江民“网页收割者”病毒技术分析报告

转载 2007年09月22日 10:38:00
CNET中国·PChome.net     时间:2007-09-21

 9月20日,江民科技反病毒中心截获到一个假冒微软网站进行传播的病毒“网页收割者”(Virus.Autorun.dr),该病毒会感染网页文件,向其中插入恶意网址连接,并利用多个系统漏洞下载20多个恶性网游木马,盗取游戏玩家的帐号和密码,给玩家带来极大的损失。

据江民反病毒专家介绍,“网页收割者”病毒采用Delphi 工具编写,病毒运行后,会创建病毒进程crsss.exe,该进程指向的路径为:%WinDir%System32crsss.exe,文件大小为 62512字节。病毒会在注册表中添加以下自启动项,以使自己随Windows操作系统同时运行。
  [HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun]
  "crsss" = %WinDir%system32crsss.exe


该病毒还会搜索硬盘中扩展名为*.htm、*.html、*.asp、*.aspx、*.php、*.jsp 的网页脚本文件,向其中插入恶意网址http://mlcro-soft.cn/****.htm,该恶意网址伪装成微软网站,极具欺骗性。病毒还会在系统目录system32下生成下载网游木马列表文件c.txt ,病毒会将这些网游木马下载并且执行。用户一旦点击中毒网页,该恶意网页即可利用MS06-014、MS06-046、MS07-017 等多个系统漏洞下载并且执行20多个恶性网游木马,盗取游戏玩家的帐号和密码,给玩家带来极大的损失。
 

江民反病毒专家介绍,“网页收割者”病毒还会通过U盘/MP3/移动硬盘等移动存储设备进行传播,在其中生成autorun.inf和niu.exe两个病毒文件,这样当用户在双击打开U盘的时候就会将病毒激活,从而感染到系统中。该病毒还会强行修改IE首页,将首页设置为http://mlcro-soft.cn/update.htm 带毒网站,这样用户一打开IE浏览器就会感染病毒。该病毒还会破坏操作系统的注册表相关键值,使系统无法显示隐藏文件。

针对此病毒,江民科技反病毒中心已经紧急升级了病毒库,只要升级到9月20日的病毒库,即可拦截此病毒的入侵。

江民反病毒专家建议广大用户,采取以下四点措施有效防范病毒入侵:

1. 将KV系列杀毒软件的病毒库升级到9月20日,并开启杀毒软件所有的实时监功能,建议选择具有U盘病毒免疫功能的杀毒软件如:江民KV2008 杀毒软件。

2. 及时打好系统补丁,建议用户通过Windows系统的Windows Update 功能更新操作系统补丁,尤其是一定要打上MS06-014漏洞,MS07-017漏洞,MS07-004漏洞等网页木马多用漏洞。

MS06-014 补丁下载网址:
http://www.microsoft.com/china/technet/security/bulletin/MS06-014.mspx

MS07-017 补丁下载网址:
http://www.microsoft.com/china/technet/security/bulletin/MS07-017.mspx

MS07-004 补丁下载网址:
http://www.microsoft.com/china/technet/security/bulletin/MS07-004.mspx

3. 禁用系统的自动播放功能,防止病毒从U盘、MP3、移动硬盘等移动存储设备进入到计算机。
禁用Windows 系统的自动播放功能的方法:在运行中输入 gpedit.msc 后回车,打开组策略编辑器,依次点击:计算机配置->管理模板->系统->关闭自动播放->已启用->所有驱动器->确定。

4. 不要随意接收从QQMSN等即时聊天工具发送过来的可执行文件,不要登陆来历不明的网址连接。

 

相关文章推荐

“九头虫”病毒技术分析报告

近日,阿里移动安全收到多方用户反馈,手机中了一种难以清除的病毒。

“中国”制造:悍马(Hummer)病毒家族技术分析报告

自2016年年初开始,猎豹移动安全实验室对印度top 10的手机样本进行了梳理,结果发现这些病毒样本存在家族关系,这些病毒样本均采用hummer系列域名为升级服务器,猎豹移动安全实验室将该病毒家族命名...

解析江民杀毒软件反病毒核心技术

江民公司从80年代末就开始进行计算机反病毒技术研究,在与计算机病毒的斗争中,江民公司先后研发成功“智能广谱杀毒技术”、“比特动态滤毒技术”、“内存杀毒技术”、“深层杀毒技术”等十余种领先的反病毒技术。...

【Android病毒分析报告】 - “支付宝大盗”

近期百度安全实验室发现一款“支付宝大盗”病毒。该病毒通过二次打包嵌入到正常应用中,病毒运行后,自动在后台偷偷上传手机上的所有短信,并且当手机收到新短信时,该病毒会判断短信内容中是否包含“支付宝”、“淘...

【Android病毒分析报告】 - ZxtdPay 吸费恶魔

近期百度安全实验室发现一款“吸费恶魔“新病毒,该病毒目前已感染QQ浏览器、100tv播放器、富豪炸金花等大批流行应用。该病毒启动后,后台偷偷访问远端服务器获取扣费指令,并根据服务器端指令采用不同的扣费...

【Android病毒分析报告】 - Claco

本文章由Jack_Jia编写,转载请注明出处。   文章链接:http://blog.csdn.net/jiazhijun/article/details/8627309 作者:Jack_Jia ...

“百脑虫”手机病毒分析报告

一、背景 2015 年末,360移动安全团队不断收到用户反馈,手机中莫名其妙地被下载安装其他应用、手机自动订阅扣费服务等问题,手机还原出厂设置后,问题依旧无法解决。类似的用户反馈近期越来越多,经36...

【Android病毒分析报告】--CoinMiner “掘金僵尸”手机变“挖矿机”

近日百度安全实验室查杀了一批“掘金僵尸”手机木马,该木马通过控制大量手机构建“掘金僵尸网络”,感染该木马的手机即成该“掘金僵尸网络”的肉鸡。黑客通过僵尸网络,远程控制用户手机持续在后台挖掘数字货币(包...

【Android病毒分析报告】 - ZooTiger “集恶意推广、隐私窃取、恶意吸费于一体”

近期百度安全实验室发现一款ZooTiger新病毒,该病毒集吸费、隐私窃取、恶意推广功能与一身,该病毒目前已感染大批第三方应用市场内的“功夫熊猫3”、“小猪爱打架”等大批流行游戏。该病毒集多种恶意行为于...
内容举报
返回顶部
收藏助手
不良信息举报
您举报文章:深度学习:神经网络中的前向传播和反向传播算法推导
举报原因:
原因补充:

(最多只允许输入30个字)