杀毒软件的监控与主动防御功能失效,从而试图结束这些安全软件和杀毒软件的进程,达到自我保护的目的。其中,该恶意驱动程序属于某病毒整体中的一个功能模块,随着该恶意驱动程序的运行,还会有其它恶意程序也一同被安装到用户的计算机系统中。用户的计算机一旦感染这些病毒,则很难清除干净。
针对以上病毒,江民反病毒中心建议广大电脑用户:
1、请立即升级江民杀毒软件,开启新一代智能分级高速杀毒引擎及各项监控,防止目前盛行的病毒、木马、有害程序或代码等攻击用户计算机。
2、江民KV网络版的用户请及时升级控制中心,并建议相关管理人员在适当时候进行全网查杀病毒,保证企业信息安全。
3、全面开启BOOTSCAN功能,在系统启动前杀毒,清除具有自我保护和反攻杀毒软件的恶性病毒。
4、江民杀毒软件采用窗口保护以及进程保护技术,避免病毒关闭杀毒软件进程,确保杀毒软件自身的正常运行,更好地保护用户计算机的安全。
5、江民杀毒软件新型主动防御集成了BOOTSCAN、木马一扫光、系统监控、网页监控等多种主动防御功能,更可对未知病毒进行主动监控,对病毒层层拦截,即使有个别新病毒和恶性病毒入侵了系统,也无法逃脱江民杀毒软件主动防御系统的层层截杀,更好地保护用户上网安全。
6、“江民密保”可有效保护网上银行、支付平台、网上证券交易、网络游戏等账号密码,全面保护用户私密信息。
7、怀疑已中毒的用户可使用江民免费在线查毒进行病毒查证。免费在线查毒地址:
http://online.jiangmin.com/chadu.asp
有关更详尽的病毒技术资料请直接拨打江民公司的技术服务热线800-810-2300和010-82511177进行咨询,或访问江民网站
http://www.jiangmin.com进行在线查阅。
论坛设施
