病毒名称:“初始页变种”(TrojanDropper.StartPage.nl)
危害程度:中
受影响的系统: Windows 95, Windows 98, Windows Me, Windows NT, Windows 2000, Windows XP, Windows Server 2003
未受影响的系统: Windows 3.x, Macintosh, Unix, Linux
病毒特征描述及危害:
这是一个木马释放器,该病毒运行时,会在被感染计算机系统盘下的文件夹下释放VBS脚本文件“ydkpo.vbs”,在“%SystemRoot%\201012141626\”文件夹下释放恶意程序“smss.exe”,在“%SystemRoot%\201012141627\”文件夹下释放恶意程序“wmipr.exe”,还会在“%SystemRoot%\”文件夹下创建“t.ico”、“tao.ico”以及“aqpetk.vbs”。病毒会在被感染系统的后台连接骇客指定的远程站点,以此对被感染系统进行数量统计。在被感染计算机上定时弹出恶意广告网页,从而给系统用户造成了不同程度的干扰。强行设置IE浏览器的默认主页为“http://www.daohang1234.com/?my=158”,致使用户在运行浏览器后便会自动连接至该站点,从而为其增加了访问量,给骇客带来了非法的经济利益。其还会在桌面上创建垃圾快捷方式“Interne.tt”、“特价购物.bt”,从而诱骗用户访问指定的站点。病毒运行完成后,会创建批处理文件“del.bat”并在后台调用运行,以此将自身删除。。
预防和清除:
建议电脑用户安装安全软件并及时升级, 做好“漏洞扫描与修复”,打好补丁,弥补系统漏洞;不浏览不良网站,不随意下载安装可疑插件;不接收QQ、MSN、Email等传来的可疑文件;上网时打开杀毒软件实时监控功能。
病毒名称:“入侵者变种”(Trojan.Invader.aek)
危害程度:中
受影响的系统: Windows 95, Windows 98, Windows Me, Windows NT, Windows 2000, Windows XP, Windows Server 2003
未受影响的系统: Windows 3.x, Macintosh, Unix, Linux
病毒特征描述及危害:
这是一个木马病毒,病毒运行后,会在被感染系统的“%USERPROFILE%\Local Settings\Temp\”文件夹下释放恶意DLL组件“2884203.dll”,之后会将其注入到“explorer.exe”中隐秘运行。在后台执行恶意操作,以此隐藏自我,以防止被轻易地查杀。在被感染系统的后台连接骇客指定的远程站点“log.y*z.info”,下载恶意程序“icon.jpg”并自动调用运行。其所下载的恶意程序可能为网络游戏盗号木马、远程控制后门或恶意广告程序(流氓软件)等,致使用户面临更多的威胁。另外,病毒会在被感染系统注册表启动项中添加键值,以此实现开机自启。
预防和清除:
建议电脑用户安装安全软件并及时升级, 做好“漏洞扫描与修复”,打好补丁,弥补系统漏洞;不浏览不良网站,不随意下载安装可疑插件;不接收QQ、MSN、Email等传来的可疑文件;上网时打开杀毒软件实时监控功能。
病毒名称:“邪恶变种”(TrojanDownloader.Mufanom.hqd)
危害程度:中
受影响的系统: Windows 95, Windows 98, Windows Me, Windows NT, Windows 2000, Windows XP, Windows Server 2003
未受影响的系统: Windows 3.x, Macintosh, Unix, Linux
病毒特征描述及危害:
这是一个木马下载器,病毒运行后,会在被感染系统的后台连接骇客指定的远程站点,获取恶意程序下载列表,下载恶意程序“cc.exe”、“b2.exe”、“ie2.exe”、“qb2.exe”、“ie.exe”、“xqb.exe”、“sb2.exe”并自动调用运行。其所下载的恶意程序可能为网络游戏盗号木马、远程控制后门或恶意广告程序(流氓软件)等,致使用户面临更多的威胁。其中,恶意程序“b2.exe”运行时会在被感染系统“%SystemRoot%\system32\”文件夹下释放恶意DLL组件“kbeosv.dll”,然后通过“rundll32.exe”调用运行。其还会访问指定的页面“http://ko.q5*7x.com:8080/12/rz12.htm”,以此对被感染计算机数量进行统计。另外,病毒会在被感染系统注册表启动项中添加键值,以此实现开机自启动。
预防和清除:
建议电脑用户安装安全软件并及时升级, 做好“漏洞扫描与修复”,打好补丁,弥补系统漏洞;不浏览不良网站,不随意下载安装可疑插件;不接收QQ、MSN、Email等传来的可疑文件;上网时打开杀毒软件实时监控功能。
信息提供:
以上信息由上海市信息化服务热线(热线电话:9682000)提供。