謹防“通犯”和“斯萊德”木馬病毒

江民今日提醒您注意：在今天的病毒中Trojan/Generic.c“通犯”變種c和Trojan/Slefdel.jc“斯萊德”變種jc值得關注。

英文名稱：Trojan/Generic.c

中文名稱：“通犯”變種c

病毒長度：338245字節(jié)

病毒類型：木馬

危險級別：★

影響平臺：Win 9X/ME/NT/2000/XP/2003

Trojan/Generic.c“通犯”變種c是“通犯”木馬家族中的最新成員之一，采用“Borland Delphi 6.0 - 7.0”編寫，并且經過加殼保護處理?！巴ǚ浮弊兎Nc運行后，會自我復制到被感染計算機系統(tǒng)的“C:Program FilesCommon FilesMicrosoft SharedMSINFO”目錄下，重新命名為“studio.exe”，并設置文件屬性為“系統(tǒng)、隱藏”。某些情況下，木馬還可能備份到“%SystemRoot%system32”下，并重新命名為“_studio.exe”。“通犯”變種c運行后，會創(chuàng)建“mmc.exe”進程，并將自身代碼完整地注入其中運行。在后臺執(zhí)行惡意操作，隱藏自我，防止被輕易地查殺。篡改系統(tǒng)注冊表，開啟被感染計算機系統(tǒng)的“自動播放”功能，從而達到利用“自動播放”來進行傳播的目的?！巴ǚ浮弊兎Nc是一個功能強大的遠程控制木馬服務器端。啟動后，會主動嘗試與客戶端進行連接，如果連接成功，則被感染主機便會徹底的淪為受到駭客控制的傀儡主機。駭客通過該木馬可以向被感染計算機發(fā)送任意的惡意指令，進行任意的操作，其中包括“文件管理”、“進程控制”、“注冊表操作”、“遠程命令執(zhí)行”、“屏幕監(jiān)控”、“鍵盤記錄”、“音視頻監(jiān)控”（包括對攝像頭控制）等，給計算機用戶的個人信息安全，甚至是商業(yè)機密都會造成嚴重的侵害。同時，駭客還可以通過該木馬向傀儡主機發(fā)送大量的惡意軟件，使得被感染計算機用戶面臨更多不同程度上的威脅。另外，“通犯”變種c會修改系統(tǒng)注冊表，以此實現(xiàn)木馬開機的自啟動。

英文名稱：Trojan/Slefdel.jc

中文名稱：“斯萊德”變種jc

病毒長度：40960字節(jié)

病毒類型：木馬

危險級別：★

影響平臺：Win 9X/ME/NT/2000/XP/2003

Trojan/Slefdel.jc“斯萊德”變種jc是“斯萊德”木馬家族中的最新成員之一，采用“Borland Delphi 6.0 - 7.0”編寫，并且經過加殼保護處理?！八谷R德”變種jc運行后，會自我復制到被感染計算機系統(tǒng)的“%SystemRoot%system32”目錄下，并重新命名為“svchot.exe”。通過映像劫持和終止進程的方式干擾大量安全工具的正常運行，從而致使被感染計算機失去安全軟件的保護，增加了暴露在威脅面前的風險。

惡意篡改被感染計算機上傳輸?shù)臄?shù)據(jù)包，將惡意網址插入到正常網頁內，使得用戶在不知不覺中便訪問了駭客指定的掛馬站點，并感染更多其它不同類型的惡意程序。駭客利用這些惡意程序可以進行遠程控制、賬號竊取等惡意操作，同時，“斯萊德”變種jc還會在后臺不斷連接某站點，由此可能導致不同程度的網絡擁塞情況出現(xiàn)，從而致使被感染計算機用戶蒙受更多不同程度的損失?！八谷R德”變種jc運行完畢后，會將自我刪除，用以消除痕跡。另外，“斯萊德”變種jc會通過在系統(tǒng)注冊表啟動項中添加鍵值的方式實現(xiàn)木馬開機后的自動運行。

針對以上病毒，江民反病毒中心建議廣大電腦用戶：

    1、請立即升級江民殺毒軟件，開啟新一代智能分級高速殺毒引擎及各項監(jiān)控，防止目前盛行的病毒、木馬、有害程序或代碼等攻擊用戶計算機。

    2、江民KV網絡版的用戶請及時升級控制中心，并建議相關管理人員在適當時候進行全網查殺病毒，保證企業(yè)信息安全。

    3、江民殺毒軟件增強虛擬機脫殼技術，能夠對各種主流殼以及疑難的“花指令殼”、“生僻殼”病毒進行脫殼掃描，有效清除“殼病毒”。

    4、開啟江民殺毒軟件的系統(tǒng)監(jiān)控功能，該功能可對病毒試圖下載惡意程序、強行篡改系統(tǒng)時間、注入進程和調用其它惡意程序等行為進行監(jiān)控并自動干預、處理，有效地遏制了未知病毒對系統(tǒng)所造成的干擾和破壞，更大程度的提高了計算機對于未知病毒的防范能力。

    5、江民殺毒軟件擁有強大的自防御體系，能有效阻止“驅動級病毒”關閉和破壞殺毒軟件，確保殺毒軟件所有功能的完全發(fā)揮，為保障系統(tǒng)和數(shù)據(jù)安全打下了堅實的基礎。

    6、江民防馬墻，能夠第一時間發(fā)現(xiàn)和阻止帶有木馬病毒的惡意網頁，可以自動搜集惡意網址并加入特征庫，阻止了網頁木馬的傳播，有效地保障了用戶的上網安全。

    7、全面開啟BOOTSCAN功能，在系統(tǒng)啟動前殺毒，清除具有自我保護和反攻殺毒軟件的惡性病毒。

    8、禁用系統(tǒng)的自動播放功能，防止病毒通過U盤、移動硬盤、MP3等移動存儲設備感染計算機。

    9、懷疑已中毒的用戶可使用江民免費在線查毒進行病毒查證。免費在線查毒地址：http://online.jiangmin.com/chadu.asp