網站首頁 > 病毒訊息 > 20120124江民反病毒中心截獲了 “雅克”變種baq 標題：20120124江民反病毒中心截獲了 “雅克”變種baq 分類：病毒訊息 日期：2012/1/25 上午 10:19:24 近日，江民反病毒中心截獲了 “雅克”變種baq。 江民反病毒專家介紹， Trojan/Yakes.baq“雅克”變種baq是“雅克”家族中的最新成員之一，採用高階語言編寫，經過加殼保護處理。“雅克”變種baq會將自身圖示偽裝成word文檔樣式，從而誘騙用戶點擊運行。“雅克”變種baq運行後，會自我複製到被感染系統的“%USERPROFILE%\Application Data\”檔夾下，重新命名為“csrss.exe”；還會在該檔夾下釋放惡意檔“smss.exe”。後臺秘密竊取當前系統的配置資訊，然後從駭客指定的站點“kun19**7.ru”、“www.sa**ngs.co.uk”下載惡意程式並自動調用運行。其所下載的惡意程式可能為網路遊戲盜號木馬、遠端控制後門或惡意廣告程式（流氓軟體）等，給用戶造成了不同程度的威脅。 據悉，“雅克”變種baq訪問網路時，會創建一個新的“svchost.exe”進程，將自身代碼注入其記憶體空間中隱秘運行。在後臺執行惡意操作，以此隱藏自我，防止被輕易地查殺。該木馬的傳播途徑一般為網頁木馬，如果用戶的電腦系統存在相應的漏洞，則會增加感染該病毒的風險，甚至是多次重複感染。“雅克”變種baq在運行完成後會將自身刪除，從而達到消除痕跡的目的。另外，“雅克”變種baq會在被感染系統註冊表啟動項中添加鍵值，以此實現自動運行。 針對該病毒，江民已于第一時間更新病毒庫，請廣大用戶及時升級查殺。

CopyRight  © 江民科技 1996 - 2024 版權所有 All Rights Reserved 總代理：六合國際實業有限公司　E-mail： jiangmin@jiangmin.com.tw