病毒名称:“毒露水变种”(Trojan.Refroso.imc)
危害程度:中
受影响的系统: Windows 95, Windows 98, Windows Me, Windows NT, Windows 2000, Windows XP, Windows Server 2003
未受影响的系统: Windows 3.x, Macintosh, Unix, Linux
病毒特征描述及危害:
这是一个木马病毒,病毒运行后,会在被感染系统的“%USERPROFILE%\Local Settings\Temp\IXP000.TMP\”文件夹下释放恶意程序“i-2.exe”并调用运行。“i-2.exe”执行后,会自我复制到“%programfiles%\Bifrost\”文件夹中,重新命名为“server.exe”,属性设置成为“隐藏”。“server.exe”属于反向连接木马程序,其会在被感染系统的后台连接骇客指定的站点“jeedo.za*to.org”,获取客户端IP地址,侦听骇客指令,从而达到被骇客远程控制的目的。该木马具有远程监视、控制等功能,可以监视用户的一举一动(如:键盘输入、屏幕显示、光驱操作、文件读写、鼠标操作和摄像头操作等)。还可以窃取、修改或删除计算机中存储的机密信息,从而对用户的个人隐私甚至是商业机密构成严重的威胁。感染病毒的系统还会成为网络僵尸傀儡主机,利用这些傀儡主机骇客可对指定站点发起DDoS攻击、洪水攻击等。病毒访问网络时,会在被感染计算机的后台调用系统IE浏览器进程“iexplore.exe”,并把恶意代码注入其中隐秘运行,以此隐藏自我,防止被轻易地查杀。如果被感染的计算机上已安装并启用了防火墙,则该木马会利用防火墙的白名单机制来绕过防火墙的监控,从而达到隐蔽通信的目的。病毒会在被感染系统注册表启动项中添加键值,以此实现开机自启。
预防和清除:
建议电脑用户安装安全软件并及时升级, 做好“漏洞扫描与修复”,打好补丁,弥补系统漏洞;不浏览不良网站,不随意下载安装可疑插件;不接收QQ、MSN、Email等传来的可疑文件;上网时打开杀毒软件实时监控功能。
病毒名称:“毒它虫变种”(Trojan.PSW.Taworm.azl)
危害程度:中
受影响的系统: Windows 95, Windows 98, Windows Me, Windows NT, Windows 2000, Windows XP, Windows Server 2003
未受影响的系统: Windows 3.x, Macintosh, Unix, Linux
病毒特征描述及危害:
这是一个盗号木马,病毒运行后,会在被感染系统的“%SystemRoot%\system32\”文件夹下释放恶意程序“xqylt.exe”。将恶意代码插入到“explorer.exe”进程中隐秘运行。后台执行恶意操作,以此隐藏自我,防止被轻易地查杀。“病毒还会在被感染系统的后台连接骇客指定的站点“www.l*888.com/twtmw/”,下载恶意程序“liutw888.gif”、“liutw888.jpg”、“liutw888.bmp”并自动调用运行。其所下载的恶意程序可能为网络游戏盗号木马、远程控制后门或恶意广告程序(流氓软件)等,致使用户面临更多的威胁。其还会秘密连接骇客指定的站点“www.ha*06.com”,侦听骇客指令,然后在被感染的计算机上执行相应的恶意操作。骇客可通过病毒完全远程控制被感染的计算机系统,从而给用户的个人隐私甚至是企业的商业机密造成不同程度的侵害。病毒在运行完成后会将自我删除,从而达到消除痕迹的目的。另外,病毒会通过篡改系统注册表相关键值的方式实现自动运行。
预防和清除:
建议电脑用户安装安全软件并及时升级, 做好“漏洞扫描与修复”,打好补丁,弥补系统漏洞;不浏览不良网站,不随意下载安装可疑插件;不接收QQ、MSN、Email等传来的可疑文件;上网时打开杀毒软件实时监控功能。
病毒名称:“视频BB变种”(TrojanDropper.VB.uyc)
危害程度:中
受影响的系统: Windows 95, Windows 98, Windows Me, Windows NT, Windows 2000, Windows XP, Windows Server 2003
未受影响的系统: Windows 3.x, Macintosh, Unix, Linux
病毒特征描述及危害:
这是一个木马释放器,病毒运行后,会在被感染系统的“c:\program files\common files”文件夹下释放图标文件“t.ico”和“d.ico”,在桌面和“c:\Documents and Settings\All Users\[开始] 菜单\”文件夹下释放“internet explorer.hdh”、“在线小游戏.hyx”、“看电影.hpf”、“网上购物.htb”、“上网导航.h35”、“图片新闻.hli”,同时会为这些文件设置相关属性,从而防止被轻易地删除。在“c:\Program Files”下释放“ZD37TA.exe”,还会在当前目录下释放“网聚.exe”和“jies.bak.vbs”。在注册表中为“*.hdh”、“*.hyx”、“*.hpf”、“*.htb”、“*.h35”、“*.hli”等类型文件建立关联信息,并修改默认图标,从而为这些文件增强了迷惑性。当用户双击这些文件时,会通过IE浏览器自动访问网址,从而增加了访问量。另外,其还会在计算机系统中安装被称为“风影影视”的软件,为其增加了装机量。其释放的“网聚.exe”运行后会弹出一些指定的网站。另外,病毒在运行完成后会创建脚本文件并调用运行,以此将自身删除。
预防和清除:
建议电脑用户安装安全软件并及时升级, 做好“漏洞扫描与修复”,打好补丁,弥补系统漏洞;不浏览不良网站,不随意下载安装可疑插件;不接收QQ、MSN、Email等传来的可疑文件;上网时打开杀毒软件实时监控功能。
信息提供:
以上信息由上海市信息化服务热线(热线电话:9682000)提供。