|
病毒名称:Trojan/PSW.Nilage.avh
中 文 名:“尼拉葛”变种avh
病毒长度:23278字节
病毒类型:木马
危险级别:★★
影响平台:Win 9X/ME/NT/2000/XP/2003
Trojan/PSW.Nilage.avh“尼拉葛”变种avh是“尼拉葛”木马家族的最新成员之一,采用Delphi 6.0-7.0编写,并经过加壳处理。“尼拉葛”变种avh运行后,在临时文件夹下释放.dl病毒文件,并加载到“explorer.exe”系统进程中运行。修改注册表,实现开机木马病毒自启动。在后台秘密连接骇客指定的服务器,在被感染计算机上下载恶意程序并运行。另外,“尼拉葛”变种avh还能够窃取被感染计算机上用户的私密信息,威胁用户信息安全。
病毒名称:Backdoor/Huigezi.rmo
中 文 名:“灰鸽子”变种rmo
病毒长度:418045字节
病毒类型:后门
危害等级:★
影响平台:Win 9X/ME/NT/2000/XP/2003
Backdoor/Huigezi.rmo“灰鸽子”变种rmo是“灰鸽子”后门家族的最新成员之一,采用Delphi编写,并经过加壳处理。“灰鸽子”变种rmo运行后,在被感染计算机的后台调用IE浏览器“iexplore.exe”进程,并将恶意代码写入“iexplore.exe”进程的内存地址空间中来调用执行。躲避某些防火墙的监控和查杀,降低被感染计算机上的安全设置。被感染的计算机会变成网络僵尸,骇客可以远程任意控制被感染的计算机,窃取用户私密信息。修改注册表,实现“灰鸽子”变种rmo开机自动运行。
针对以上病毒,江民反病毒中心建议广大电脑用户:
1、请立即升级江民杀毒软件,开启新一代智能分级高速杀毒引擎及各项监控,防止目前盛行的病毒、木马、有害程序或代码等攻击用户计算机。
2、江民KV网络版的用户请及时升级控制中心,并建议相关管理人员在适当时候进行全网查杀病毒,保证企业信息安全。
3、全面开启BOOTSCAN功能,防止冲击波、震荡波等恶性病毒攻击用户计算机,彻底清除与操作系统绑定的病毒或者有害程序以及木马等。
4、“江民密保”可有效保护网上银行、支付平台、网上证券交易、网络游戏等账号密码,全面保护用户私密信息。
5、怀疑已中毒的用户可使用江民免费在线查毒进行病毒查证。
|
