27日金山毒报:黑客保卫者和豆皮变种将发作 | |||||||||
---|---|---|---|---|---|---|---|---|---|
http://www.sina.com.cn 2004年08月27日 11:02 新浪科技 | |||||||||
北京信息安全测评中心、金山毒霸联合发布2004年08月27日热门病毒。 今日提醒用户特别注意以下两个病毒:“黑客保卫者”(Win32.Troj.HacDef)和“豆皮变种”(Worm.Doep.a)。 “黑客保卫者”在当前文件夹生产驱动程序,名字由配置文件中相应的部分指定,
“豆皮变种”该病毒是通过Kazaa, eMule, eDonkey2000, Lphant, Overnet共享网络传播的,它复制自身到这些共享系统的共享目录下,这些副本的名字都很诱人,以此来诱骗共享下载并运行。 一、“黑客保卫者”(Win32.Troj.HacDef) 威胁级别:★★★ 据金山毒霸反病毒实验室人员讲,由于木马使用了驱动程序来隐藏自己,所以现象是无声无息。木马的驱动程序中HOOK了文件,注册表,进程以及服务相关的一系列内核API。 反病毒工程师介绍,该病毒被运行后,在当前文件夹生产驱动程序,名字由配置文件中相应的部分指定,可能为isplogger.sys。然后该驱动程序,并将自己提升为服务程序。由于木马使用了驱动程序来隐藏自己,所以现象是无声无息。 二、“豆皮变种”(Worm.Doep.a)威胁级别:★★ 金山毒霸反病毒工程师说,病毒是通过Kazaa, eMule, eDonkey2000, Lphant, Overnet共享网络传播的,它复制自身到这些共享系统的共享目录下,这些副本的名字都很诱人,以此来诱骗共享下载并运行,通过修改注册表来禁止关闭Kazaa, eMule, eDonkey2000, Lphant, Overnet共享网络的共享,以方便该病毒的传播。 金山毒霸反病毒工程师提醒您:请升级毒霸到2004年08月27日的病毒库可完全处理该病毒。如没有安装金山毒霸,可以登录到duba.kingsoft.com使用金山毒霸的在线查毒或金山毒霸下载版来防止该病毒的入侵。 |