病毒名称:“奥菲卡变种”(Trojan.Oficla.ads)
危害程度:中
受影响的系统: Windows 95, Windows 98, Windows Me, Windows NT, Windows 2000, Windows XP, Windows Server 2003
未受影响的系统: Windows 3.x, Macintosh, Unix, Linux
病毒特征描述及危害:
这是一个木马病毒,该病毒运行时,会在被感染系统的“%SystemRoot%\system32\”文件夹下释放恶意程序“ddfe.tpo”。后台连接骇客指定的远程站点,下载恶意程序“jah.exe”并自动调用运行。其所下载的恶意程序可能为网络游戏盗号木马、远程控制后门或恶意广告程序(流氓软件)等,致使用户面临更多的威胁。病毒还会将释放的恶意DLL组件“1.tmp”插入到被感染系统的“svchost.exe”进程中加载运行。同时还会设置消息钩子,从而截获指定的信息。另外,病毒会在被感染系统注册表启动项中添加键值,以此实现开机自启。
预防和清除:
建议电脑用户安装安全软件并及时升级, 做好“漏洞扫描与修复”,打好补丁,弥补系统漏洞;不浏览不良网站,不随意下载安装可疑插件;不接收QQ、MSN、Email等传来的可疑文件;上网时打开杀毒软件实时监控功能。
病毒名称:“克隆先生变种”(Packed.Klone.gky)
危害程度:中
受影响的系统: Windows 95, Windows 98, Windows Me, Windows NT, Windows 2000, Windows XP, Windows Server 2003
未受影响的系统: Windows 3.x, Macintosh, Unix, Linux
病毒特征描述及危害:
这是一个木马病毒,病毒运行后,会在被感染系统的“%SystemRoot%\system32\”文件夹下释放恶意DLL组件“wowst0.dll”,还会将自身复制到被感染系统的“%SystemRoot%\system32\”文件夹下,重新命名为“wowst.exe”(文件属性设置为“系统、隐藏、只读”)。病毒还会将恶意代码插入到系统桌面程序“explorer.exe”进程中隐秘运行,同时在后台执行恶意操作,以此隐藏自我,防止被轻易地查杀。其会通过尝试恢复系统服务描述表(SSDT)的方式,试图干扰安全软件的正常运行。自动模拟点击某安全软件弹出窗口中的“跳过”和“允许”按钮,以此达到绕过监控的目的。后台连接骇客指定的URL,下载恶意程序并自动调用运行。这些恶意程序可能为网络游戏盗号木马、远程控制后门或恶意广告程序(流氓软件)等,会给用户造成不同程度的损失。病毒在运行完成后会将自身删除,以此消除痕迹。另外,其会通过在被感染系统注册表启动项中添加键值的方式实现开机自启。
预防和清除:
建议电脑用户安装安全软件并及时升级, 做好“漏洞扫描与修复”,打好补丁,弥补系统漏洞;不浏览不良网站,不随意下载安装可疑插件;不接收QQ、MSN、Email等传来的可疑文件;上网时打开杀毒软件实时监控功能。
病毒名称:“魔法木马变种”(TrojanDownloader.Mufanom.hqd)
危害程度:中
受影响的系统: Windows 95, Windows 98, Windows Me, Windows NT, Windows 2000, Windows XP, Windows Server 2003
未受影响的系统: Windows 3.x, Macintosh, Unix, Linux
病毒特征描述及危害:
这是一个木马下载器,病毒运行后,会在被感染系统的“%SystemRoot%\”文件夹下释放恶意DLL组件“dsingnc.dll”。其会将释放的恶意DLL组件插入到系统桌面程序“explorer.exe”的进程中隐秘运行,同时在后台执行恶意操作,以此隐藏自我,防止被轻易地查杀。病毒运行时,会在被感染系统的后台连接骇客指定的远程服务器,获取恶意程序下载列表,然后下载指定的恶意程序并自动调用运行。其所下载的恶意程序可能为网络游戏盗号木马、远程控制后门或恶意广告程序(流氓软件)等,致使用户面临更多的威胁。另外,病毒会将自身注册为系统服务,以此实现开机自动运行。
预防和清除:
建议电脑用户安装安全软件并及时升级, 做好“漏洞扫描与修复”,打好补丁,弥补系统漏洞;不浏览不良网站,不随意下载安装可疑插件;不接收QQ、MSN、Email等传来的可疑文件;上网时打开杀毒软件实时监控功能。
信息提供:
以上信息由上海市信息化服务热线(热线电话:9682000)提供。