51CTO安全頻道今日提醒您注意：在今天的病毒中“小不點(diǎn)”變種、“網(wǎng)游大盜”變種、“RWX黑客”變種和“廣告能手”值得關(guān)注。
“小不點(diǎn)”變種是“小不點(diǎn)”木馬家族的最新成員之一，采用Visual C++編寫，并經(jīng)過(guò)加殼處理。
“網(wǎng)游大盜”變種是“網(wǎng)游大盜”木馬家族最新變種之一，采用Visual C++編寫，并經(jīng)過(guò)加殼處理。
“RWX黑客”變種是一個(gè)跟灰鴿子的惡意行為相似的后門黑客程序。
“廣告能手”是一個(gè)會(huì)自動(dòng)彈出廣告窗口的木馬病毒。
病毒名稱：TrojanDownloader.Small.jhe
中 文 名：“小不點(diǎn)”變種jhe
病毒長(zhǎng)度：9216字節(jié)
病毒類型：木馬下載器
危害等級(jí)：★★
影響平臺(tái)：Win 9X/ME/NT/2000/XP/2003
TrojanDownloader.Small.jhe“小不點(diǎn)”變種jhe是“小不點(diǎn)”木馬家族的最新成員之一，采用Visual C++編寫，并經(jīng)過(guò)加殼處理。“小不點(diǎn)”變種jhe運(yùn)行后，自我復(fù)制到Windows目錄下，自我注冊(cè)為“net time”的系統(tǒng)服務(wù)，實(shí)現(xiàn)開(kāi)機(jī)自啟。連接黑客指定站點(diǎn)，自動(dòng)下載各種木馬病毒程序到被感染的計(jì)算機(jī)上并自動(dòng)執(zhí)行，不容易被用戶發(fā)現(xiàn)，從而給用戶帶來(lái)很大的損失。
病毒名稱：Trojan/PSW.GamePass.jws
中 文 名：“網(wǎng)游大盜”變種jws
病毒長(zhǎng)度：13739字節(jié)
病毒類型：木馬
危害等級(jí)：★★
影響平臺(tái)：Win 9X/ME/NT/2000/XP/2003
Trojan/PSW.GamePass.jws“網(wǎng)游大盜”變種jws是“網(wǎng)游大盜”木馬家族最新變種之一，采用Visual C++編寫，并經(jīng)過(guò)加殼處理�！熬W(wǎng)游大盜”變種jws運(yùn)行后，自我復(fù)制到Windows目錄下，自我注冊(cè)為“Windows_Down”系統(tǒng)服務(wù)，實(shí)現(xiàn)開(kāi)機(jī)自啟。盜取包括“傳奇世界”、“魔獸世界”、“完美世界”、“征途”、“武林外傳”等多款網(wǎng)游玩家的帳戶和密碼，并且會(huì)下載其它病毒到本地運(yùn)行。玩家計(jì)算機(jī)一旦中毒，就可能導(dǎo)致游戲帳號(hào)、裝備等丟失，給玩家?guī)��?lái)?yè)p失。
“RWX黑客”變種JK(Win32.Hack.RWX.jk)   威脅級(jí)別：★★
該病毒是跟“灰鴿子”相似,它會(huì)利用特殊技術(shù)，連接到遠(yuǎn)程的黑客主機(jī)，黑客可完全接管受感染電腦的所有功能，并進(jìn)行多項(xiàng)危害性極大的操作，包括獲取用戶攝像頭屏幕內(nèi)容、記錄用戶聊天記錄、查看電腦上的任意文件、利用漏洞進(jìn)行惡意攻擊，執(zhí)行任意系統(tǒng)操作，重啟或關(guān)閉電腦等等。不但影響用戶電腦系統(tǒng)的正常運(yùn)作，而且會(huì)導(dǎo)致用戶的網(wǎng)絡(luò)私人信息和數(shù)據(jù)的泄漏。
