病毒名称:“逃犯变种”(Backdoor.Trup.bd)
危害程度:中
受影响的系统: Windows 95, Windows 98, Windows Me, Windows NT, Windows 2000, Windows XP, Windows Server 2003
未受影响的系统: Windows 3.x, Macintosh, Unix, Linux
病毒特征描述及危害:
这是一个后门病毒,该病毒运行时,会遍历被感染系统中运行的所有进程,如果发现“DSMain.exe”存在则退出运行。获取当前所在的目录,然后自我复制为“228.tmp”(文件属性设置为“系统、隐藏”)。在被感染计算机的系统盘根目录下释放恶意程序“alh.exe”并调用运行。该程序运行后,会在被感染计算机的“%SystemRoot%\”文件夹下释放配置文件“VB.ini”和“VC.ini”,还会在“%SystemRoot%\system32\”文件夹下释放图标文件“tbhdz.ico”。病毒会根据配置文件“VC.ini”中的内容屏蔽许多网站,致使用户无法访问这些站点,从而降低了这些网站的访问量。还会在被感染计算机上定时弹出恶意广告网页,给用户造成了不同程度的干扰。从骇客指定站点下载恶意程序并自动调用运行,致使用户面临不同程度的威胁。另外,其还会在桌面上创建快捷方式“InternetExplorer.SE”和“淘宝网.JE”,这些快捷方式会将被感染系统用户诱骗至指定站点,从而给骇客带来了非法的经济利益。同时,该病毒还会修改“隐藏文件和文件夹”选项中的“不显示隐藏的文件和文件夹”属性和“隐藏已知文件类型的扩展名”属性,从而增强自身的隐蔽性。
预防和清除:
建议电脑用户安装安全软件并及时升级, 做好“漏洞扫描与修复”,打好补丁,弥补系统漏洞;不浏览不良网站,不随意下载安装可疑插件;不接收QQ、MSN、Email等传来的可疑文件;上网时打开杀毒软件实时监控功能。
病毒名称:“罗伯特变种”(Backdoor.RBot.sec)
危害程度:中
受影响的系统: Windows 95, Windows 98, Windows Me, Windows NT, Windows 2000, Windows XP, Windows Server 2003
未受影响的系统: Windows 3.x, Macintosh, Unix, Linux
病毒特征描述及危害:
这是一个后门病毒,病毒运行后,会在注册表内记录病毒感染信息。设置键盘鼠标钩子,并且监视IE浏览器窗口。后台开启远程访问等服务,还会弹出内容为“请执行主程序”的对话框。在被感染计算机系统的后台用POST方法连接骇客指定的URL“bnflow.zajindan.com/bnflow/ds/connect.php?/a=bn2”,获取恶意程序下载列表,然后从指定的站点例如“www.sll*j4.cn”、“www.alli*ge.com.cn”、“www.5*a.com”、“gg0*87.cn”、“mm9*60.cn”、“3322.org”、“61.160.*.80”、“as*aa.cn”、“ptp*ever.net”、“c1*2c.cn”、“nach*as.cn”、“8866.org”等下载恶意程序并自动调用运行。其所下载的文件可能为网络游戏盗号木马、远程控制后门等,会对被感染系统用户造成更多的威胁。
预防和清除:
建议电脑用户安装安全软件并及时升级, 做好“漏洞扫描与修复”,打好补丁,弥补系统漏洞;不浏览不良网站,不随意下载安装可疑插件;不接收QQ、MSN、Email等传来的可疑文件;上网时打开杀毒软件实时监控功能。
病毒名称:“唯毒变种”(TrojanDropper.Vedio.ea)
危害程度:中
受影响的系统: Windows 95, Windows 98, Windows Me, Windows NT, Windows 2000, Windows XP, Windows Server 2003
未受影响的系统: Windows 3.x, Macintosh, Unix, Linux
病毒特征描述及危害:
这是一个木马释放器,病毒运行后,会在被感染系统的“%USERPROFILE%\Local Settings\Temp\”文件夹下释放恶意DLL组件“kb289782.gon”,然后将其复制到\system\文件夹下,重新命名为“kb289782.axe”(文件属性设置为“隐藏、存档”)。将“%SystemRoot%\system32\d3d8thk.dll”重新命名为“d3d8thk.dll.dat”,然后向其中写入恶意代码。调用系统DLL组件“sfc_os.dll”中的5号函数,以此关闭Windows文件保护功能,之后会将“d3d8thk.dll.dat”复制到\system32\文件夹下,重新命名为“d3d8thk.dll”。后台遍历当前系统中运行的所有进程,如果发现“360tray.exe”存在,病毒便会尝试将其强行关闭,从而达到自我保护的目的。该病毒是一个专门盗取“龙之谷”网络游戏会员账号的木马程序,其会在被感染计算机的后台秘密监视系统中运行的所有应用程序的窗口标题,然后利用键盘钩子、内存截取或封包截取等技术盗取网络游戏玩家的游戏账号、游戏密码、所在区服、角色等级、金钱数量、仓库密码等信息,并在后台将窃取到的信息发送到骇客指定的远程服务器站点上(地址加密存放),致使网络游戏玩家的游戏账号、装备、物品、金钱等丢失,给游戏玩家造成了不同程度的损失。病毒在安装完成后会释放批处理文件“tempVidio.bat”并调用执行,以此消除痕迹。
预防和清除:
建议电脑用户安装安全软件并及时升级, 做好“漏洞扫描与修复”,打好补丁,弥补系统漏洞;不浏览不良网站,不随意下载安装可疑插件;不接收QQ、MSN、Email等传来的可疑文件;上网时打开杀毒软件实时监控功能。
信息提供:
以上信息由上海市信息化服务热线(热线电话:9682000)提供。