微点交流论坛
» 游客:  注册 | 登录 | 帮助

 

作者:
标题: 间谍木马 Trojan-Spy.Win32.Agent.bmk
pioneer
超级版主




积分 4563
发帖 4545
注册 2007-7-16
来自 BJ
#1  间谍木马 Trojan-Spy.Win32.Agent.bmk

病毒名称

Trojan-Spy.Win32.Agent.bmk

捕获时间

2007年7月14日

病毒症状

      病毒运行后会注册驱动程序并加载病毒链接库文件,植入winsock2跟随网络连接时启动,病毒试图枚举注册表键值来查找服务显示名称为:东方卫士Anti-Virus、Kaspersky、江民杀毒软件、McAfee VirusScan、瑞星杀毒软件、Norton AntiVirus、ZoneAlarm、Look 'n' Stop、金山网镖、天网个人防火墙、Norton Internet Security等杀毒软件和防火墙程序,有则删除;使用同样方法得到QQ、MSN、UC等常用即时通讯工具的纪录存放地址进行窃取;枚举受害计算机的硬件环境信息及网络驱动器等信息,使得木马使用者能够进一步控制被害计算机。

感染对象

Windows 2000/Windows XP/Windows 2003

传播途径

黑客攻击、网站挂马等

安全提示

      微点主动防御软件依据程序行为分析判断技术,可以有效拦截并清除此类有害程序,广大微点用户请实时开启微点主动防御软件,当微点主动防御软件报警提示“发现未知木马”时,选择删除即可。

      使用其它杀毒软件的用户,请尽快将您的杀毒软件特征库升级到最新版本进行查杀,并开启防火墙拦截网络异常访问,如依然有异常情况请注意及时与专业的安全软件厂商联系获取技术支持。

      没有安装微点主动防御软件的用户,建议您尽快安装使用微点主动防御软件查杀预防各类新病毒。

点评

      由于黑客技术日益公开化、职业化、利益化,黑客技术越来越直接与传统杀毒软件进行“角力”。某些技术较高的黑客为了实现自身的恶意目的,蓄意编写针对杀软进行“查杀”的病毒,使得用户随时都有可能在安装了杀毒软件的状态下也没有了“保护伞”。

      鉴于Trojan-Spy.Win32.Agent.bmk以及同类型的病毒具有专门针对传统杀毒软件进行设计的特点,建议广大用户使用具有主动防御能力的产品进行防范,同时注意及时升级更新您目前使用的杀毒软件进行病毒查杀,以免您的重要信息遭到侵害,避免不必要的损失。

[ Last edited by pioneer on 2007-7-25 at 09:56 ]

※文章所有权归【pioneer】与【东方微点论坛】共同所有,转载请注明出处!※
2007-7-19 12:27
查看资料  发短消息   编辑帖子



论坛跳转:

可打印版本 | 推荐 | 订阅 | 收藏


[ 联系我们 - 东方微点 ]


北京东方微点信息技术有限责任公司 福建东方微点信息安全有限责任公司

闽ICP备05030815号