病毒预防及安全信息记录
 
病毒预防及安全信息记录
发布时间: 2008-03-24

尊敬的用户:

    最近一段时间,机器狗病毒在网上流行甚广,导致较大面积用户感染。

趋势科技中国在此通知您:

请密切关注
机器狗病毒

 

 

 

  • 需要的病毒码更新版本:[中国区病毒码升级到5.176.60以上 ;全球区病毒码升级到5.175.00以上]
    ————————————————————

    紧急解救方法:
  • 更新病毒码:
       中国区病毒码更新到5.176.60以上。
       全球区病毒码更新到5.175.00以上。

    ————————————————————

    病毒特性:

    ————————————————————

    该病毒的主要文件清单及相关功能:
    机器狗病毒组件1
    1. 趋势病毒名称: TROJ_AGENT.AERW
    2. 文件名称: c.exe
    3. 文件大小: 44,544 bytes
    4. 文件MD5值(Optional): b5a78f699a2472f08cff091a8bea9881
    机器狗病毒组件2
    1. 趋势病毒名称: TROJ_AGENT.AERW
    2. 文件名称: conimel.exe
    3. 文件大小: 49,152 bytes
    4. 文件MD5值(Optional): 01bf352271bb71fb6bfb7747eaf30465
    机器狗病毒组件3:
    1. 趋势病毒名称: TROJ_AGENT.AERW
    2. 文件名称: pcihdd.sys
    3. 文件大小: 6,768 bytes
    4. 文件MD5值(Optional):
    机器狗病毒组件4
    1. 趋势病毒名称: TROJ_AGENT.XXX
    2. 文件名称: explorer.exe
    3. 文件大小: 11,636 bytes
    4. 文件MD5值(Optional): e01388a75b670d9cbe54038eec8f5ecb
    机器狗病毒组件5
    1. 趋势病毒名称: TSPY_ONLINEG.LYD
    2. 文件名称: AtiSrv.exe
    3. 文件大小: 11,476 bytes
    4. 文件MD5值(Optional): d513b57d07ea8189b76f2645a2c71fb3
    机器狗病毒组件6:
    1. 趋势病毒名称: TROJ_GENERIC.APC
    2. 文件名称: conimem.exe
    3. 文件大小: 318,856 bytes
    4. 文件MD5值(Optional): dcab340990eac8d81cbecee18ad038a5
    机器狗病毒组件7
    • 趋势病毒名称: TROJ_AGENT.ADWI
    • 文件名称:userinit.exe
    • 文件大小: 23,552 bytes
    • 文件MD5值(Optional): 795057ef5dca5ec2afc4780ea6df9f75
    该病毒是典型的混合攻击, 具有PE文件感染能力, 利用Rootkit技术强行篡改系统关键文件userinit.exe
    具有ARP欺骗功能,实施man-in-the-middle攻击,插入恶意网址到正常的HTTP数据流,达到网内快速传播
    下载大量(40个左右)盗号木马

    ————————————————————

    相关信息:
    尊敬的趋势科技产品的正式用户

    请确保您正在使用最新的扫描引擎(engine)和病毒码(pattern),使产品能够顺利地发现并阻挡该病毒的攻击。
    已使用TMCM等EPS系列产品的用户,可能需要根据自己单位的情况开启最新Outbreak Policy,从而在最短的时间内获得保护。

    查阅最新的详细情况,请至网站
    英文网站:
    http://www.trendmicro.com/vinfo/
    中文网站:
    http://www.trendmicro.com.cn/vinfo/ 
  • 混合攻击
  • 感染后的文件变成机器狗的图标
  • 下载大量的盗号木马
  • 关键系统文件userinit.exe被篡改
  • 杀毒软件失效

     

     

  • 病毒名称:TROJ_AGENT.AERW,TSPY_ONLINEG.LYD,TROJ_AGENT.ADWI
  • 传染途径:文件感染/网站挂马/ARP欺骗并插入恶意网址
  •  

  •  

  •  


  •  
    版权所有 东南大学网络与信息中心 技术支持:南京苏迪科技有限公司