本周一個新病毒特別值得用戶，它是：“紅色女孩（Backdoor.Win32.RedGirl.a）”病毒。該病毒可結(jié)束多種殺毒軟件，并接受黑客遠程操縱進行多種危險操作，如下載中毒電腦的文件、窺探屏幕，竊取密碼等，給電腦用戶帶來損失。

本周關(guān)注病毒：

紅色女孩（Backdoor.Win32.RedGirl.a） 警惕程度 ★★★

它是一個能在WIN9X/NT/2000/XP系統(tǒng)上運行的后門程序，病毒圖標為一個視頻文件的圖標，文件名為：“姐姐的視頻錄像”，欺騙不明真相的用戶點擊運行。該病毒可結(jié)束多種殺毒軟件，使它們失效。同時，染毒的計算機還會接受黑客遠程操縱，進行多種危險操作，如下載中毒電腦的文件、窺探屏幕，竊取密碼等，給電腦用戶帶來損失。

專家建議：

1、很多病毒利用漏洞傳播，一定要及時給系統(tǒng)打補丁；2、安裝專業(yè)的防毒軟件升級到最新版本，并打開實時監(jiān)控程序；3、安裝專業(yè)的個人防火墻軟件，抵御黑客攻擊。

查殺方法：

請廣大用戶及時升級手中的瑞星殺毒軟件2007版或下載版到19.41及更高版本。沒有安裝殺毒軟件的朋友可以登陸http://online.rising.com.cn免費下載使用瑞星殺毒軟件2008全功能體驗版清除病毒，同時可撥打反病毒急救電話010-82678800或登錄http://help.rising.com.cn使用在線專家門診免費尋求幫助。

相關(guān)：

病毒信息：

危險等級：★★★
病毒名稱：Backdoor.Win32.RedGirl.a
截獲時間：2007-7-15
本報告更新時間：2007-9-2
入庫版本：19.32.00
類型：后門

感染的操作系統(tǒng)：Windows 9x/NT/2000/XP/2003/Vista

威脅情況：

傳播級別：中

全球化傳播態(tài)勢：中

清除難度：容易

破壞力：高

破壞手段：遠程控制

這 是一個由Microsoft Visual C++ 6.0 編寫的后門病毒，病毒圖標為一個視頻文件的圖標，文件名為：“姐姐的視頻錄像”，欺騙不明真相的用戶點擊運行�？山Y(jié)束多種殺毒軟件，可接受黑客遠程操縱， 進行多種危險操作，如下載中毒電腦的文件、窺探屏幕，竊取密碼等。

技術(shù)細節(jié)：
病毒運行后,先創(chuàng)建一個線程,該線程,利用FindWindow查找如下信息:
"主動防御 信息"
"主動防御 警報"
"允許"
"允許(A)"
"主動防御 警告"
"跳過"
"跳過(S)"
'卡巴斯基互聯(lián)網(wǎng)安全套裝 6.0'
"微點主動防御軟件 "
"放行"
"不刪除"
"添加為可信程序"
"下次采取相同策略"
"確定"
并向這些按鈕發(fā)送WM_KeyDown,WM_LButtonDown,WM_LButtonUp,WM_Close消息,使上述殺毒軟件失效.
接下來,病毒會遍歷%SYSTEM%目錄,查找"RedGirl.exe"文件,如果不存在,先從自身資源查找"DLL"資源名,然后將其釋放到% SYSTEM%中,并更名為RedGirl.dat,利用CreateRemoteThread調(diào)用.再把自身復(fù)制過去,并用CreateProcess 啟動.
最后,開啟一個服務(wù),其服務(wù)名和描述均為"RedGirl".

這是一個功能強大的木馬病毒，一旦中毒，本地系統(tǒng)將完全在其遠程客戶端的操控之下。

客戶端可以對已中病毒的服務(wù)器端進行操控,如:
1、遠程文件操作：包括上傳、下載、復(fù)制、刪除文件或目錄

2、遠程關(guān)機、重啟、撥號控制，光驅(qū)控制，注冊表鎖定，鼠標鎖定，對桌面圖標、任務(wù)欄等鎖定和隱藏等系統(tǒng)控制;

3、獲取計算機CPU速度、計算機名、注冊公司、當前用戶、系統(tǒng)路徑、操作系統(tǒng)版本、當前顯示分辨率、物理及邏輯磁盤信息等多項系統(tǒng)數(shù)據(jù);

4、對按鍵監(jiān)視任務(wù)監(jiān)視和終止以及直接的屏幕監(jiān)視和控制;

5、偷竊用戶密碼;
此病毒不能自己傳播，但有惡意的人可以通過各種手段欺騙用戶，比如：此樣本的圖標為一個視頻文件的圖標，文件名為：“姐姐的視頻錄像”欺騙不明真相的用戶點擊運行。

安全建議：

1 安裝正版殺毒軟件、個人防火墻和卡卡上網(wǎng)安全助手,并及時升級，瑞星殺毒軟件每天至少升級三次。

2 使用“瑞星系統(tǒng)安全漏洞掃描”，打好補丁，彌補系統(tǒng)漏洞。

3 不瀏覽不良網(wǎng)站，不隨意下載安裝可疑插件。

4 不接收QQ、MSN、Emial等傳來的可疑文件。

5 上網(wǎng)時打開殺毒軟件實時監(jiān)控功能。

6 把網(wǎng)銀、網(wǎng)游、QQ等重要軟件加入到“瑞星帳號保險柜”中，可以有效保護密碼安全。

清除辦法：

安裝瑞星殺毒軟件，升級到19.32.00版以上，對電腦進行全盤掃描，按照軟件提示進行操作，即可徹底查殺。

標簽： 安全 防火墻 防火墻軟件 服務(wù)器 服務(wù)器端 互聯(lián)網(wǎng) 互聯(lián)網(wǎng)安全 漏洞 網(wǎng)站 用戶

版權(quán)申明：本站文章部分自網(wǎng)絡(luò)，如有侵權(quán)，請聯(lián)系：west999com@outlook.com
特別注意：本站所有轉(zhuǎn)載文章言論不代表本站觀點！
本站所提供的圖片等素材，版權(quán)歸原作者所有，如需使用，請與原作者聯(lián)系。