中新网4月18日电 在明天的病毒中Trojan/LinkInfo.a“链接狂”变种a和Rootkit.Vanti.exx“顽梯”变种exx值得关注。
病毒名称:Trojan/LinkInfo.a
中 文 名:“链接狂”变种a
病毒长度:37376字节
病毒类型:木马
危险级别:★★
影响平台:Win 9X/ME/NT/2000/XP/2003
Trojan/LinkInfo.a“链接狂”变种a是“链接狂”木马家族的最新成员之一,采用VC编写。“链接狂”变种a运行后,在被感染计算机系统的“%SystemRoot%\system32\drivers\”目录下释放病毒文件“RioDrvs.sys”和“DKIS6.sys”。自我注册为系统服务,实现木马开机自动运行。遍历用户计算机所有磁盘,感染除某些指定程序以外的绝大部分*.exe文件。采用Rootkit技术,隐藏自我,防止被查杀。在被感染计算机系统的后台连接骇客指定站点,下载大量恶意程序并在被感染计算机上自动运行。其中,所下载的恶意程序可能包含网游木马、恶意广告程序、后门等,给用户带来不同程度的损失。
病毒名称:Rootkit.Vanti.exx
中 文 名:“顽梯”变种exx
病毒长度:20077字节
病毒类型:恶意驱动程序
危险级别:★★
影响平台:Win 9X/ME/NT/2000/XP/2003
Rootkit.Vanti.exx“顽梯”变种exx是“顽梯”恶意驱动程序家族的最新成员之一,采用VC++编写,并经过加壳处理。“顽梯”变种exx运行后,在被感染计算机的临时目录下释放一个驱动程序并加载运行。修改注册表,实现“顽梯”变种exx开机自动运行。删除病毒原始文件,隐藏自我。在被感染的计算机上查找某些指定的安全软件,一经发现强行将其关闭,大大降低了被感染计算机上的安全性。挂钩系统服务,致使用户运行任意程序时都先加载病毒组件文件。在被感染计算机后台通过内存截获等技术盗取《梦幻西游》、《破天一剑》等多款网络游戏玩家的游戏帐号、游戏密码、仓库密码、角色等级等信息,并在后台将玩家信息发送到骇客指定的远程服务器上,致使玩家的游戏帐号、装备物品、金钱等丢失,给游戏玩家带来非常大的损失。
针对以上病毒,江民反病毒中心建议广大电脑用户:
立即升级江民杀毒软件等防病毒程序并进行全面杀毒,开启各项监控,对于网上银行、支付平台、网上证券交易、网络游戏等账号密码等,要妥善保管,尽量不在有可能存在安全隐患的电脑上使用。
