病毒名称:“科斯塔变种”(Trojan.Cossta.qk)
危害程度:中
受影响的系统: Windows 95, Windows 98, Windows Me, Windows NT, Windows 2000, Windows XP, Windows Server 2003
未受影响的系统: Windows 3.x, Macintosh, Unix, Linux
病毒特征描述及危害:
这是一个木马病毒,该病毒运行后会自我复制到被感染系统的“%USERPROFILE%\Local Settings\Temp\sw34\”文件夹下。“科斯塔”变种qk运行时,会在被感染系统的后台连接骇客指定的URL“dl*ec.oo.ly/bbs/data/”、“da*ch.org/bbs/data/”,下载恶意程序“akj.zs”并自动调用运行。其所下载的恶意程序可能为网络游戏盗号木马、远程控制后门或恶意广告程序(流氓软件)等,致使用户面临更多的威胁。另外,病毒会在被感染系统的“启动”文件夹下创建恶意程序,以此实现开机自启。
预防和清除:
建议电脑用户安装安全软件并及时升级, 做好“漏洞扫描与修复”,打好补丁,弥补系统漏洞;不浏览不良网站,不随意下载安装可疑插件;不接收QQ、MSN、Email等传来的可疑文件;上网时打开杀毒软件实时监控功能。
病毒名称:“克隆先生变种”(Packed.Klone.hbm)
危害程度:中
受影响的系统: Windows 95, Windows 98, Windows Me, Windows NT, Windows 2000, Windows XP, Windows Server 2003
未受影响的系统: Windows 3.x, Macintosh, Unix, Linux
病毒特征描述及危害:
这是一个木马病毒,病毒运行后会在被感染系统的“%SystemRoot%\system32\”文件夹下释放恶意文件“mgking0.dll”、“arking0.dll”以及“arking.exe”,还会自我复制到被感染系统的“%SystemRoot%\system32\”文件夹下,重新命名为“mgking0.exe”(以上文件属性均设置为“系统、隐藏、只读”)。病毒会将恶意代码插入到系统桌面程序“explorer.exe”进程中隐秘运行,从而防止被轻易地查杀。尝试恢复系统服务描述表(SSDT),以此试图破坏被感染系统中安全软件的主动防御以及自我保护等功能。其还会自动模拟点击某安全软件监控弹出窗口中的“跳过”或“允许”按钮,从而躲避安全软件的拦截。在被感染系统的后台下载骇客指定的恶意程序,并自动调用运行,从而给被感染系统带来更多的威胁。病毒的主程序在执行完上述操作后会将自身删除,以此消除痕迹。另外,其会在被感染系统注册表启动项中添加键值,以此实现开机自动运行。
预防和清除:
建议电脑用户安装安全软件并及时升级, 做好“漏洞扫描与修复”,打好补丁,弥补系统漏洞;不浏览不良网站,不随意下载安装可疑插件;不接收QQ、MSN、Email等传来的可疑文件;上网时打开杀毒软件实时监控功能。
病毒名称:“米德戈变种”(Trojan.Midgare.fri)
危害程度:中
受影响的系统: Windows 95, Windows 98, Windows Me, Windows NT, Windows 2000, Windows XP, Windows Server 2003
未受影响的系统: Windows 3.x, Macintosh, Unix, Linux
病毒特征描述及危害:
这是一个木马病毒,病毒运行后,会将恶意代码注入到新建的“iexplore.exe”进程中隐密运行,从而防止被轻易地查杀。自我复制到被感染系统的“%SystemRoot%\system32\”文件夹下,重新命名为“wmplayer.exe”。该病毒属于反向连接木马程序,其会在被感染系统的后台连接骇客指定的远程站点“fe*ye.8866.org”,获取客户端IP地址,然后侦听骇客的指令,从而达到被远程控制的目的。该木马具有远程监视、控制等功能,可以监视用户的一举一动(如:键盘输入、屏幕显示、光驱操作、文件读写、鼠标操作和摄像头操作等),还可以窃取、修改或删除用户计算机中存储的机密信息,从而对用户的个人隐私甚至是商业机密构成了严重的威胁。感染病毒的系统还会成为网络僵尸傀儡主机,利用这些傀儡主机骇客可对指定计算机系统发起DDoS攻击、洪水攻击等。另外,病毒会在被感染计算机中注册名为“Windows web media player”的系统服务,以此实现开机自动运行。
预防和清除:
建议电脑用户安装安全软件并及时升级, 做好“漏洞扫描与修复”,打好补丁,弥补系统漏洞;不浏览不良网站,不随意下载安装可疑插件;不接收QQ、MSN、Email等传来的可疑文件;上网时打开杀毒软件实时监控功能。
信息提供:
以上信息由上海市信息化服务热线(热线电话:9682000)提供。