江民“网页收割者”病毒技术分析报告
9月20日,江民科技反病毒中心截获到一个假冒微软网站进行传播的病毒“网页收割者”(Virus.Autorun.dr),该病毒会感染网页文件,向其中插入恶意网址连接,并利用多个系统漏洞下载20多个恶性网游木马,盗取游戏玩家的帐号和密码,给玩家带来极大的损失。
据江民反病毒专家介绍,“网页收割者”病毒采用Delphi 工具编写,病毒运行后,会创建病毒进程crsss.exe,该进程指向的路径为:%WinDir%System32crsss.exe,文件大小为 62512字节。病毒会在注册表中添加以下自启动项,以使自己随Windows操作系统同时运行。
[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun]
"crsss" = %WinDir%system32crsss.exe
该病毒还会搜索硬盘中扩展名为*.htm、*.html、*.asp、*.aspx、*.php、*.jsp 的网页脚本文件,向其中插入恶意网址http://mlcro-soft.cn/****.htm,该恶意网址伪装成微软网站,极具欺骗性。病毒还会在系统目录system32下生成下载网游木马列表文件c.txt ,病毒会将这些网游木马下载并且执行。用户一旦点击中毒网页,该恶意网页即可利用MS06-014、MS06-046、MS07-017 等多个系统漏洞下载并且执行20多个恶性网游木马,盗取游戏玩家的帐号和密码,给玩家带来极大的损失。
江民反病毒专家介绍,“网页收割者”病毒还会通过U盘/MP3/移动硬盘等移动存储设备进行传播,在其中生成autorun.inf和niu.exe两个病毒文件,这样当用户在双击打开U盘的时候就会将病毒激活,从而感染到系统中。该病毒还会强行修改IE首页,将首页设置为http://mlcro-soft.cn/update.htm 带毒网站,这样用户一打开IE浏览器就会感染病毒。该病毒还会破坏操作系统的注册表相关键值,使系统无法显示隐藏文件。
针对此病毒,江民科技反病毒中心已经紧急升级了病毒库,只要升级到9月20日的病毒库,即可拦截此病毒的入侵。
江民反病毒专家建议广大用户,采取以下四点措施有效防范病毒入侵:
1. 将KV系列杀毒软件的病毒库升级到9月20日,并开启杀毒软件所有的实时监功能,建议选择具有U盘病毒免疫功能的杀毒软件如:江民KV2008 杀毒软件。
2. 及时打好系统补丁,建议用户通过Windows系统的Windows Update 功能更新操作系统补丁,尤其是一定要打上MS06-014漏洞,MS07-017漏洞,MS07-004漏洞等网页木马多用漏洞。
MS06-014 补丁下载网址:
http://www.microsoft.com/china/technet/security/bulletin/MS06-014.mspx
MS07-017 补丁下载网址:
http://www.microsoft.com/china/technet/security/bulletin/MS07-017.mspx
MS07-004 补丁下载网址:
http://www.microsoft.com/china/technet/security/bulletin/MS07-004.mspx
3. 禁用系统的自动播放功能,防止病毒从U盘、MP3、移动硬盘等移动存储设备进入到计算机。
禁用Windows 系统的自动播放功能的方法:在运行中输入 gpedit.msc 后回车,打开组策略编辑器,依次点击:计算机配置->管理模板->系统->关闭自动播放->已启用->所有驱动器->确定。
4. 不要随意接收从QQ、MSN等即时聊天工具发送过来的可执行文件,不要登陆来历不明的网址连接。
江民“网页收割者”病毒技术分析报告相关推荐
- 瑞星发布“MSN骗子”病毒技术分析报告
10月10日,瑞星全球反病毒监测网截获了一个传播速度极快的蠕虫病毒,它可以通过QQ和MSN传播,向线上好友发送"FUNNY.EXE"文件,用户点击后就会中毒.病毒会屏蔽937个主流 ...
