"紫蘿蔔"經過加殼處理 感染計算機惡意程序

【賽迪網-IT技術報道】江民今日提醒您注意：在今天的病毒中Worm/AutoRun.ahh「USB隨身碟寄生蟲」變種ahh和TrojanDownloader.Zlob.izo「紫蘿蔔」變種izo值得關注。

病毒名稱：Worm/AutoRun.ahh

中 文 名：「USB隨身碟寄生蟲」變種ahh

病毒長度：15072字節

病毒類型：蠕蟲

危險級別：★★

影響平台：Win 9X/ME/NT/2000/XP/2003

Worm/AutoRun.ahh「USB隨身碟寄生蟲」變種ahh是「USB隨身碟寄生蟲」蠕蟲家族的最新成員之一，採用高級語言編寫，並經過加殼保護處理。「USB隨身碟寄生蟲」變種ahh運行後，在被感染計算機系統的根目錄下釋放一個惡意驅動文件「zzz.sys」。感染系統文件「spoolsv.exe」，向其寫入可執行代碼，實現「USB隨身碟寄生蟲」變種ahh開機自啟。刪除被感染計算機系統中的「QQDoctorMain.exe」和「QQDoctor.exe」（QQ醫生程序文件），達到自我保護的目的。關閉某些安全軟體，防止被查殺。

在被感染計算機系統的後台調用IE瀏覽器進程，利用系統IE進程連接駭客指定遠程伺服器站點「http://www.*zfw*.c*/Config.txt」，獲取其它惡意程序的下載地址列表，然後下載列表中的所有惡意程序，並自動調用安裝運行。其中，所下載的惡意程序可能包含網游木馬、惡意廣告程序、後門等，給用戶帶來不同程度的損失。在所有盤符根目錄下創建「autorun.inf」文件和蠕蟲主程序文件，達到雙擊盤符啟動「沃忒客」變種d運行的目的，具有利用USB隨身碟、移動硬碟等儲存設備進行自我傳播的功能。另外，「USB隨身碟寄生蟲」變種ahh可能會在後台感染用戶計算機系統中的可執行文件和網頁文件等。

病毒名稱：TrojanDownloader.Zlob.izo

中 文 名：「紫蘿蔔」變種izo

病毒長度：110080字節

病毒類型：木馬下載器

危害等級：★

影響平台：Win 9X/ME/NT/2000/XP/2003

TrojanDownloader.Zlob.izo「紫蘿蔔」變種izo是「紫蘿蔔」木馬下載器家族的最新成員之一，採用VC++ V7.0-8.0編寫，並經過加殼處理。「紫蘿蔔」變種izo運行後，在被感染計算機後台連接駭客指定站點http://bo*.gr*b*k*.com/exe.php?ex=6*82」，下載惡意程序並在被感染計算機上自動調用運行，所下載的惡意程序可能是網游木馬、廣告程序（流氓軟體）、後門等，給被感染計算機用戶帶來不同程度的損失。強行篡改IE瀏覽器設置，降低被感染計算機的安全性。另外，「紫蘿蔔」變種izo很可能與駭客指定的伺服器建立網絡連接，偵聽駭客指令，進一步威脅用戶計算機信息安全。

針對以上病毒，江民反病毒中心建議廣大電腦用戶：

1、請立即升級江民殺毒軟體，開啟新一代智能分級高速殺毒引擎及各項監控，防止目前盛行的病毒、木馬、有害程序或代碼等攻擊用戶計算機。

2、江民KV網絡版的用戶請及時升級控制中心，並建議相關管理人員在適當時候進行全網查殺病毒，保證企業信息安全。

3、江民殺毒軟體的虛擬機脫殼技術，針對目前主流殼病毒進行虛擬脫殼處理，有效清除「殼病毒」。

4、江民殺毒軟體「移動儲存接入殺毒」能杜絕病毒利用移動設備（如：USB隨身碟、移動硬碟等）入侵用戶計算機，完全保護計算機系統安全。

5、禁用系統的自動播放功能，防止病毒從USB隨身碟、移動硬碟、MP3等移動儲存設備進入到計算機。 6、使用USB隨身碟進行資料文件儲存和拷貝時，打開計算機系統中殺毒軟體的「實時監控」功能，避免病毒文件入侵感染。

(