該病毒運(yùn)行后，會(huì)釋放Server44.exe和SVKP.sys等多個(gè)病毒文件,連接遠(yuǎn)程黑客主機(jī),利用Telnet、ICMP、IGMP等漏洞進(jìn)行攻擊。
“廣告能手”(Win32.Troj.Mnless)威脅級(jí)別：★
該病毒是一個(gè)廣告播放器,它會(huì)將自身加載到電腦的IE里,并不斷地彈出廣告窗口,不但影響電腦的正常運(yùn)作,而且占用系統(tǒng)資源,可能導(dǎo)致死機(jī)等現(xiàn)象。此外，它還能通過(guò)網(wǎng)絡(luò)進(jìn)行自更新。建議用戶及時(shí)升級(jí)毒霸病毒庫(kù),預(yù)防病毒的入侵。
該病毒運(yùn)行后,會(huì)釋放tuvutuv.dll和removalfile.bat兩個(gè)病毒文件,修改注冊(cè)表,實(shí)現(xiàn)隨開(kāi)機(jī)自動(dòng)啟動(dòng)。
針對(duì)以上病毒，51CTO安全頻道建議廣大電腦用戶：
網(wǎng)絡(luò)的發(fā)展，用戶電腦遭受黑客攻擊的問(wèn)題也趨于嚴(yán)重，許多網(wǎng)絡(luò)病毒都采用了黑客的方法來(lái)攻擊用戶電腦，因此，用戶還應(yīng)該安裝個(gè)人防火墻軟件進(jìn)行防黑。  
最好安裝專業(yè)的殺毒軟件進(jìn)行全面監(jiān)控。建議用戶安裝反病毒軟件防止日益增多的病毒，用戶在安裝反病毒軟件之后，應(yīng)該經(jīng)常進(jìn)行升級(jí)、將一些主要監(jiān)控經(jīng)常打開(kāi)（如郵件監(jiān)控）、內(nèi)存監(jiān)控等，遇到問(wèn)題要上報(bào)， 這樣才能真正保障計(jì)算機(jī)的安全。
1、請(qǐng)立即升級(jí)殺毒軟件，開(kāi)啟高速殺毒引擎及各項(xiàng)監(jiān)控，防止目前盛行的病毒、木馬、有害程序或代碼等攻擊用戶計(jì)算機(jī)。
2、網(wǎng)絡(luò)版的用戶請(qǐng)及時(shí)升級(jí)控制中心，并建議相關(guān)管理人員在適當(dāng)時(shí)候進(jìn)行全網(wǎng)查殺病毒，保證企業(yè)信息安全。
3、開(kāi)啟殺毒軟件的“系統(tǒng)監(jiān)控”功能，從注冊(cè)表、系統(tǒng)進(jìn)程、內(nèi)存、網(wǎng)絡(luò)等多方面對(duì)各種操作行為進(jìn)行主動(dòng)防御，可以第一時(shí)間監(jiān)控未知病毒入侵，全方位保護(hù)用戶計(jì)算機(jī)系統(tǒng)安全。
4、請(qǐng)勿隨意打開(kāi)郵件中的附件，尤其是來(lái)歷不明的郵件。
5、企業(yè)級(jí)用戶可在通用的郵件服務(wù)器平臺(tái)開(kāi)啟監(jiān)控系統(tǒng)，在郵件網(wǎng)關(guān)處攔截病毒，確保郵件客戶端的安全。
6、懷疑已中毒的用戶可使用免費(fèi)在線查毒進(jìn)行病毒查證。

標(biāo)簽： 安全 代碼 防火墻 防火墻軟件 服務(wù)器 漏洞 企業(yè) 網(wǎng)絡(luò) 問(wèn)題 信息安全 用戶

版權(quán)申明：本站文章部分自網(wǎng)絡(luò)，如有侵權(quán)，請(qǐng)聯(lián)系：west999com@outlook.com
特別注意：本站所有轉(zhuǎn)載文章言論不代表本站觀點(diǎn)！
本站所提供的圖片等素材，版權(quán)歸原作者所有，如需使用，請(qǐng)與原作者聯(lián)系。