病毒名称:“伪颗粒变种”(Trojan.Vaklik.cuk)
危害程度:中
受影响的系统: Windows 95, Windows 98, Windows Me, Windows NT, Windows 2000, Windows XP, Windows Server 2003
未受影响的系统: Windows 3.x, Macintosh, Unix, Linux
病毒特征描述及危害:
这是一个木马病毒,该病毒运行后,会自我复制被感染系统的“%USERPROFILE%\Local Settings\Temp\”文件夹下,重新命名为“mgking.exe”。在该文件夹下释放恶意DLL组件“mgking0.dll”,在“%SystemRoot%\system32\”文件夹下释放恶意文件“arking.exe”和恶意DLL组件“arking0.dll”,之后会将以上文件的属性均设置为“系统、隐藏、只读”。病毒还会将恶意代码插入到系统桌面程序“explorer.exe”进程中隐秘运行,从而防止被轻易地查杀。尝试恢复系统服务描述表(SSDT),以此试图破坏被感染系统中安全软件的自我保护、主动防御等功能,给用户的信息安全造成了严重的威胁。其还会自动模拟点击某安全软件拦截提示窗口中的“跳过”和“允许”按钮,从而绕过该软件的监视。后台连接骇客指定的远程站点“www.16*dji.com”和“www.soh*jui.com”,以此为其增加了访问量。下载指定的恶意程序并自动调用运行。这些恶意程序可能为网络游戏盗号木马、远程控制后门或恶意广告程序(流氓软件)等,会给用户造成不同程度的损失。原病毒程序在安装完成后会将自身删除,以此消除痕迹。另外,病毒会在被感染系统注册表启动项中添加键值,以此实现开机自启。
预防和清除:
建议电脑用户安装安全软件并及时升级, 做好“漏洞扫描与修复”,打好补丁,弥补系统漏洞;不浏览不良网站,不随意下载安装可疑插件;不接收QQ、MSN、Email等传来的可疑文件;上网时打开杀毒软件实时监控功能。
病毒名称:“摩登王变种”(Trojan.Monder.ghh)
危害程度:中
受影响的系统: Windows 95, Windows 98, Windows Me, Windows NT, Windows 2000, Windows XP, Windows Server 2003
未受影响的系统: Windows 3.x, Macintosh, Unix, Linux
病毒特征描述及危害:
这是一个木马病毒,病毒运行后,会自我复制到被感染系统的“%SystemRoot%\system32\”文件夹下,重新命名为“dmeur.exe”。其会将恶意代码插入到“explorer.exe”进程中隐秘运行,从而防止被轻易地查杀。病毒属于反向连接木马程序,其会在被感染系统的后台连接骇客指定的远程站点,获取客户端IP地址,然后侦听骇客指令,从而达到被远程控制的目的。该木马具有远程监视、控制等功能,可以监视用户的一举一动(如:键盘输入、屏幕显示、光驱操作、文件读写、鼠标操作和摄像头操作等),还可以窃取、修改或删除用户计算机中存放的机密信息,从而对用户的个人隐私甚至是商业机密构成了严重的威胁。感染该毒的系统还会成为网络僵尸傀儡主机,利用这些傀儡主机骇客可对指定站点发起DDoS攻击、洪水攻击等。另外,病毒会在被感染计算机中注册名为“Windows Management Service”的系统服务,以此实现开机自启。
预防和清除:
建议电脑用户安装安全软件并及时升级, 做好“漏洞扫描与修复”,打好补丁,弥补系统漏洞;不浏览不良网站,不随意下载安装可疑插件;不接收QQ、MSN、Email等传来的可疑文件;上网时打开杀毒软件实时监控功能。
病毒名称:“奥菲卡变种”(Trojan.Oficla.aar)
危害程度:中低
受影响的系统: Windows 95, Windows 98, Windows Me, Windows NT, Windows 2000, Windows XP, Windows Server 2003
未受影响的系统: Windows 3.x, Macintosh, Unix, Linux
病毒特征描述及危害:
这是一个木马病毒,病毒运行后,会在被感染系统的“%USERPROFILE%\Local Settings\Temp\”文件夹下释放恶意DLL组件“1.tmp”,然后将其复制到“%SystemRoot%\system32\”文件夹下,重新命名为“aiba.kpo”。病毒运行时,会将释放的恶意DLL组件“aiba.kpo”插入到被感染系统的“svchost.exe”进程中隐秘运行。后台执行恶意操作,从而防止被轻易地查杀。在被感染系统的后台连接骇客指定的远程站点,下载恶意程序并自动调用运行。这些恶意程序可能为网络游戏盗号木马、远程控制后门或恶意广告程序(流氓软件)等,会给用户造成不同程度的损失。另外,病毒会修改被感染系统注册表启动项中“HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Shell”的键值为“Explorer.exe rundll32.exe aiba.kpo ebbjy”,以此实现开机自启。
预防和清除:
建议电脑用户安装安全软件并及时升级, 做好“漏洞扫描与修复”,打好补丁,弥补系统漏洞;不浏览不良网站,不随意下载安装可疑插件;不接收QQ、MSN、Email等传来的可疑文件;上网时打开杀毒软件实时监控功能。
信息提供:
以上信息由上海市信息化服务热线(热线电话:9682000)提供。