- “九头虫”病毒技术分析报告
2019独角兽企业重金招聘Python工程师标准>>> ##一.背景介绍 近日,阿里移动安全收到多方用户反馈,手机中了一种难以清除的病毒.病毒一旦发作,设备将不断弹出广告,并自动下载 ...
- 利用NTLDR进入RING0的方法及MGF病毒技术分析
利用NTLDR进入RING0的方法及MGF病毒技术分析 2010年08月02日 [b]以前看了莫国防病毒的源代码.摸到了一个进入RING0的方法.今天又在EST论坛看到了代码,随手写一个笔记吧.其实w ...
- 熊猫烧香病毒技术分析及应急解决方案
熊猫烧香病毒技术分析及应急解决方案 BY Delphiscn(http://blog.csdn.net/delphiscn)cnBlaster#hotmail.com 目录 A.简介 B.样本分析 C ...
- Nimda.A病毒技术分析笔记
Nimda.A病毒技术分析笔记 BY Delphiscn(cnBlaster#sohu.com)http://blog.csdn.net/delphiscn 病毒类型:蠕虫病毒 文件大小:57344字 ...
- 关于两款游戏的自动寻路及同步技术分析报告
from: http://wenku.baidu.com/view/cf3353df50e2524de5187e36.html 关于两款游戏的自动寻路及同步技术分析报告 测试环境: 同PC机,双开不同 ...
- 美国国家安全局(NSA)“酸狐狸”漏洞攻击武器平台技术分析报告
本文转载自"CVERC "官网 作者:国家计算机病毒应急处理中心 近日,国家计算机病毒应急处理中心对美国家安全局(NSA)"酸狐狸"漏洞攻击武器平台(FoxA ...
- 计算机教师专业技术报告,计算机教师专业技术分析报告
专业技术工作报告 本人于韶关市第二技师学院担任计算机专业教师的工作已经整整五年了,在2011-2016年这五年里我就任现职以来的工作情况作如下分析和总结: 一.基本情况 本人于2011年6月毕业于湛江 ...
- 天龙八部技术分析报告
刘洋 通过一段时间对天龙八部这款游戏进行分析研究,主要从客户端入手,从技术 角度学习天龙八部游戏中各种实现机制.最终写成此文,献给搜狐游戏,以表敬 意. 本文主要分为三个部分,分别是1 天龙八部基本技 ...
- AUTOSAR技术分析报告
AUTOSAR简介 汽车电子领域的软件主要属于嵌入式软件.因此,其发展阶段类似于其他嵌入式系统的软件发展.由于受限于嵌入式硬件本身资源的匮乏,各种硬件产品的种类繁多和各自差异,以及整体嵌入式系统软件的 ...
最新文章
- 智能文档理解:通用文档预训练模型
- SIFT 特征检测及匹配
- 哪里可以接到python的活干-学了Python以后,我干了很多不是人干的活
- IDA Pro的patch插件 KeyPatch
- Angular Universal 学习笔记 - 客户端渲染和服务器端渲染的区别
- AliOS Things网络适配框架 - SAL
- eclipse maven项目 class类部署不到tomcat下_maven发布项目到远程tomcat
- Codeforces Round #356 (Div. 1) D. Bear and Chase 暴力
- Python:身份运算符is和==的区别
- linux命令补遗 - 1
- 软件能力成熟度模型CMM
- 【RDMA】ibv_modify_qp()
- 宁波市第32届中小学生程序设计竞赛(初中组) 母鸡下蛋
- [转载]中国移动深度定制首推“0元购TD手机”补贴政策
- 浅谈屏幕拍摄泄密跟踪的检测技术
- python画误差图_Python数据可视化:如何创建误差图
- 7.13 hdoj1004 Let the Balloon Rise
- mysql数据库多实例启动_Mysql多实例运行
- 数据可视化BI平台选型调研报告 Superset VS Redash VS Metabase
- 行业分析| 新的学习方式——在线自习室