Backdoor/UltimateDefender.asp“終極騙子”出現(xiàn)

英文名稱(chēng)：Backdoor/Wintu.s

中文名稱(chēng)：“瘟徒”變種s

病毒長(zhǎng)度：18944字節(jié)

病毒類(lèi)型：后門(mén)

危險(xiǎn)級(jí)別：★

影響平臺(tái)：Win 9X/ME/NT/2000/XP/2003

MD5 校驗(yàn)：3e4295d7756a4cb76a5a116c4b4cd88b

特征描述： 

Backdoor/Wintu.s“瘟徒”變種s是“瘟徒”后門(mén)家族中的最新成員之一，采用高級(jí)語(yǔ)言編寫(xiě)，經(jīng)過(guò)加殼保護(hù)處理。“瘟徒”變種s運(yùn)行后，會(huì)自我復(fù)制到被感染系統(tǒng)的“C”盤(pán)目錄下，重新命名為“lsass.exe”。關(guān)閉系統(tǒng)防火墻，刪除所有已存在的注冊(cè)表啟動(dòng)項(xiàng)，并為原病毒程序及自身副本“lsass.exe”創(chuàng)建隨機(jī)名稱(chēng)的啟動(dòng)項(xiàng)，以此實(shí)現(xiàn)開(kāi)機(jī)自啟。不斷生成隨機(jī)的IP地址，并掃描該IP地址所對(duì)應(yīng)系統(tǒng)的3128端口，這可能是為了搜尋可用的代理服務(wù)器并預(yù)謀實(shí)施非法攻擊等目的。

針對(duì)以上病毒，江民反病毒中心建議廣大電腦用戶(hù)：

1、請(qǐng)立即升級(jí)江民殺毒軟件，開(kāi)啟新一代智能分級(jí)高速殺毒引擎及各項(xiàng)監(jiān)控，防止目前盛行的病毒、木馬、有害程序或代碼等攻擊用戶(hù)計(jì)算機(jī)。 

2、江民KV網(wǎng)絡(luò)版的用戶(hù)請(qǐng)及時(shí)升級(jí)控制中心，并建議相關(guān)管理人員在適當(dāng)時(shí)候進(jìn)行全網(wǎng)查殺病毒，保證企業(yè)信息安全。  

3、江民殺毒軟件增強(qiáng)虛擬機(jī)脫殼技術(shù)，能夠?qū)Ω鞣N主流殼以及疑難的“花指令殼”、“生僻殼”病毒進(jìn)行脫殼掃描，有效清除“殼病毒”。  

4、開(kāi)啟江民殺毒軟件的系統(tǒng)監(jiān)控功能，該功能可對(duì)病毒試圖下載惡意程序、強(qiáng)行篡改系統(tǒng)時(shí)間、注入進(jìn)程和調(diào)用其它惡意程序等行為進(jìn)行監(jiān)控并自動(dòng)干預(yù)、處理，有效地遏制了未知病毒對(duì)系統(tǒng)所造成的干擾和破壞，更大程度提高了計(jì)算機(jī)對(duì)于未知病毒的防范能力。  

5、江民防馬墻，能夠第一時(shí)間發(fā)現(xiàn)和阻止帶有木馬病毒的惡意網(wǎng)頁(yè)，可以自動(dòng)搜集惡意網(wǎng)址并加入特征庫(kù)，阻止了網(wǎng)頁(yè)木馬的傳播，有效地保障了用戶(hù)的上網(wǎng)安全。 

6、全面開(kāi)啟BOOTSCAN功能，在系統(tǒng)啟動(dòng)前殺毒，清除具有自我保護(hù)和反攻殺毒軟件的惡性病毒。 

服務(wù)器租用/服務(wù)器托管中國(guó)五強(qiáng)！虛擬主機(jī)域名注冊(cè)頂級(jí)提供商！15年品質(zhì)保障！--億恩科技[ENKJ.COM]