Red de conocimiento informático - Aprendizaje de código fuente - El problema de acabar con el último virus fantasma del escritorio

El problema de acabar con el último virus fantasma del escritorio

Nombre del virus: Gusano/Descargador.fn

Nombre chino: variante "Desktop Ghost" fn

Longitud del virus: 24873 bytes

Tipo de virus: Gusano

Nivel de peligro: ★★

Plataformas afectadas: Win 9X/ME/NT/2000/XP/2003.

Worm/Downloader.fn La variante fn de "Desktop Ghost" es uno de los miembros más recientes de la familia de gusanos "Desktop Ghost". Está escrito en lenguaje Delphi y se procesa agregando un caparazón protector. Después de ejecutarse, la variante fn de "Desktop Ghost" se copia en el directorio "SystemRoot\\system32\\" del sistema informático infectado y cambia su nombre a "c0n1me.exe". Modifique el registro para permitir el funcionamiento automático del gusano. Inicie el programa "iexplore.exe", inyecte el código de virus y llame a Ejecutar para ocultarse y evitar que lo maten. Destruya las claves de registro para que los usuarios no puedan ingresar al modo seguro. Cree el archivo "autorun.inf" y el archivo del programa principal troyano "MSDOS.pif" en el directorio raíz de todas las letras de unidad y luego haga doble clic en la letra de unidad para iniciar la variante "Desktop Ghost" del programa de virus fn. Las modificaciones del registro y el secuestro de imágenes provocan que una gran cantidad de software de seguridad no pueda ejecutarse. Supervise en secreto el título de la ventana abierta por el usuario en segundo plano. Una vez que se encuentre la ventana de chat QQ, se enviará a sus amigos como un archivo para lograr la difusión de las herramientas de mensajería instantánea. Descubrió y cerró por la fuerza una gran cantidad de software de seguridad, lo que redujo en gran medida la seguridad de la computadora infectada. Además, la variante fn "Desktop Ghost" también se conectará al sitio especificado por el hacker en segundo plano, descargará programas maliciosos y los llamará y ejecutará automáticamente en la computadora infectada. Entre ellos, los programas maliciosos descargados pueden ser troyanos de juegos en línea, programas publicitarios (software malicioso), puertas traseras, etc. , causando diversos grados de pérdidas a los usuarios de computadoras infectadas.

Nombre del virus: Trojan Spy. Banker.krx

Nombre chino: krx, una variante del "ladrón de banca en línea"

Tipo de virus: troyano espía

Longitud del virus: 1900544 bytes

Nivel de peligro: ★★

Plataformas afectadas: Win 9X/ME/NT/2000/XP/2003.

Troyano espía. Banker.krx La variante "Internet Thief" krx es uno de los últimos miembros de la familia de troyanos "Internet Thief", que está escrito en lenguaje Delphi con un shell. Después de ejecutar la variante krx del "Ladrón de banca en línea", se copia a sí misma en la carpeta especificada por el sistema informático infectado. Modifique el registro para permitir la ejecución automática de caballos de Troya. Supervise las operaciones del teclado y el mouse del usuario en segundo plano de la computadora infectada, robe el número de cuenta, la contraseña, la dirección del sitio web y otra información ingresada por el usuario, y envíe la información confidencial robada al servidor designado por el pirata informático. Busca direcciones de correo electrónico válidas de computadoras infectadas y utiliza computadoras infectadas para enviar correos electrónicos venenosos. En segundo plano, la computadora infectada se conecta al sitio web especificado por el pirata informático, descarga el programa malicioso y lo llama y ejecuta automáticamente, lo que reduce en gran medida la seguridad de la computadora infectada.

En respuesta a los virus anteriores, el Centro Antivirus Jiang Min recomienda a los usuarios de computadoras:

1. Actualice el software antivirus Jiang Min inmediatamente e inicie una nueva generación de jerarquía inteligente. motores antivirus de alta velocidad y diversos controles evitan que virus populares, troyanos, programas o códigos dañinos ataquen las computadoras de los usuarios.

2. Los usuarios de la versión en línea KV de Jiang Min deben actualizar el centro de control de manera oportuna y recomendar a los administradores relevantes que verifiquen y eliminen los virus en toda la red de manera oportuna para garantizar la seguridad de la información corporativa.

3. Habilite completamente la función BOOTSCAN, verifique si hay virus antes de que se inicie el sistema y use software antivirus de autoprotección y contraataque para eliminar virus malignos.

4. El software antivirus de Jiang Min utiliza tecnología de protección de ventanas y protección de procesos para evitar que los virus cierren el proceso del software antivirus, garantizar la seguridad del propio software antivirus y proteger mejor la seguridad. de los ordenadores de los usuarios.

5. "Web Security Expert" puede detectar si el ordenador del usuario está infectado con páginas web maliciosas.

Si se detecta una página web maliciosa, los usuarios pueden informarla automáticamente al Centro Nacional de Emergencias contra Virus Informáticos para que la procese según las indicaciones. Dirección de descarga de expertos en seguridad de redes: /av tools/av tools _ webexpert.htm.

6. El software antivirus de Jiang Min, "Mobile Storage Access Anti-Virus", puede evitar que los virus utilicen dispositivos móviles (como unidades flash USB y discos duros móviles) para invadir las computadoras de los usuarios y protegerlas de manera integral. seguridad del sistema.

7. "Jiang Min Secret Protection" puede proteger eficazmente las contraseñas de cuentas para banca en línea, plataformas de pago, transacciones de valores en línea, juegos en línea, etc., y proteger completamente la información de privacidad del usuario.

8. Los usuarios que sospechen de envenenamiento pueden utilizar Jiang Min para comprobar el virus en línea de forma gratuita. Dirección gratuita de búsqueda de medicamentos en línea: /chadu.asp.