英文名称:Trojan/PSW.Eruwbi.n
中文名称:“吸金者”变种n
病毒长度:104448字节
病毒类型:盗号 木马
危险级别:★
影响平台:Win 9X/ME/NT/2000/XP/2003/VISTA
MD5 校验:2a19c761039ddce91413cff6a60afeb8
特征描述:
Trojan/PSW.Eruwbi.n“吸金者”变种n是“吸金者”家族中的最新成员之一,采用高级语言编写,经过加壳保护处理。“吸金者”变种n会将 程序的图标伪装成“Windows Media Player”样式,以此诱骗用户点击运行。“吸金者”变种n运行以后,会自动弹出一个“如果出现安全提示,请点击允许操作即可正常安装。”的对话框。在 被感染系统的“%SystemRoot%\system32\”文件夹下释放图标文件“qm_71538_com.ico”、 “t_58816_com.ico”、“life_74443_com.ico”、“www_meinvly_com.ico”、 “bg_71538_com.ico”和“nr.71538.com.ico”,在“USERPROFILE%\Application Data\Microsoft\Internet Explorer\Quick Launch\”、“\Documents and Settings\All Users\Application Data\Microsoft\Internet Explorer\Quick Launch\”、“\Documents and Settings\All Users\「开始」菜单\程序\”和“%USERPROFILE%\”下创建大量IE浏览器快捷方式,还会在“%USERPROFILE% \Favorite”下创建“精彩小游戏.url”,“美女乐园.url”,“美女视频.url”,“女人世界.url”,“淘宝购物.url”,“网址 大全.url”,“言情小说.url”和“创业投资好项目.url”等大量Internet快捷方式,从而引导用户访问上述站点,为这些网站增加了访问 量。“吸金者”变种n在执行完以上操作后会弹出“安装终止!”的对话框。用户点击“确定”后,“吸金者”变种n会自动运行IE浏览器并连接到不良网站。 “吸金者”变种n一般会通过下载网站、论坛附件、邮件附件或QQ文件在线传输等多种手段进行传播,请用户在上网时务必提高警惕留心防范。
中文名称:“吸金者”变种n
病毒长度:104448字节
病毒类型:盗号 木马
危险级别:★
影响平台:Win 9X/ME/NT/2000/XP/2003/VISTA
MD5 校验:2a19c761039ddce91413cff6a60afeb8
特征描述:
Trojan/PSW.Eruwbi.n“吸金者”变种n是“吸金者”家族中的最新成员之一,采用高级语言编写,经过加壳保护处理。“吸金者”变种n会将 程序的图标伪装成“Windows Media Player”样式,以此诱骗用户点击运行。“吸金者”变种n运行以后,会自动弹出一个“如果出现安全提示,请点击允许操作即可正常安装。”的对话框。在 被感染系统的“%SystemRoot%\system32\”文件夹下释放图标文件“qm_71538_com.ico”、 “t_58816_com.ico”、“life_74443_com.ico”、“www_meinvly_com.ico”、 “bg_71538_com.ico”和“nr.71538.com.ico”,在“USERPROFILE%\Application Data\Microsoft\Internet Explorer\Quick Launch\”、“\Documents and Settings\All Users\Application Data\Microsoft\Internet Explorer\Quick Launch\”、“\Documents and Settings\All Users\「开始」菜单\程序\”和“%USERPROFILE%\”下创建大量IE浏览器快捷方式,还会在“%USERPROFILE% \Favorite”下创建“精彩小游戏.url”,“美女乐园.url”,“美女视频.url”,“女人世界.url”,“淘宝购物.url”,“网址 大全.url”,“言情小说.url”和“创业投资好项目.url”等大量Internet快捷方式,从而引导用户访问上述站点,为这些网站增加了访问 量。“吸金者”变种n在执行完以上操作后会弹出“安装终止!”的对话框。用户点击“确定”后,“吸金者”变种n会自动运行IE浏览器并连接到不良网站。 “吸金者”变种n一般会通过下载网站、论坛附件、邮件附件或QQ文件在线传输等多种手段进行传播,请用户在上网时务必提高警惕留心防范。
英文名称:TrojanDownloader.Liwak.b
中文名称:“循环毒器”变种b
病毒长度:32768字节
病毒 类型:木马下载器
危险级别:★
影响平台:Win 9X/ME/NT/2000/XP/2003
