每日病毒及木马播报(2008-05-10)

 
墨者病毒播报:木马病毒 Trojan.Garntet
     根据墨者安全专家介绍，Trojan.Garntet 一个木马病毒，长度　126,976 字节，感染 Windows 98, Windows 95, Windows XP, Windows Me, Windows Vista, Windows NT, Windows Server 2003, Windows 2000　系统。它打开后门，下载执行恶意代码，当打开此病毒时，主要有以下危害：
    
     A 创建注册表值 
     HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_[随机文件名]
     HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\[随机文件名]
     HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_[随机文件名]
     HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\[随机文件名]
     B 嵌入有害代码到explorer.exe
     C 从　http://www.in-t-e-r-n-e-t.com/bootup.[已删除]下载配置文件
     D 根据配置文件从下面地址下载恶意代码
     http://www.in-t-e-r-n-e-t.com/manifests/Notifi[已删除]
     http://www.in-t-e-r-n-e-t.com/manifests/UrlMoni[已删除]
     http://www.in-t-e-r-n-e-t.com/manifests/AppMana[已删除]
     http://www.in-t-e-r-n-e-t.com/core.10[已删除]
     http://www.in-t-e-r-n-e-t.com/UrlMonitor[已删除]
     http://www.in-t-e-r-n-e-t.com/AppManager[已删除]
     http://www.in-t-e-r-n-e-t.com/Notifier.[已删除]
     E 下载生成文件
     [系统目录]\drivers\core.cache.dsk
     F 收集以下信息
     IP地址
     系统版本　
     系统产品ＩＤ
     浏览器名，版本
     用户代理
     G 发送收集到的信息至　http://www.i-nt-e-r-n-e-t.com/c[已删除]
     H 使用rootkit技术隐藏自身 
     I 打开后门供黑客进行如下操作
     下载文件
     执行文件
     修改注册表
     监视网络活动
墨者安全专家建议：
1、下载并安装“墨者安全专家”，并开启“革离术”并根据提示创建安全用户，保护自己的系统。
2、使用系统安全漏洞中心，检查系统漏洞，发现漏洞请点击“修复”完成漏洞修补。
3、养成良好的网络使用习惯，及时开启防火墙监控功能，切断病毒传播的途径，不给病毒以可乘之机。
4、没有安装杀毒软件的用户可以下载安装终身免费的正版“趋势反病毒软件”，并开启自动升级功能将病毒库更新为最新。
5、定期对系统进行扫描。