病毒名称:“土库依变种”(Backdoor.Turkojan.chm)
危害程度:中
受影响的系统: Windows 95, Windows 98, Windows Me, Windows NT, Windows 2000, Windows XP, Windows Server 2003
未受影响的系统: Windows 3.x, Macintosh, Unix, Linux
病毒特征描述及危害:
这是一个后门病毒,该病毒运行后会自我复制到被感染系统的“%SystemRoot%\system32\”文件夹下,重新命名为“alcrm32.exe”,还会在该文件夹下释放恶意DLL组件“Alcrme32.dll”。该病毒属于反向连接后门程序,其会在被感染系统的后台连接骇客指定的远程站点“www.201*809.com”,侦听骇客指令,从而实现被远程控制的目的。该后门具有远程监视、控制等功能,可以监视用户的一举一动(如:键盘输入、屏幕显示、光驱操作、文件读写、鼠标操作和摄像头操作等),还可以窃取、修改或删除用户计算机中存储的机密信息,从而对用户的个人隐私甚至是商业机密构成了严重的威胁。感染病毒的系统还会成为网络僵尸傀儡主机,利用这些傀儡主机骇客可对指定站点发起DDoS攻击、洪水攻击等。另外,病毒会在被感染系统注册表启动项中添加键值,以此实现开机自动运行。
预防和清除:
建议电脑用户安装安全软件并及时升级, 做好“漏洞扫描与修复”,打好补丁,弥补系统漏洞;不浏览不良网站,不随意下载安装可疑插件;不接收QQ、MSN、Email等传来的可疑文件;上网时打开杀毒软件实时监控功能。
病毒名称:“拨号器变种”(Trojan.Dialer.mgt)
危害程度:中
受影响的系统: Windows 95, Windows 98, Windows Me, Windows NT, Windows 2000, Windows XP, Windows Server 2003
未受影响的系统: Windows 3.x, Macintosh, Unix, Linux
病毒特征描述及危害:
这是一个木马病毒,病毒运行后会会执行命令行“taskkill /f /t /im ZhuDongFangYu.exe”,试图结束指定的安全软件,并且会创建傀儡进程。将自身权限提升,将注册表键下的所有项进行备份,并且写入到“%SystemRoot%\FuckYou.txt”中。在被感染系统的“%USERPROFILE%\Local Settings\Temp\”文件夹下释放恶意DLL组件“wi2333000nd.temp”,然后将其移动到“%SystemRoot%\system32\”文件夹下,重新命名为“windows.dll”。还会在“%SystemRoot%\”文件夹下释放配置文件“MyInformations.ini”。后台遍历当前系统中运行的所有进程,如果发现“RavMonD.exe”存在,病毒便会弹出名称和类名均为“360SB”的窗口。秘密连接骇客指定的远程站点“a363*9430.3322.org”,侦听骇客指令,然后在被感染的计算机上执行相应的恶意操作。骇客可通过病毒完全远程控制被感染的计算机系统,从而给用户的个人隐私甚至是商业机密造成无法挽回的损失。病毒会在被感染计算机中注册名为“Microsoft Device Managersjrq”的系统服务,以此实现“windows.dll”的开机自动运行。当恶意行为执行完成后,原病毒程序会将自身删除,以此消除痕迹。
预防和清除:
建议电脑用户安装安全软件并及时升级, 做好“漏洞扫描与修复”,打好补丁,弥补系统漏洞;不浏览不良网站,不随意下载安装可疑插件;不接收QQ、MSN、Email等传来的可疑文件;上网时打开杀毒软件实时监控功能。
病毒名称:“植木马器变种”(Backdoor.Inject.uz)
危害程度:中
受影响的系统: Windows 95, Windows 98, Windows Me, Windows NT, Windows 2000, Windows XP, Windows Server 2003
未受影响的系统: Windows 3.x, Macintosh, Unix, Linux
病毒特征描述及危害:
这是一个后门病毒,病毒运行后,创建互斥体以防止自身重复运行。在被感染系统的“c:\Program Files”文件夹下释放经过加密保护的恶意DLL组件“wi8126484nd.temp”,之后会将其移动并重新命名为“c:\WINDOWS\TEMP\hx107.tmp”。将“rundll32.exe”复制为“c:\Program Files\Internet Explorer\carss.exe”,并且以隐藏窗口的形式加载并运行。病毒在后台遍历当前系统中运行的所有进程,如果发现某些指定的安全软件存在,便会尝试将其强行关闭,从而达到自我保护的目的。如果没有这些安全软件存在,便会频繁地在“C:\Documents and Settings\All Users\「开始」菜单\程序\启动\”和“C:\Documents and Settings\All Users\「开始」菜单\statrup\”中复制自身。监控系统的鼠标键盘消息,同时对指定游戏的窗口(例如梦幻西游、大明龙权、地下城与勇士、大话西游、魔兽世界等)进行截屏处理,从而伺机盗取这些网游的账号信息。另外,病毒会强行创建注册表服务项,以此实现指定恶意程序的开机自启。
预防和清除:
建议电脑用户安装安全软件并及时升级, 做好“漏洞扫描与修复”,打好补丁,弥补系统漏洞;不浏览不良网站,不随意下载安装可疑插件;不接收QQ、MSN、Email等传来的可疑文件;上网时打开杀毒软件实时监控功能。
信息提供:
以上信息由上海市信息化服务热线(热线电话:9682000)提供。