Problemas con el último virus Desktop Ghost

Nombre chino: variante fn "Desktop Ghost"

Longitud del virus: 24873 bytes

Tipo de virus: Gusano

Nivel de peligro: ★★★★

Plataformas afectadas: Win 9X/ME/NT/2000/XP/2003

Worm/Downloader.fn Sí "Desktop Ghost" es uno de los miembros más nuevos de la familia de los gusanos. Está escrito en Delphi y protegido por un shell. "Después de ejecutarse, se copia en el directorio "SystemRoot\\system32\\\\\\" del sistema informático infectado y se renombra como "c0n1me.exe".exe". Modifique el registro para que el gusano se ejecute automáticamente al iniciarse. Inicie el programa "iexplore.exe", inyecte código de virus en él, llame al programa para que se ejecute, se oculte y evite que lo descubran. Daña las claves de registro para evitar que los usuarios entren en modo seguro. Cree el archivo "autorun.inf" y el archivo del programa principal troyano "MSDOS.pif" en el directorio raíz de todas las unidades de disco. Haga doble clic en la unidad para iniciar "Desktop Ghost". Haga doble clic en la unidad de disco para iniciar la variante "Desktop Ghost". Modifique el registro y secuestra la imagen para evitar que se ejecuten una gran cantidad de programas de seguridad. Supervisa en secreto los títulos de las ventanas abiertas por los usuarios en segundo plano. Una vez que se encuentra una ventana de chat QQ, se enviará como un archivo a los amigos y difundirá la herramienta de mensajería instantánea. Se descubrió y cerró por la fuerza una gran cantidad de software de seguridad, lo que redujo en gran medida la seguridad de la computadora infectada. Además, la variante Desktop Ghost también se conectará al sitio web especificado por el hacker en segundo plano, descargará programas maliciosos y los llamará automáticamente en la computadora infectada. Los programas maliciosos descargados pueden ser troyanos de juegos en línea, adware (software fraudulento), programas de puerta trasera, etc., que pueden causar diversos grados de daño a los usuarios de computadoras infectadas.

Nombre del virus: TrojanSpy.Banker.krx

Nombre chino: variante "Ladrón de banca en línea" krx

Tipo de virus: troyano espía

Longitud del virus: 1900544 bytes

Nivel de daño: ★★★

Plataforma: Win 9X/ME/NT/2000/XP/2003

TrojanSpy.Banker .krx es uno de los miembros más nuevos de la familia de troyanos. TrojanSpy.Banker.krx es uno de los últimos miembros de la familia de troyanos "Bank Robbers". Está escrito y empaquetado en Delphi. Después de ejecutar el troyano "Banker Thief", se copiará a sí mismo en la carpeta designada del sistema informático infectado, modificará el registro allí y abrirá automáticamente el programa troyano. Modifique el registro para permitir que el troyano se ejecute automáticamente al arrancar. Supervise las operaciones del teclado y el mouse del usuario en segundo plano de la computadora infectada, robe el número de cuenta, la contraseña, la URL y otra información ingresada por el usuario y envíe la información confidencial robada al servidor designado por el pirata informático. Busca direcciones de correo electrónico válidas de computadoras infectadas y utiliza computadoras infectadas para enviar correos electrónicos maliciosos en masa. En segundo plano, la computadora infectada se conecta al sitio web especificado por el pirata informático, descarga el programa malicioso y lo llama y ejecuta automáticamente, lo que reduce en gran medida la seguridad de la computadora infectada.

En respuesta a estos virus, el Centro Antivirus Jiangling recomienda que los usuarios de computadoras:

1. Actualice su software antivirus Jiangmin inmediatamente para habilitar una nueva generación de inteligencia, calificación y motor antivirus de alta velocidad y monitoreo para evitar que los virus, troyanos y programas o códigos dañinos actualmente populares ataquen las computadoras de los usuarios.

2. Los usuarios de la versión en línea de Jiangmin KV deben actualizar el centro de control de manera oportuna y recomendar a los gerentes relevantes que realicen análisis de virus en toda la red de manera oportuna para garantizar la seguridad de la información corporativa.

3. Habilite completamente la función antivirus BOOTSCAN antes de iniciar el sistema y utilice las funciones de autoprotección y antiataque del software antivirus para eliminar virus maliciosos.

4. La tecnología de protección de ventanas y protección de procesos del software antivirus de Jiangmin evita que los virus cierren el proceso antivirus, garantiza la seguridad del propio software antivirus y protege mejor la computadora del usuario. seguridad.

5. "Web Security Expert" puede detectar si la computadora del usuario está infectada con páginas web maliciosas. Si se detecta una página web maliciosa, el usuario puede informarlo automáticamente al Centro Nacional de Respuesta a Emergencias contra Virus Informáticos. Procesamiento según las indicaciones. Dirección de descarga del experto en seguridad de red: /avtools/avtools_webexpert.htm

6. El software antivirus de Jiangmin "Mobile Storage Access Anti-Virus" puede evitar que los virus invadan dispositivos móviles (como discos U, discos duros móviles , etc.). Proteger exhaustivamente la seguridad de los sistemas informáticos de los usuarios.

7. La "contraseña de Jiangmin" puede proteger eficazmente las contraseñas de cuentas para banca en línea, plataformas de pago, transacciones de valores en línea, juegos en línea, etc., y proteger de manera integral la información privada.

8. Los usuarios sospechosos de haber sido envenenados pueden utilizar el comprobador de virus en línea gratuito de Jiangmin para comprobar y eliminar el virus. Dirección gratuita de comprobación de virus en línea: /chadu.asp: /chadu.asp.