Win9X“传奇窃贼”变种dgb可防用户生存能力_病毒安全_

[IT168信息]江民今天提醒您：在当今的病毒中，Trojan / Slefdel.ik“ Slade”变体ik和Trojan / PSW.Lmir.dgb“ Legend Thief”变体dgb应该引起注意。

英文名称：Trojan / Slefdel.ik

中文名称：“斯莱德” ik

病毒长度：136192字节

病毒类型：木马

危险等级：★★

受影响的平台：Win 9X / ME / NT / 2000 / XP / 2003

Trojan / Slefdel.ik“ Slade”变体ik是“ Slade”木马家族的最新成员之一，用“ Borland Delphi6.0-7.0”编写。运行“ Slade”变体ik之后，它将自身复制到受感染计算机系统的“％SystemRoot％\ system32 \”目录中并重命名。同时，该目录中将释放一个恶意的DLL功能组件，并且将上述两个文件的创建时间修改为系统安装日期，这会使计算机用户感到困惑，并提高了自我生存能力。 “ Slade”变体ik释放的DLL组件将连接到受感染计算机系统后台由黑客指定的远程服务器站点，下载恶意程序并调用它以运行。其中，下载的恶意程序可能是网络游戏黑客木马，远程控制后门或恶意广告程序（恶意软件）等，它们将使用户遭受不同程度的威胁。完成上述功能后，“ Slade”变体ik创建一个批处理文件以删除自身，从而达到消除痕迹的目的，并防止用户和安全软件容易检测和杀死它们。另外，“ Slade”变体ik将修改注册表，以达到启动后自动运行的目的。

英文名称：Trojan / PSW.Lmir.dgb

中文名称：“传奇小偷”变种dgb

病毒长度：34156字节

病毒类型：木马

危险等级：★

受影响的平台：Win 9X / ME / NT / 2000 / XP / 2003

Trojan / PSW.Lmir.dgb“传奇小偷”变种dgb是“传奇小偷”木马家族的最新成员之一。它是用高级语言编写的，并且是其他恶意程序释放的DLL功能组件。它被插入到“ explorer.exe”的过程中，并加载和运行所有用户级权限。 “传奇小偷”变体dgb是一种木马程序，旨在窃取“传奇”游戏的会员帐户。它通过监视系统进程和安装消息挂钩，窃取游戏者帐户，密码，区域服务器等来拦截游戏者信息。字符级别，金额，仓库密码和其他信息，然后将被盗内容发送到远程服务器站点黑客在后台指定的“ *** / cqcqcq / flash.asp”（地址已加密并存储），导致游戏玩家丢失游戏帐户，设备，物品，金钱等，造成各种财产损失给游戏玩家的损失。针对上述病毒，江民反病毒中心建议广大计算机用户：1、请立即升级江民的反病毒软件，开启新一代智能分级高速反病毒引擎并进行各种监控。 ，以防止当前流行的病毒，木马，有害程序或代码等待攻击用户的计算机。

2、江民KV版本的用户，请及时更新控制中心，并建议相关管理人员在适当的时候进行全网络病毒检查，以确保企业信息安全。

3、江民反病毒软件增强了虚拟机的拆包技术，可以对各种主流shell和困难的“ flower command shell”和“ unusual shell”病毒执行拆包扫描，从而有效地删除了“ shell病毒”。

4、打开江民防病毒软件的系统监视功能。此功能可以监视试图下载恶意程序，强行篡改系统时间，注入进程并调用其他恶意程序的病毒的行为，并自动进行干预和处理。包含未知病毒对系统的干扰和破坏，并在更大程度上提高了计算机预防未知病毒的能力。

5、江民杀毒软件具有强大的自卫系统，可以有效地防止“驱动器级病毒”关闭和破坏杀毒软件，从而确保杀毒软件的所有功能都得到充分发挥加以利用，为确保系统和数据安全基础奠定了坚实的基础。

6、江民的反马墙可以在第一时间检测并阻止带有木马病毒的恶意网页。它可以自动收集恶意网站并添加签名，以防止网页木马传播并有效保护用户的Internet安全。

7、完全打开BOOTSCAN功能以在系统启动之前杀死病毒，并使用自我保护和反攻防病毒软件清除恶性病毒。

8、怀疑中毒的用户可以使用江民的免费病毒检查进行病毒验证。免费的病毒搜索地址：有关病毒的详细技术信息，请直接拨打江民的技术服务800-810-2300进行咨询，或访问江民的网站进行审核。

本文来自本站，转载请注明本文网址：
http://www.pc-fly.com/a/shouji/article-348718-1.html