铁军 2008-7-1 09:37
7月1日病毒播报(链接库蛀虫8192、网银黑客盗号器61440)
[align=center][size=5][color=Red]金山毒霸每日病毒预警[/color]
[/size][/align]
“链接库蛀虫8192”(Win32.Patched.af.8192),这是一个感染型的蠕虫病毒文件。它会修改系统中的一些关键函数,导致系统运行出现错乱。
“网银黑客盗号器61440”(Win32.Hack.Agent.61440),这是一个黑客盗号程序。该病毒运行后会替换掉系统桌面文件explore.exe和beep.sys文件。被感染的计算机如果访问银行的网站,就会被该病毒记录下用户输入的数据,导致网银帐号丢失。
[size=4][color=Red]一、“链接库蛀虫8192”(Win32.Patched.af.8192)威胁级别:★★[/color][/size]
这个病毒对系统有着很明显的破坏能力,如果该毒进入了用户的电脑,将可能导致系统运行出错。
病毒通过感染exe文件实现传播。它把自己加到正常文件的开头。如果用户将被感染文件复制到新电脑上并运行,病毒就会释放出自己的文件7nmt3w40.exe到%windows%\system32\目录中,同时释放出被它感染的正常文件运行。
但是,一旦病毒文件被释放,它就会搜索WINDOWS系统中的kernel32.dll文件,强行修改其中的一些函数。这个kernel32.dll是系统的动态链接库文件,负责内存管理、输入输出以及中断等工作。病毒对它进行修改后,将导致系统运行出错,给用户的正常工作造成不便。
关于该病毒的详细分析报告,可在金山病毒大百科中查阅
http://vi.duba.net/virus/win32-patched-af-8192-50752.html
[size=4][color=Red]二、“网银黑客盗号器61440”(Win32.Hack.Agent.61440)威胁级别:★★[/color][/size]
这个病毒在对抗安全软件方面下了些功夫,目的是盗窃用户的网银帐号。
病毒进入系统后,释放出四个病毒文件,分别是%WINDOWS%\system32\目录下的explore.exe、%Windows%目录下的ponto.DLL和1.exe,以及%WINDOWS%\system32\drivers\目录下的beep.sys。
这里需提及的是,explore.exe与beep.sys在系统中本身就存在。前者是系统桌面文件,用自己的文件将其替换,能够便于病毒监视各种进程;后者则为系统用于提供控制系统发音,替换掉它,可以降低用户获知系统异常的机会。从而让病毒能够躲避查杀。
完成以上工作,病毒就修改注册表,把主文件1.exe加进启动项,实现开机自启动。并记录下用户通过IE浏览器上网时输入的类似银行帐号和密码的数据,然后悄悄连接病毒作者指定的地址[url]http://www.silvana[/url]****.kit.net,将记录到的数据发送出去。造成用户的帐号泄露,遭受财产损失。
关于该病毒的详细分析报告,可在金山病毒大百科中查阅
http://vi.duba.net/virus/win32-hack-agent-61440-50753.html
[size=4][color=Red]金山反病毒工程师建议[/color][/size]
1.最好安装专业的杀毒软件进行全面监控,防范日益增多的病毒。用户在安装反病毒软件之后,应将一些主要监控经常打开(如邮件监控、内存监控等)、经常进行升级、遇到问题要上报,这样才能真正保障计算机的安全。
2.由于玩网络游戏、利用QQ等即时聊天工具交流的用户数量逐渐增加,所以各类盗号木马必将随之增多,建议用户一定要养成良好的网络使用习惯,如不要登录不良网站、不要进行非法下载等,切断病毒传播的途径,不给病毒以可乘之机。
金山毒霸反病毒应急中心及时进行了病毒库更新,升级毒霸到2008年7月1的病毒库即可查杀以上病毒;如未安装金山毒霸,可以登录[url]http://www.duba.net[/url]免费下载最新版金山毒霸2008或使用金山毒霸在线杀毒来防止病毒入侵。拨打金山毒霸反病毒急救电话010—82331816,反病毒专家将为您提供帮助。
ksda9338087 2008-7-2 07:44
有没有高手在啊? 帮个忙啊 我家电脑不对了 发不了贴 我只能跟帖了
我发下我家的进程现在玩着玩着还可能出来一下全黑 玩七龙珠会不停的晃动
进程90%变成几百K
txplatform.exe 1.012k
wdfmgr.exe 344k
连几个金山套装的程序也为几百K?
ksda9338087 2008-7-2 07:54
有没有高手在啊? 帮个忙啊 我家电脑不对了 发不了贴 我只能跟帖了
我发下我家的进程现在玩着玩着还可能出来一下全黑 玩七龙珠会不停的晃动
进程90%变成几百K
txplatform.exe 1.012k
wdfmgr.exe 344k
连几个金山套装的程序也为几百K?
有时候会拒绝让我登网站 会报我IP
q492121700 2008-7-2 08:57
哪你是内存条不稳定!
[quote]原帖由 [i]ksda9338087[/i] 于 2008-7-1 23:44 发表 [url=http://bbs.duba.net/redirect.php?goto=findpost&pid=3216788&ptid=21946055][img]http://bbs.duba.net/images/common/back.gif[/img][/url]
有没有高手在啊? 帮个忙啊 我家电脑不对了 发不了贴 我只能跟帖了
我发下我家的进程现在玩着玩着还可能出来一下全黑 玩七龙珠会不停的晃动
进程90%变成几百K
txplatform.exe 1.012k
wdfmgr.exe 344k
... [/quot
应该是你的内存条吧, 检查一下内存条,最好是测试,这个可能是内存条不稳定原因哟.
在看看,有什么恶意进程, 我个人认为,多半是内存的问题
