Backdoor/UltimateDefender.asp“終極騙子”出現(xiàn)

英文名稱：Backdoor/Wintu.s

中文名稱：“瘟徒”變種s

病毒長度：18944字節(jié)

病毒類型：后門

危險級別：★

影響平臺：Win 9X/ME/NT/2000/XP/2003

MD5 校驗：3e4295d7756a4cb76a5a116c4b4cd88b

特征描述： 

Backdoor/Wintu.s“瘟徒”變種s是“瘟徒”后門家族中的最新成員之一，采用高級語言編寫，經(jīng)過加殼保護處理。“瘟徒”變種s運行后，會自我復(fù)制到被感染系統(tǒng)的“C”盤目錄下，重新命名為“lsass.exe”。關(guān)閉系統(tǒng)防火墻，刪除所有已存在的注冊表啟動項，并為原病毒程序及自身副本“lsass.exe”創(chuàng)建隨機名稱的啟動項，以此實現(xiàn)開機自啟。不斷生成隨機的IP地址，并掃描該IP地址所對應(yīng)系統(tǒng)的3128端口，這可能是為了搜尋可用的代理服務(wù)器并預(yù)謀實施非法攻擊等目的。

針對以上病毒，江民反病毒中心建議廣大電腦用戶：

1、請立即升級江民殺毒軟件，開啟新一代智能分級高速殺毒引擎及各項監(jiān)控，防止目前盛行的病毒、木馬、有害程序或代碼等攻擊用戶計算機。 

2、江民KV網(wǎng)絡(luò)版的用戶請及時升級控制中心，并建議相關(guān)管理人員在適當時候進行全網(wǎng)查殺病毒，保證企業(yè)信息安全。  

3、江民殺毒軟件增強虛擬機脫殼技術(shù)，能夠?qū)Ω鞣N主流殼以及疑難的“花指令殼”、“生僻殼”病毒進行脫殼掃描，有效清除“殼病毒”。  

4、開啟江民殺毒軟件的系統(tǒng)監(jiān)控功能，該功能可對病毒試圖下載惡意程序、強行篡改系統(tǒng)時間、注入進程和調(diào)用其它惡意程序等行為進行監(jiān)控并自動干預(yù)、處理，有效地遏制了未知病毒對系統(tǒng)所造成的干擾和破壞，更大程度提高了計算機對于未知病毒的防范能力。  

5、江民防馬墻，能夠第一時間發(fā)現(xiàn)和阻止帶有木馬病毒的惡意網(wǎng)頁，可以自動搜集惡意網(wǎng)址并加入特征庫，阻止了網(wǎng)頁木馬的傳播，有效地保障了用戶的上網(wǎng)安全。 

6、全面開啟BOOTSCAN功能，在系統(tǒng)啟動前殺毒，清除具有自我保護和反攻殺毒軟件的惡性病毒。 

服務(wù)器租用/服務(wù)器托管中國五強！虛擬主機域名注冊頂級提供商！15年品質(zhì)保障！--億恩科技[ENKJ.COM]