江民今日提醒您注意:在今天的病毒中Trojan/Pincav.fjq“恶推客”变种fjq和TrojanDropper.Binder.xt“绑匪”变种xt值得关注。
英文名称:Trojan/Pincav.fjq
中文名称:“恶推客”变种fjq
病毒长度:248376字节
病毒类型:木马
危险级别:★★
影响平台:Win 9X/ME/NT/2000/XP/2003
MD5 校验:b23b108e9831fed7760ec90dc8d4c832
特征描述:
Trojan/Pincav.fjq“恶推客”变种fjq是“恶推客”家族中的最新成员之一,采用“Microsoft Visual Basic 5.0 / 6.0”编写。“恶推客”变种fjq运行后,会在被感染系统的“%SystemRoot%\”文件夹下释放恶意程序“win_32.exe”和图标文件“Game.Ico”、“movie.Ico”、“taobao2.Ico”,还会在IE收藏夹中和桌面上创建大量的Internet快捷方式,诱导用户对这些站点进行访问。“恶推客”变种fjq运行时,会定时弹出恶意广告网页,从而给系统用户造成不同程度的干扰。连接骇客指定的远程站点,下载恶意程序并自动调用运行,致使用户面临着不同程度的威胁。强行篡改被感染计算机的IE浏览器主页为骇客指定站点“http://www.q*8.com/”,致使用户在打开IE浏览器后便会自动连接至该站点,从而增加了其访问量,给骇客带来了非法的经济利益。另外,“恶推客”变种fjq还会在被感染系统的后台连接骇客指定的远程站点“202.104.*.95”,获取配置文件(其中包括病毒版本号、更新日期、恶意网站地址等),然后其会根据文件中的设置执行自我更新等恶意操作。
英文名称:TrojanDropper.Binder.xt
中文名称:“绑匪”变种xt
病毒长度:1137642字节
病毒类型:木马释放器
危险级别:★
影响平台:Win 9X/ME/NT/2000/XP/2003/VISTA
MD5 校验:e57848764b1420264cf6a01de877b6d0
特征描述:
TrojanDropper.Binder.xt“绑匪”变种xt是“绑匪”家族中的最新成员之一,采用高级语言编写,经过加壳保护处理。“绑匪”变种xt运行后,会在被感染系统的“%SystemRoot%\”文件夹下释放恶意程序“ngm.exe”,还会在“%SystemRoot%\”文件夹下创建配置文件“nw.ini”。“绑匪”变种xt运行时,会在被感染系统的后台连接骇客指定的远程站点“http://www.fool*0.com/”,读取配置文件“nw.txt”,然后根据其中的设置下载恶意程序并自动调用运行。其所下载的恶意程序可能为网络游戏盗号木马、远程控制后门或恶意广告程序(流氓软件)等,会给用户造成不同程度的威胁。
针对以上病毒,江民反病毒中心建议广大电脑用户:
1、请将江民杀毒软件升级至最新版本,并且进行全盘扫描。江民杀毒软件增强了虚拟机脱壳与启发式扫描技术,能够更加轻松地识别各种加壳、家族变种病毒,使病毒无所遁形。同时应用指纹加速、超线程扫描等高速扫描技术,更好更快地保护您的信息安全。
2、江民网络版的用户请及时升级控制中心和所有客户端,并且进行全网的病毒查杀,最大程度地保障企业的信息安全。
3、开启江民杀毒软件的主动防御功能。该功能采用智能沙盒技术,不仅可以更加准确地判别程序行为,还可迅速恢复病毒对系统造成的破坏与修改,令您轻松摆脱病毒的困扰。
4、江民杀毒软件拥有强大的自我保护功能,能够有效避免病毒的肆意破坏和干扰运行,为自身和系统同时加上了“金钟罩”般的强力保护。
5、开启江民杀毒软件的网页数据流监控功能。该功能可以更好地防御各种形式的网页病毒,为您的网上冲浪撑起保护伞。
6、开启江民杀毒软件的BootScan功能,在系统登陆前进行病毒查杀,清除顽固病毒更加方便、彻底。
7、建议使用安全专家内置的RootKit扫描功能。该功能可以对恶意程序深度隐藏的项目进行检测和清除,使恶意程序无处藏身。
8、建议使用安全专家内置的漏洞扫描功能。该功能扫描系统漏洞更加全面、准确,修复速度更加快捷。同时新增常见第三方软件漏洞扫描功能,使防护更全面,保护更彻底,不给病毒利用漏洞进行传播的机会。
9、如果您尚未安装江民杀毒软件,推荐您使用江民免费在线查毒进行病毒查证。免费在线查毒地址:http://online.jiangmin.com/
有关更详尽的病毒技术资料请直接拨打江民公司的技术服务热线800-810-2300和010-82511177进行咨询,或访问江民网站http://www.jiangmin.com进行在线查阅。
喜欢 
顶
难过
囧
围观
无聊