MD5 校验:cc1d1ad4145d6dcc0a3f08824e608c9d
特征描述:
TrojanDownloader.Liwak.b“循环毒器”变种b是“循环毒器”家族中的最新成员之一,采用高级语言编写,经过加壳保护处理。“循环 毒器”变种b运行后,会自我复制到被感染系统的指定文件夹下重新命名保存。之后原病毒程序会将自身删除,以此消除痕迹。“循环毒器”变种b运行时,会在被 感染系统的后台定时启动IE浏览器进程,打开骇客指定的URL“http://fc.fjh*ghui.cn:1024/d6 /x.asp?ttl=490184&v=MDkxMDA5&s=MDAwQzI5QUE3Njcx& n=Q09ERVJVSS1YODY%3D&d=”,下载其它恶意程序并自动调用运行。如果网络连接失败,该病毒会不断地启动IE浏览器,直至系统资源被耗尽。其所下载 的恶意程序可能为网络游戏盗号木马、远程控制后门或恶意广告程序(流氓软件)等,会给用户造成 不同程度的威胁。
中文名称:“循环毒器”变种b
病毒长度:32768字节
病毒 类型:木马下载器
危险级别:★
影响平台:Win 9X/ME/NT/2000/XP/2003
MD5 校验:cc1d1ad4145d6dcc0a3f08824e608c9d
特征描述:
TrojanDownloader.Liwak.b“循环毒器”变种b是“循环毒器”家族中的最新成员之一,采用高级语言编写,经过加壳保护处理。“循环 毒器”变种b运行后,会自我复制到被感染系统的指定文件夹下重新命名保存。之后原病毒程序会将自身删除,以此消除痕迹。“循环毒器”变种b运行时,会在被 感染系统的后台定时启动IE浏览器进程,打开骇客指定的URL“http://fc.fjh*ghui.cn:1024/d6 /x.asp?ttl=490184&v=MDkxMDA5&s=MDAwQzI5QUE3Njcx& n=Q09ERVJVSS1YODY%3D&d=”,下载其它恶意程序并自动调用运行。如果网络连接失败,该病毒会不断地启动IE浏览器,直至系统资源被耗尽。其所下载 的恶意程序可能为网络游戏盗号木马、远程控制后门或恶意广告程序(流氓软件)等,会给用户造成 不同程度的威胁。
针对以上病毒,江民反病毒中心建议广大电脑用户:
1、请将江民杀毒软件升级至最新版本,并且进行全盘扫描。江民杀毒软件增强了虚拟机脱壳与
启发式扫描技术,能够更加轻松地识别各种加壳、家族变种病毒,使病毒无所遁形。同时应用指纹加速、超线程扫描等高速扫描技术,更好更快地保护您的信息安
全。
2、江民网络版的用户请及时升级控制中心和所有客户端,并且进行全网的病毒查杀,最大程度地保障企业的信息安全。
3、开启江民杀毒软件的主动防御功能。该功能采用智能沙盒技术,不仅可以更加准确地判别程序行为,还可迅速恢复病毒对系统造成的破坏与修改,令您轻松摆脱 病毒的困扰。
4、江民杀毒软件拥有强大的自我保护功能,能够有效避免病毒的肆意破坏和干扰运行,为自身和系统同时加上了“金钟罩”般的强力保护。
5、开启江民杀毒软件的网页数据流监控功能。该功能可以更好地防御各种形式的网页病毒,为您的网上冲浪撑起保护伞。
6、开启江民杀毒软件的BootScan功能,在系统登陆前进行病毒查杀,清除顽固病毒更加方便、彻底。
7、建议使用安全专家内置的RootKit扫描功能。该功能可以对恶意程序深度隐藏的项目进行检测和清除,使恶意程序无处藏身。
8、建议使用安全专家内置的漏洞扫描功能。该功能扫描系统漏洞更加全面、准确,修复速度更加快捷。同时新增常见第三方软件漏洞扫描功能,使防护更全面,保 护更彻底,不给病毒利用漏洞进行传播的机会。
9、如果您尚未安装江民杀毒软件,推荐您使用江民免费在线查毒进行病毒查证。免费在线查毒地址:http://online.jiangmin.com/
2、江民网络版的用户请及时升级控制中心和所有客户端,并且进行全网的病毒查杀,最大程度地保障企业的信息安全。
3、开启江民杀毒软件的主动防御功能。该功能采用智能沙盒技术,不仅可以更加准确地判别程序行为,还可迅速恢复病毒对系统造成的破坏与修改,令您轻松摆脱 病毒的困扰。
4、江民杀毒软件拥有强大的自我保护功能,能够有效避免病毒的肆意破坏和干扰运行,为自身和系统同时加上了“金钟罩”般的强力保护。
5、开启江民杀毒软件的网页数据流监控功能。该功能可以更好地防御各种形式的网页病毒,为您的网上冲浪撑起保护伞。
6、开启江民杀毒软件的BootScan功能,在系统登陆前进行病毒查杀,清除顽固病毒更加方便、彻底。
7、建议使用安全专家内置的RootKit扫描功能。该功能可以对恶意程序深度隐藏的项目进行检测和清除,使恶意程序无处藏身。
8、建议使用安全专家内置的漏洞扫描功能。该功能扫描系统漏洞更加全面、准确,修复速度更加快捷。同时新增常见第三方软件漏洞扫描功能,使防护更全面,保 护更彻底,不给病毒利用漏洞进行传播的机会。
9、如果您尚未安装江民杀毒软件,推荐您使用江民免费在线查毒进行病毒查证。免费在线查毒地址:http://online.jiangmin.com/
