当前位置:2019年全年资料内部公开 > 群发文件 >

斯瑞波病毒 删除日志文件群发垃圾邮件

  Trojan/Srizbi.d“斯瑞波”变种d是“斯瑞波”木马家族的最新成员之一,采用高级语言编写,并经过添加保护壳处理。“斯瑞波”变种d运行后,在被感染计算机系统“%SystemRoot%\system32\drivers”目录下释放恶意驱动程序“grande48.sys”并加载运行。将“grande48.sys”注册为系统服务,实现木马开机自动运行。该病毒的独特之处在于病毒的功能完全由“grande48.sys”在内核中实现。“grande48.sys”采用高级Rootkit技术编写而成,隐藏自身在磁盘上的文件、隐藏注册表中与自身有关的键值,并删除日志文件,致使用户难以发现。连接骇客指定的服务器,下载有效的邮箱地址,利用被感染计算机发送大量垃圾邮件。隐藏自身所有的网络活动,躲避某些防火墙程序及安全软件的监测,大大降低被感染计算机上的安全性。另外,“斯瑞波”变种d在Windows安全模式下也会被加载运行,一旦用户计算机系统感染该病毒,则很难清除干净。

  TrojanDownloader.JS.Agent.hz“代理木马”变种hz是“代理木马”木马家族的最新成员之一,采用javascript脚本语言编写,并且经过多层不同种类算法的加密处理,利用微软MS-06014漏洞传播其它病毒。“代理木马”变种hz一般内嵌在正常网页中,如果用户计算机没有及时升级修补相应程序模块的漏洞补丁,那么当用户使用浏览器访问带有“代理木马”变种hz的恶意网页时,就会在当前用户计算机的后台连接骇客指定的远程服务器站点,下载恶意程序并在被感染计算机上自动调用运行。其中,所下载的恶意程序可能是网游木马、有害程序、后门等,给用户带来不同程度的损失。

  1、请立即升级江民杀毒软件,开启新一代智能分级高速杀毒引擎及各项监控,防止目前盛行的病毒、木马、有害程序或代码等攻击用户计算机。

  2、江民KV网络版的用户请及时升级控制中心,并建议相关管理人员在适当时候进行全网查杀病毒,保证。

http://boardflip.com/qunfawenjian/58.html
点击次数:??更新时间2019-05-17??【打印此页】??【关闭
  • Copyright © 2002-2017 DEDECMS. 织梦科技 版权所有  
  • 点击这里给我发消息
在线交流 
客服咨询
【我们的专业】
【效果的保证】
【百度百科】
【因为有我】
【所以精彩】