一区二区国产高清视频在线_真人性做爰A片免费_强伦人妻BD在线电影_亚洲熟妇无码AV_免费人成视频在线观看网站_亚洲欧美精品午睡沙发_在线观看无码的免费网站_中文字幕无码A片久久_日韩欧美国产一区精品_久久精品女人天堂av

重慶醫(yī)科大學(xué)論壇

標(biāo)題: “喇叭賊”關(guān)閉你的小喇叭 [打印本頁(yè)]

作者: gao0907 時(shí)間: 2008-4-26 14:53
標(biāo)題: “喇叭賊”關(guān)閉你的小喇叭
“喇叭賊”關(guān)閉你的小喇叭
Exploit.JS.Real.y“Real蛀蟲”變種y是“Real蛀蟲”腳本病毒家族的最新成員之一，采用javascript腳本語(yǔ)言編寫，并且經(jīng)過(guò)加密處理，利用Real Player媒體播放器中的漏洞傳播其它病毒。“Real蛀蟲”變種y一般內(nèi)嵌在正常網(wǎng)頁(yè)中，如果用戶計(jì)算機(jī)沒(méi)有及時(shí)升級(jí)修補(bǔ)Real Player媒體播放器相應(yīng)的漏洞補(bǔ)丁，那么當(dāng)用戶使用瀏覽器訪問(wèn)帶有“Real蛀蟲”變種y的惡意網(wǎng)頁(yè)時(shí)，就會(huì)在當(dāng)前用戶計(jì)算機(jī)的后臺(tái)連接駭客指定站點(diǎn)，下載大量惡意程序并在被感染計(jì)算機(jī)上自動(dòng)調(diào)用運(yùn)行。所下載的惡意程序可能為是網(wǎng)游木馬、惡意廣告程序、后門等，給用戶帶來(lái)不同程度的損失。
Trojan/Beep.Gen“喇叭賊”變種是木馬家族的最新成員之一，采用VC++ 6.0編寫，并經(jīng)過(guò)加殼處理。“喇叭賊”變種運(yùn)行后，在被感染計(jì)算機(jī)系統(tǒng)的臨時(shí)文件夾下釋放惡意驅(qū)動(dòng)文件和惡意DLL組件文件，并將文件屬性設(shè)置為隱藏、存檔。將這兩個(gè)惡意文件復(fù)制到系統(tǒng)%SystemRoot%\system32\目錄下，同時(shí)將惡意驅(qū)動(dòng)文件命名為“msosmsfpfis64.sys”，將惡意DLL組件文件命名為“msosping00.dll”。將惡意驅(qū)動(dòng)文件“msosmsfpfis64.sys”注冊(cè)為系統(tǒng)服務(wù)，用來(lái)還原系統(tǒng)“SSDT HOOK”，躲避某些安全軟件的防御和查殺。修改注冊(cè)表，實(shí)現(xiàn)木馬開(kāi)機(jī)自動(dòng)運(yùn)行。將惡意DLL組件文件插入到所有用戶級(jí)權(quán)限的進(jìn)程中加載運(yùn)行，隱藏自我，防止被查殺。在被感染計(jì)算機(jī)系統(tǒng)的后臺(tái)利用HOOK技術(shù)和內(nèi)存截取等技術(shù)盜取網(wǎng)絡(luò)游戲《QQ華夏》玩家的游戲帳號(hào)、游戲密碼、倉(cāng)庫(kù)密碼、角色等級(jí)、金錢數(shù)量、所在區(qū)服等信息，并在后臺(tái)將玩家信息發(fā)送到駭客指定的遠(yuǎn)程服務(wù)器上，致使《QQ華夏》玩家的游戲帳號(hào)、裝備物品、金錢等丟失，給游戲玩家?guī)?lái)極大的損失。
針對(duì)以上病毒，江民反病毒中心建議廣大電腦用戶：
1、請(qǐng)立即升級(jí)江民殺毒軟件，開(kāi)啟新一代智能分級(jí)高速殺毒引擎及各項(xiàng)監(jiān)控，防止目前盛行的病毒、木馬、有害程序或代碼等攻擊用戶計(jì)算機(jī)。
2、江民KV網(wǎng)絡(luò)版的用戶請(qǐng)及時(shí)升級(jí)控制中心，并建議相關(guān)管理人員在適當(dāng)時(shí)候進(jìn)行全網(wǎng)查殺病毒，保證企業(yè)信息安全。
3、江民防馬墻在系統(tǒng)自動(dòng)搜集分析帶毒網(wǎng)頁(yè)的基礎(chǔ)上，通過(guò)黑白名單，阻止用戶防問(wèn)帶有木馬和惡意腳本的惡意網(wǎng)頁(yè)并進(jìn)行處理，有效保障用戶上網(wǎng)安全。
4、選擇具備“網(wǎng)頁(yè)防馬墻”功能的殺毒軟件（如KV2008），每天升級(jí)殺毒軟件病毒庫(kù)，定時(shí)對(duì)計(jì)算機(jī)進(jìn)行病毒查殺，上網(wǎng)時(shí)開(kāi)啟殺毒軟件全部監(jiān)控。
5、將應(yīng)用軟件升級(jí)到最新版本，其中包括各種IM即時(shí)通訊工具、下載工具、播放器軟件、搜索工具條等；更不要登錄來(lái)歷不明的網(wǎng)站，避免病毒利用其他應(yīng)用軟件漏洞進(jìn)行木馬病毒傳播。
6、全面開(kāi)啟BOOTSCAN功能，在系統(tǒng)啟動(dòng)前殺毒，清除具有自我保護(hù)和反攻殺毒軟件的惡性病毒。
7、“江民密保”可有效保護(hù)網(wǎng)上銀行、支付平臺(tái)、網(wǎng)上證券交易、網(wǎng)絡(luò)游戲等賬號(hào)密碼，全面保護(hù)用戶私密信息。
8、江民殺毒軟件采用窗口保護(hù)以及進(jìn)程保護(hù)技術(shù)，避免病毒關(guān)閉殺毒軟件進(jìn)程，確保殺毒軟件自身安全，更好地保護(hù)用戶計(jì)算機(jī)的安全。
9、懷疑已中毒的用戶可使用江民免費(fèi)在線查毒進(jìn)行病毒查證。免費(fèi)在線查毒地址：http://online.jiangmin.com/chadu.asp.

作者: uujpejelo 時(shí)間: 2008-5-21 12:23
標(biāo)題: 發(fā)表一下看法
看帖子的都發(fā)表一下看法

-------------------------
We provide all WoW Gold services. You can buy WoW Gold Cheap WoW Gold here!
Welcome to our website for you World of Warcraft Gold,WoW Gold,Cheap World of Warcraft Gold,buy cheap WoW Gold,real WoW Gold,jewelry store..

歡迎光臨重慶醫(yī)科大學(xué)論壇 (http://www.espacio12.com/)