病毒名称:“密室大盗变种”(Trojan.PSW.Kykymber.rl)
危害程度:中
受影响的系统: Windows 95, Windows 98, Windows Me, Windows NT, Windows 2000, Windows XP, Windows Server 2003
未受影响的系统: Windows 3.x, Macintosh, Unix, Linux
病毒特征描述及危害:
这是一个盗号病毒,该病毒运行时,会首先判断自身是否被插入到“ctfmon.exe”进程中。如果不是则退出运行。在被感染计算机的后台遍历当前系统中运行的所有进程,如果发现某些指定的安全软件存在,病毒便会将其强行关闭,以此达到自我保护的目的。病毒还会在被感染计算机的后台秘密监视系统所运行的所有应用程序的窗口标题。一旦发现指定程序正在运行,便会利用键盘钩子、内存截取或封包截取等技术盗取网络游戏玩家的游戏账号、游戏密码、所在区服、角色等级、金钱数量、仓库密码等信息,并在后台将窃得的信息发送到骇客指定的远程服务器上(地址加密存放),致使网络游戏玩家的游戏账号、装备、物品、金钱等丢失,给游戏玩家造成了不同程度的损失。病毒还具有窃取游戏账号密码保护的功能,因此当游戏玩家发现账号被盗时,请千万不要通过被感染计算机找回游戏密码,否则会连同密码保护资料一同被骇客窃取,从而给用户造成更多的损失。
预防和清除:
建议电脑用户安装安全软件并及时升级, 做好“漏洞扫描与修复”,打好补丁,弥补系统漏洞;不浏览不良网站,不随意下载安装可疑插件;不接收QQ、MSN、Email等传来的可疑文件;上网时打开杀毒软件实时监控功能。
病毒名称:“多面杀手变种”(TrojanDropper.Autoit.at)
危害程度:中
受影响的系统: Windows 95, Windows 98, Windows Me, Windows NT, Windows 2000, Windows XP, Windows Server 2003
未受影响的系统: Windows 3.x, Macintosh, Unix, Linux
病毒特征描述及危害:
这是一个木马释放器,该病毒运行后,会在被感染计算机的系统盘下创建隐藏的文件夹,然后会将自身复制到其下的“Windows Alerter”和“Windows Common Files”文件夹内,重新命名为“WinAlert.exe”和“Commgr.exe”(文件属性设置为“系统、隐藏”)。病毒还会在系统盘根目录下的文件夹下释放恶意程序。并且在后台连接骇客指定的远程站点“http://www.ky*go.com:808/”,下载指定的恶意程序并自动调用运行。这些恶意程序可能为网络游戏盗号木马、远程控制后门或恶意广告程序(流氓软件)等,会给用户造成不同程度的损失。另外,其会在被感染系统注册表启动项中添加键值“WindosMessenger”、“Windows Alerter”和“Windows Common Files Manager”,以此实现开机自动运行。
预防和清除:
建议电脑用户安装安全软件并及时升级, 做好“漏洞扫描与修复”,打好补丁,弥补系统漏洞;不浏览不良网站,不随意下载安装可疑插件;不接收QQ、MSN、Email等传来的可疑文件;上网时打开杀毒软件实时监控功能。
病毒名称:“橘色诱惑变种”(Trojan.Chifrax.cht)
危害程度:中
受影响的系统: Windows 95, Windows 98, Windows Me, Windows NT, Windows 2000, Windows XP, Windows Server 2003
未受影响的系统: Windows 3.x, Macintosh, Unix, Linux
病毒特征描述及危害:
这是一个木马病毒,病毒运行后,会在被感染系统的“%USERPROFILE%\Local Settings\Temp\IXP000.TMP\”文件夹下释放恶意程序。病毒会在被感染系统的后台连接骇客指定的URL“s329.ho*le.com”、“s278.ho*le.com”、“s240.ho*le.com”,下载恶意程序“po.exe”、“pi.exe”、“ppi.exe”和“ppi2.exe”并自动调用运行。其所下载的恶意程序可能为网络游戏盗号木马、远程控制后门或恶意广告程序(流氓软件)等,致使用户面临更多的威胁。其还会定时访问指定的广告站点“http://adultf*endfinder.com/go/page/register_page1_beta9?pid=g877936-pct”,以此提高这些网站的访问量(网络排名),从而给骇客带来了非法的经济利益。病毒在运行时会占用大量的系统资源,从而极大地降低了系统的运行速度。另外,其会在被感染系统注册表启动项中添加键值“WindosMessenger”、“Windows Alerter”和“Windows Common Files Manager”,以此实现开机自动运行。
预防和清除:
建议电脑用户安装安全软件并及时升级, 做好“漏洞扫描与修复”,打好补丁,弥补系统漏洞;不浏览不良网站,不随意下载安装可疑插件;不接收QQ、MSN、Email等传来的可疑文件;上网时打开杀毒软件实时监控功能。
信息提供:
以上信息由上海市信息化服务热线(热线电话:9682000)提供。