美女黄色一级片-美女黄色在线观看-美女黄视频网站-美女黄视频在线-国产网站在线播放-国产网站在线看

　　江民今日提醒您注意：在今天的病毒中Worm/AutoRun.hdv U盤寄生蟲 變種hdv和Packed.PePatch.axb ldquo;尖峰洞rdquo;變種axb值得關注。

　　英文名稱：Worm/AutoRun.hdv

　　中文名稱：“U盤寄生蟲”變種hdv

　　病毒長度：70144字節

　　病毒類型：蠕蟲

　　危險級別：★

　　影響平臺：Win9X/ME/NT/2000/XP/2003

　　MD5校驗：e829643100bdac814c7066090019ca2a

　　特征描述：

　　Worm/AutoRun.hdv“U盤寄生蟲”變種hdv是“U盤寄生蟲”蠕蟲家族中的最新成員之一，采用“MicrosoftVisualBasic5.0/6.0”編寫，并且經過加殼保護處理。“U盤寄生蟲”變種hdv運行后，會在被感染計算機系統的“C:\WINDOWS\system32\”目錄下釋放組件“MSWINSCK.OCX”。自我復制到被感染計算機系統的“C:\WINDOWS\system32\”、“C:\WINDOWS\”以及“C:\WINDOWS\inf\”目錄下，分別重新命名為“TIMPlatform.exe”、“winlogon.exe”、“inetinfo.exe”和“ctfmon.exe”等，并將這些文件的屬性設置為“系統、隱藏、只讀”。在被感染計算機的后臺遍歷當前系統中所有正在運行的進程，一旦發現指定的安全軟件便會嘗試將其結束，從而達到了自我保護的目的。強行篡改注冊表，致使“顯示系統隱藏文件”功能失效。同時還會修改“.txt”文件的打開方式，并將其關聯到病毒文件“C:\WINDOWS\inf\realplayer.exe”。“U盤寄生蟲”變種hdv會在被感染計算機系統中所有分區的根目錄下創建“autorun.inf”(自動播放配置文件)和蠕蟲主程序文件“AUTOEXEC.EXE”(“U盤寄生蟲”變種hdv)，以此實現雙擊盤符后激活蠕蟲，從而達到了利用存儲設備進行自我傳播的目的，給計算機用戶造成了更多的風險。“U盤寄生蟲”變種hdv還可能會盜取“魔獸世界”網絡游戲會員賬號，并在后臺將竊取到的機密信息通過電子郵件方式發送到駭客指定的郵箱中，致使網絡游戲玩家的游戲賬號、裝備、物品、金錢等丟失，給游戲玩家造成了不同程度的損失。另外，“U盤寄生蟲”變種hdv會在被感染系統注冊表啟動項中添加大量的鍵值，以此實現所有病毒文件的開機自啟。

　　英文名稱：Packed.PePatch.axb

　　中文名稱：“尖峰洞”變種axb

　　病毒長度：487451字節

　　病毒類型：木馬

　　危險級別：★★

　　影響平臺：Win9X/ME/NT/2000/XP/2003

　　MD5校驗：a8f55632b1bb9723cfef3242a0e01bc0

　　特征描述：

　　Packed.PePatch.axb“尖峰洞”變種axb是“尖峰洞”木馬家族中的最新成員之一，采用高級語言編寫，并且經過加殼保護處理。“尖峰洞”變種axb運行后，會自我復制到被感染計算機系統的“%SystemRoot%\”目錄下，重新命名為“ALCMTRE.EXE”。該木馬文件的文件名、圖標以及文件說明都偽裝成“RealtexAC97”聲卡驅動程序，以此達到了迷惑用戶的目的，提高了自身的隱蔽性。“尖峰洞”變種axb運行時，會將惡意代碼注入到新創建的進程“svchost.exe”的內存空間中隱秘運行，并不斷嘗試與控制端(IP地址為：222.76.*.60:3937)進行連接。如果連接成功，則被感染的計算機便會淪為傀儡主機。駭客可以向被感染的計算機發送惡意指令，從而執行任意控制操作，其中包括：文件管理、進程控制、注冊表操作、遠程命令執行、屏幕監控、鍵盤監聽、視頻監控等，給用戶的個人隱私甚至是商業機密造成了不同程度的威脅。同時，駭客還可以向傀儡主機發送大量的惡意程序，從而對用戶構成更加嚴重的威脅。“尖峰洞”變種axb會在被感染系統中注冊名為“ALCMTREALL”的服務，以此來實現木馬的開機自動運行。

　　針對以上病毒，江民反病毒中心建議廣大電腦用戶：

　　1、請立即升級江民殺毒軟件，開啟新一代智能分級高速殺毒引擎及各項監控，防止目前盛行的病毒、木馬、有害程序或代碼等攻擊用戶計算機。

　　2、江民KV網絡版的用戶請及時升級控制中心，并建議相關管理人員在適當時候進行全網查殺病毒，保證企業信息安全。

　　3、江民殺毒軟件增強虛擬機脫殼技術，能夠對各種主流殼以及疑難的“花指令殼”、“生僻殼”病毒進行脫殼掃描，有效清除“殼病毒”。

　　4、開啟江民殺毒軟件的系統監控功能，該功能可對病毒試圖下載惡意程序、強行篡改系統時間、注入進程和調用其它惡意程序等行為進行監控并自動干預、處理，有效地遏制了未知病毒對系統所造成的干擾和破壞，更大程度的提高了計算機對于未知病毒的防范能力。

　　5、江民防馬墻，能夠第一時間發現和阻止帶有木馬病毒的惡意網頁，可以自動搜集惡意網址并加入特征庫，阻止了網頁木馬的傳播，有效地保障了用戶的上網安全。

　　6、全面開啟BOOTSCAN功能，在系統啟動前殺毒，清除具有自我保護和反攻殺毒軟件的惡性病毒。

　　7、江民殺毒軟件新增強大的啟發式掃描，能夠啟發掃描90%以上的未知病毒。

　　8、盡量不要以雙擊盤符的方式訪問硬盤或移動存儲設備的分區，而是通過資源管理器中左側的“樹形目錄”或在地址欄中輸入盤符的方式進行訪問，從而避免計算機病毒利用系統自動運行特性進行感染和傳播。