這是一個木馬下載器病毒。該病毒運行後會釋放一個動態庫檔案,該檔案會從黑客指定網站下載一個config.ini檔案,並且從下載的config.ini檔案中獲取具體要下載的木馬、病毒的地址,然後下載到用戶計算機上並執行,給用戶的計算機安全帶來危害.
基本介紹
- 中文名:安德夫木馬
- 對象:木馬下載器病毒
- 對應:動態庫檔案
- 屬性:黑客
簡介,幾種變種,
簡介
病毒看起來像正常的工具軟體,誘騙用戶下載安裝。用戶安裝這些假冒的工具之後,機器會自動從網上下載大量病毒,刪除系統檔案等,網路遊戲賬號,裝備QQ號碼等私人資料會被病毒竊取。嚴重時會刪除系統檔案,導致系統很多功能失效,甚至出現藍屏,當機等嚴重故障。
幾種變種
很多網民習慣玩網遊消遣,有一個病毒特別值得注意,它是:“安德夫木馬變種VJD(Trojan.Win32.Undef.vjd)”病毒。該病毒會利用MS08-067漏洞攻擊本網段機器,並下載大量木馬病毒,下載的絕大多數木馬會竊取各種網遊賬號、裝備等,會給用戶帶來非常大的安全威脅。
“安德夫木馬變種VJD(Trojan.Win32.Undef.vjd)”
警惕程度 ★★★
這是一個木馬病毒。病毒運行後結束卡巴斯基的進程並進行其服務,而且還會結束一些其他反病毒軟體進行,以躲避對其的查殺。之後在系統資料夾內釋放update.dll,並調用rundll32.exe,在本機臨時資料夾內創建一個??????.txt的檔案(?代表隨機數字),利用批處理和debug執行,並用rundll32.exe載入,同時利用MS08-067漏洞攻擊本網段機器,將該檔案複製過去。每隔1000秒向本機的各個盤中寫入autorun.inf和1.exe。修改本機的hosts檔案禁止防毒軟體更新網站。最後,通過一個txt的配置檔案讀取病毒下載網址並下載木馬,並具有線上檢測網上的最新版本,給用戶帶來非常大的安全威脅。
“安德夫木馬變種FXK(Trojan.Win32.Undef. fxk)”病毒。該病毒通過網路傳播,侵入用戶電腦之後,會從黑客指定網站下載盜號木馬、病毒等,這些病毒、木馬分別實現多種功能,例如關閉防毒軟體、竊取多種熱門網路遊戲的賬號和密碼等,使網遊玩家面臨極大的安全威脅。
“安德夫木馬變種FXK(Trojan.Win32.Undef. fxk)”
</strong> 警惕程度 ★★★
這是一個木馬病毒。病毒運行後會將自身檔案複製到系統目錄下,並修改註冊表啟動項,實現隨系統自啟動。病毒會將自身注入到系統正常進程,給用戶查殺病毒帶來困難。此外,病毒會試圖關閉多種防毒軟體和安全工具,並會紀錄用戶鍵盤和滑鼠操作,竊取用戶的網遊的賬號、密碼等隱私信息,並傳送給黑客,使玩家蒙受損失。
“安德夫木馬變種JYE(Trojan.Win32.Undef.jye)”病毒。該病毒通過網路傳播,病毒會從黑客指定網站下載各種木馬、病毒等惡意程式,給用戶計算機安全帶來威脅。
“安德夫木馬變種JYE”警惕程度,通過網路傳播,依賴系統:WindowsNT/2000/XP/2003。
預防措施:安裝正版防毒軟體、個人防火牆和卡卡上網安全助手,並及時升級;使用“瑞星系統安全漏洞掃描”,打好補丁,彌補系統漏洞;不瀏覽不良網站,不隨意下載安裝可疑外掛程式;不接收QQ、MSN、Email等傳來的可疑檔案;上網時打開防毒軟體實時監控功能。
“安德夫木馬變種KES(Trojan.Win32.Undef. kes)”病毒:
</strong>警惕程度★★★,木馬病毒,通過網路傳播,依賴系統:Windows NT/2000/XP/2003。
這是一個木馬病毒。病毒運行後會將自身檔案複製到系統目錄下,並修改註冊表啟動項,實現隨系統自啟動。病毒會將自身注入到系統正常進程,給用戶查殺病毒帶來困難。此外,病毒會試圖關閉多種防毒軟體和安全工具,並會紀錄用戶鍵盤和滑鼠操作,竊取用戶的網遊的帳號、密碼等隱私信息,並傳送給黑客,使玩家蒙受損失。
“安德夫木馬釋放器變種NJ(Dropper.Win32.Undef.nj)”
警惕程度 ★★★★。
病毒將圖示設定為explorer.exe的圖示,讓用戶誤以為是正常檔案。病毒運行後首先會檢查當前作業系統版本,然後對應地替換系統檔案,病毒會釋放C:\IPE.EXE和C:\IEXPE.EXE ,並且載入運行一個QQ尾巴病毒。病毒還會從黑客指定的網站下載大量病毒更新,以盜取用戶電腦中的信息,使用戶利益受損。
專家建議:1、安裝瑞星全功能安全軟體2009,有效阻擋通過網頁掛馬方式傳播的病毒;2、安裝卡卡上網安全助手6.0進行漏洞修復,避免感染此類病毒;3、把網銀、網遊、QQ等重要軟體加入到“瑞星賬號保險柜3.0”中,這樣就可以防止病毒竊取自己的遊戲賬號、密碼等私人資料。
查殺方法:瑞星全功能安全軟體2009版及下載版採用即時升級技術,用戶計算機連線網路即可升級到最新的21.25版。沒有安裝全功能安全軟體2009的朋友可以登入