病毒名称:“起动器变种”(Trojan.Starter.hl)
危害程度:中
受影响的系统: Windows 95, Windows 98, Windows Me, Windows NT, Windows 2000, Windows XP, Windows Server 2003
未受影响的系统: Windows 3.x, Macintosh, Unix, Linux
病毒特征描述及危害:
这是一个木马病毒,该病毒运行时,会在被感染系统的“%USERPROFILE%\Local Settings\Temp\”文件夹下释放恶意批处理文件“nResurrection.bat”并调用运行。其会自我复制到被感染系统的“%programfiles%\Microsoft.KuaiLeKuangBen\”文件夹下,重新命名为“Hijack.exe”。其还会在该目录下释放恶意程序“Hijack.bat”。其次病毒会在被感染系统的后台连接骇客指定的站点,下载恶意程序并自动调用运行。这些恶意程序可能为网络游戏盗号木马、远程控制后门或恶意广告程序(流氓软件)等,会给用户造成不同程度的威胁。病毒还会在被感染计算机的后台遍历当前系统中正在运行的所有进程,如果发现指定的安全软件存在,便会尝试将其强行关闭,以此达到自我保护的目的。另外,该病毒会通过修改被感染系统注册表中现有启动项的方式实现开机自启。
预防和清除:
建议电脑用户安装安全软件并及时升级, 做好“漏洞扫描与修复”,打好补丁,弥补系统漏洞;不浏览不良网站,不随意下载安装可疑插件;不接收QQ、MSN、Email等传来的可疑文件;上网时打开杀毒软件实时监控功能。
病毒名称:“AV骗子变种”(Trojan.Fakeav.ve)
危害程度:中
受影响的系统: Windows 95, Windows 98, Windows Me, Windows NT, Windows 2000, Windows XP, Windows Server 2003
未受影响的系统: Windows 3.x, Macintosh, Unix, Linux
病毒特征描述及危害:
这是一个木马病毒,该病毒运行后,会自我复制到被感染系统的“%USERPROFILE%\Local Settings\Application Data\”文件夹下,重新命名为“030963588.exe”。在被感染系统的后台连接骇客指定的URL,下载恶意程序“SecurityTool”并自动调用运行。其所下载的恶意程序可能为网络游戏盗号木马、远程控制后门或恶意广告程序(流氓软件)等,致使用户面临更多的威胁。“SecurityTool”运行后,会将正常的系统文件误报为病毒,然后诱骗用户付费注册。被感染系统用户无法通过任务管理器来将其结束,因此会对用户正常使用电脑造成干扰。其还会屏蔽大量的安全软件,以此实现自我的保护。病毒的安装程序在运行结束后会将自身删除,以此消除痕迹。另外,其会通过在被感染系统注册表启动项中添加键值的方式实现开机自启。
预防和清除:
建议电脑用户安装安全软件并及时升级, 做好“漏洞扫描与修复”,打好补丁,弥补系统漏洞;不浏览不良网站,不随意下载安装可疑插件;不接收QQ、MSN、Email等传来的可疑文件;上网时打开杀毒软件实时监控功能。
病毒名称:“窟窿变种”(TrojanDropper.Clons.jy)
危害程度:中
受影响的系统: Windows 95, Windows 98, Windows Me, Windows NT, Windows 2000, Windows XP, Windows Server 2003
未受影响的系统: Windows 3.x, Macintosh, Unix, Linux
病毒特征描述及危害:
这是一个木马释放器,病毒运行后,会在被感染系统的“%SystemRoot%\”文件夹下释放恶意程序“H_Server.exe”。“H_Server.exe”属于反向连接木马程序,其会在被感染系统的后台连接骇客指定的URL“18664.p/q.net/ip.txt”,获取客户端的IP地址,然后侦听骇客指令,以此达到被远程控制的目的。该木马具有远程监视、控制等功能,可以监视用户的键盘输入、屏幕显示、摄像头操作等,还可以窃取、修改或删除用户计算机中存放的各种文件,从而对用户的个人隐私甚至是企业的商业机密造成了严重的威胁。感染该病毒的系统还会根据骇客指令对指定站点发起DDoS攻击、洪水攻击等,从而对互联网的安全造成了更多的威胁。另外,病毒会在被感染计算机中注册名为“HgzVipCom_Service”的系统服务,以此实现开机自启。
预防和清除:
建议电脑用户安装安全软件并及时升级, 做好“漏洞扫描与修复”,打好补丁,弥补系统漏洞;不浏览不良网站,不随意下载安装可疑插件;不接收QQ、MSN、Email等传来的可疑文件;上网时打开杀毒软件实时监控功能。
信息提供:
以上信息由上海市信息化服务热线(热线电话:9682000)提供。