病毒名称:“卡朵变种”(TrojanDropper.Cadro.as)
危害程度:中
受影响的系统: Windows 95, Windows 98, Windows Me, Windows NT, Windows 2000, Windows XP, Windows Server 2003
未受影响的系统: Windows 3.x, Macintosh, Unix, Linux
病毒特征描述及危害:
这是一个木马释放器,该病毒运行时,会在被感染系统的“%USERPROFILE%\Local Settings\Temp\h8nil4o8\”文件夹下释放恶意DLL组件“p.dll”,然后将其复制到“%SystemRoot%\system32\”和“%SystemRoot%\”文件夹下,分别重新命名为“ec2o.dll”、“ec2e.dll ”和“5c6u.bmp”。在“%USERPROFILE%\Local Settings\Temp\h8nil4o8\”下释放恶意DLL组件“b.dll”,并且会将其复制为“%SystemRoot%\e5cd.exe”。在“%USERPROFILE%\Local Settings\Temp\h8nil4o8\”下释放恶意程序“s.exe”,并且会将其复制到“%SystemRoot%\system32\”和“%SystemRoot%\”文件夹下,分别重新命名为“cbbd.exe”和“de5d.flv”。病毒还会在被感染系统的后台连接骇客指定的远程站点,以此实现下载指定恶意程序或提高指定站点访问量的目的。另外,病毒会通过添加名为“ms.job”的计划任务,以此实现开机自动运行。
预防和清除:
建议电脑用户安装安全软件并及时升级, 做好“漏洞扫描与修复”,打好补丁,弥补系统漏洞;不浏览不良网站,不随意下载安装可疑插件;不接收QQ、MSN、Email等传来的可疑文件;上网时打开杀毒软件实时监控功能。
病毒名称:“比福洛斯变种”(Backdoor.Bifrose.clu)
危害程度:中
受影响的系统: Windows 95, Windows 98, Windows Me, Windows NT, Windows 2000, Windows XP, Windows Server 2003
未受影响的系统: Windows 3.x, Macintosh, Unix, Linux
病毒特征描述及危害:
这是一个后门病毒,该病毒运行后,会自我复制到被感染系统的“%programefiles%\Common Files\Microsoft Shared\MSINFO\”文件夹下,重新命名为“winalt.txt”(文件属性设置为“系统、隐藏”)。安装完毕后,原病毒程序会创建批处理文件“SxDel.bat”并在后台调用运行,以此消除痕迹。该病毒属于反向连接后门程序,其会在被感染系统的后台连接骇客指定的远程站点“raobao.3*6.net”,读取配置文件,然后侦听骇客指令,以此达到被远程控制的目的。该后门具有远程监视、控制等功能,可以监视用户的一举一动(如:键盘输入、屏幕显示、光驱操作、文件读写、鼠标操作和摄像头操作等),还可以窃取、修改或删除用户计算机中存放的机密信息,从而对用户的个人隐私,甚至是企业的商业机密构成了严重的威胁。感染病毒的系统还会成为网络僵尸傀儡主机,利用这些傀儡主机骇客可对指定站点发起DDoS攻击、洪水攻击等。另外,病毒会在被感染计算机中注册名为“Rising Proxy Service”的系统服务,以此实现开机自启。
预防和清除:
建议电脑用户安装安全软件并及时升级, 做好“漏洞扫描与修复”,打好补丁,弥补系统漏洞;不浏览不良网站,不随意下载安装可疑插件;不接收QQ、MSN、Email等传来的可疑文件;上网时打开杀毒软件实时监控功能。
病毒名称:“私客变种”(TrojanDropper.Clons.jy)
危害程度:中低
受影响的系统: Windows 95, Windows 98, Windows Me, Windows NT, Windows 2000, Windows XP, Windows Server 2003
未受影响的系统: Windows 3.x, Macintosh, Unix, Linux
病毒特征描述及危害:
这是一个后门病毒,病毒运行后,会自我复制到被感染系统的“%SystemRoot%\Winxows Publxrc\”和“%SystemRoot%\Winxows Publxrcs\”文件夹下,分别重新命名为“services.exe”。病毒会在被感染系统的后台定时访问指定的站点,以此提高这些网站的访问量(网络排名)。其还会在系统盘根目录下释放注册表文件“1.reg”并调用执行,以此将被感染系统IE浏览器的主页设置为骇客指定的站点。病毒在开始菜单“启动”文件夹下添加名为“des.lst”的快捷方式,以此实现开机自动运行。
预防和清除:
建议电脑用户安装安全软件并及时升级, 做好“漏洞扫描与修复”,打好补丁,弥补系统漏洞;不浏览不良网站,不随意下载安装可疑插件;不接收QQ、MSN、Email等传来的可疑文件;上网时打开杀毒软件实时监控功能。
信息提供:
以上信息由上海市信息化服务热线(热线电话:9682000)提供。