5月11日病毒预警：“桌面幽灵”与“甘哈拇”

本页位置：首页 → 新闻中心 → IT新闻

【放大字体】【缩小字体】

2008年05月09日 14:48 来源：中国新闻网

发表评论

　　中新网5月9日电在周日的病毒中Worm/Downloader.eg“桌面幽灵”变种eg和Trojan/PSW.Ganhame.b“甘哈拇”变种b值得关注。

　　病毒名称：Worm/Downloader.eg

　　中文名：“桌面幽灵”变种eg

　　病毒长度：26868字节

　　病毒类型：蠕虫

　　危险级别：★★

　　影响平台：Win 9X/ME/NT/2000/XP/2003

　　Worm/Downloader.eg“桌面幽灵”变种eg是“桌面幽灵”蠕虫家族的最新成员之一，采用Visual C++ 6.0编写，并经过加壳处理�！白烂嬗牧椤北渲謊g运行后，自动检测自身进程是否被其它调试软件所调试分析，一旦发现便自动关闭退出。强行将系统时间设置为2001年，导致某些安全软件杀毒和�；すδ苁�。在被感染计算机的后台以挂起的方式调用系统“svchost.exe”进程，并将恶意代码注入到其中，实现反安全软件的功能，然后进行恶意操作。该恶意代码为“系统杀手”变种a�！跋低成笔帧北渲謅在被感染计算机系统的“%SystemRoot%\system32\”目录下创建病毒配置文件。在临时文件夹下释放3个带有“wxp2ins”字样的恶意驱动文件，文件名随机生成，并将文件属性设置为隐藏。第1个驱动文件可还原系统“SSDT HOOK”，致使某些安全软件的防御和监控功能失效，从而达到躲避监控的目的；第2个和第3个驱动文件均可覆盖破坏系统桌面程序“explorer.exe”，把恶意可执行代码写入到系统桌面程序中，具有绕过“还原�；は低场�，覆盖破坏被感染计算机真实磁盘中系统文件的功能，使用户防不胜防。遍历当前计算机系统中的进程列表，一旦发现与安全相关的进程，强行将其关闭。在被感染计算机系统的“%SystemRoot%\system32\”目录下创建批处理文件并调用运行，利用该批处理程序去关闭“系统防火墙”。修改注册表，利用进程映像劫持功能禁止指定的安全软件运行。另外，“系统杀手”变种a不仅具有自升级的功能，而且具有自动网页挂马的功能。 “桌面幽灵”变种eg会在被感染计算机系统的后台连接骇客指定站点，下载包括“系统杀手”、“ARP杀手”、“代理木马”、“机器狗”等大量木马病毒到用户计算机中安装运行，给用户带来极大的损失。“桌面幽灵”变种eg还会在任务执行完毕后，会马上关闭退出。在退出时，被注入恶意代码的系统“svchost.exe”进程会删除掉病毒所在磁盘中的文件，使用户无法寻找到该病毒样本。

　　病毒名称：Trojan/PSW.Ganhame.b

　　中文名：“甘哈拇”变种b

　　病毒长度：189440字节

　　病毒类型：木马

　　危险级别：★★

　　影响平台：Win 9X/ME/NT/2000/XP/2003

　　Trojan/PSW.Ganhame.b“甘哈拇”变种b是“甘哈拇”木马家族的最新成员之一，采用Delphi语言编写�！案使础北渲謆运行后，在“%SystemRoot%\system32\”目录下释放恶意驱动程序并加载运行，破坏部分安全软件的监控功能，大大降低被感染计算机的安全性。在“%SystemRoot%\system32\drivers\”目录下释放病毒组件并插入到所有用户的进程中，隐藏自身、防止被查杀。修改注册表，实现木马开机自动运行。在后台秘密监视正在运行的进程，一旦发现网络游戏《地下城与勇士》客户端程序正在运行，“甘哈拇”变种b可能用自带的图片伪造登录窗口，诱导玩家输入游戏帐号、游戏密码，从而窃取《地下城与勇士》游戏玩家的游戏帐号、游戏密码、仓库密码、角色等级等信息，并在后台将玩家信息发送到骇客指定的远程服务器上，致使玩家的游戏帐号、装备物品、金钱等丢失，给游戏玩家带来非常大的损失。

　　针对以上病毒，江民反病毒中心建议广大电脑用户：

　　立即升级江民杀毒软件等防病毒程序并进行全面杀毒，开启各项监控，对于网上银行、支付平台、网上证券交易、网络游戏等账号密码等，要妥善保管，尽量不在有可能存在安全隐患的电脑上使用。

【编辑:段红彪】

请您评论查看评论进入社区

本评论观点只代表网友个人观点，不代表中国新闻网立场。

图片报道

更多>>


甘肃白银屈盛煤矿事故已造成20人遇难


盘点世界现役十大明星航母舰载机


13米高巨型花篮“绽放”天安门广场


中国首艘航空母舰正式交接入列


日本发生列车脱轨事故致9人受伤


沙特民众首都街头驾车巡游庆祝建国日


世界模特嘉年华 60佳丽夜游杜甫草堂


青海北部出现降雪

中新视频 >>更多

每日关注

IT壹周刊：小米手机频繁重启遭集体维权

金融一周谈:建行支行涉欺诈太保饭局藏诱导推销

新ipad不能进内地本土平板电脑趁机低价强攻

大发pk10-(中国)维基百科