病毒名称:“异鬼变种”(Trojan.Cosmu.eob)
危害程度:中
受影响的系统: Windows 95, Windows 98, Windows Me, Windows NT, Windows 2000, Windows XP, Windows Server 2003
未受影响的系统: Windows 3.x, Macintosh, Unix, Linux
病毒特征描述及危害:
这是一个木马病毒,该病毒运行时,会在被感染计算机的系统盘根目录下释放恶意程序“ugn32x.exe”并调用运行(系统重启后“ugn32x.exe”会被重新命名为“NULL”,并且会在系统盘根目录下创建“TSTP”目录并在其中释放恶意程序“winlogon.exe”)。在被感染系统的后台定时访问指定的恶意站点“http://lovechina.b*444.com/GoGoGo888.ashx?Mac=”,以此提高这些网站的访问量(网络排名),给骇客带来了非法的经济利益。删除桌面上的IE浏览器快捷方式,然后会创建假冒的IE快捷方式。通过这个快捷方式启动的IE浏览器会自动访问骇客指定的站点“i.16*vv.com/?80”。其还会在桌面上创建指向“http://888.qq*33.com/”、“http://888.qq2233.com/”、“http://888.qq*33.com/taobao.htm”的Internet快捷方式,从而诱导用户对这些站点进行访问。病毒还会在被感染系统的后台遍历正在运行的所有程序,一旦发现某些指定的安全软件存在,该病毒便会尝试将其强行关闭,以此达到自我保护的目的。其还会破坏被感染系统的“隐藏受保护的操作系统文件”功能,以此更好地进行自我隐藏。另外,其会在开始菜单“启动”文件夹下添加名为“TSPS”的快捷方式(指向恶意程序“ugn32x.exe”),以此实现开机自动运行。
预防和清除:
建议电脑用户安装安全软件并及时升级, 做好“漏洞扫描与修复”,打好补丁,弥补系统漏洞;不浏览不良网站,不随意下载安装可疑插件;不接收QQ、MSN、Email等传来的可疑文件;上网时打开杀毒软件实时监控功能。
病毒名称:“卡朵变种”(TrojanDropper.Cadro.m)
危害程度:中
受影响的系统: Windows 95, Windows 98, Windows Me, Windows NT, Windows 2000, Windows XP, Windows Server 2003
未受影响的系统: Windows 3.x, Macintosh, Unix, Linux
病毒特征描述及危害:
这是一个木马释放器,该病毒运行后,会在被感染系统的“%USERPROFILE%\Local Settings\Temp\h8nil4o8\”文件夹下释放恶意程序“z.lz”、“b.dll”、“msn.exe”、“p.dll”、“s.exe”,然后会将“b.dll”复制到“%SystemRoot%\”和“%SystemRoot%\system32\”文件夹下分别重新命名为“e5cd.exe”和“ec2o.dll”。将“p.dll”复制到“%SystemRoot%\”和“%SystemRoot%\system32\”文件夹下,分别重新命名为“5c6u.bmp”和“ec2e.dll”。将“s.exe”复制到“%SystemRoot%\”和“%SystemRoot%\system32\”文件夹下,分别重新命名为“de5d.flv”和“cbbd.exe”。其还会在“%SystemRoot%\Temp\”文件夹下释放恶意文件“tmp.exe”。窃取被感染系统的配置信息,然后从骇客指定的远程站点“http://3*3.boolans.com/”、“http://q*d.netkill.com.cn/”、“http://122.7703*4123.cn/”下载恶意程序“1.gif”、“db1.exe”并调用运行。其所下载的恶意程序可能为网络游戏盗号木马、远程控制后门或恶意广告程序(流氓软件)等,致使用户面临更多的威胁。另外,病毒会注册名为“OSS”的系统服务,以此实现恶意程序“cbbd.exe”的开机自启。另外还会在开始菜单“启动”文件夹下添加名为“home.lnk”的快捷方式,以此实现恶意程序“tmp.exe.exe”的开机自启。
预防和清除:
建议电脑用户安装安全软件并及时升级, 做好“漏洞扫描与修复”,打好补丁,弥补系统漏洞;不浏览不良网站,不随意下载安装可疑插件;不接收QQ、MSN、Email等传来的可疑文件;上网时打开杀毒软件实时监控功能。
病毒名称:“定时波变种”(Backdoor.DsBot.bg)
危害程度:中
受影响的系统: Windows 95, Windows 98, Windows Me, Windows NT, Windows 2000, Windows XP, Windows Server 2003
未受影响的系统: Windows 3.x, Macintosh, Unix, Linux
病毒特征描述及危害:
这是一个后门病毒,病毒运行后,会自我复制到被感染系统的“%SystemRoot%\”文件夹下,重新命名为“taskngr.exe”(文件属性设置为“隐藏、只读”)。该病毒属于反向连接后门程序,其会在被感染系统的后台连接骇客指定的远程站点“clickbar.net”,获取客户端的IP地址,然后侦听骇客指令,从而达到被远程控制的目的。该后门具有远程监视、控制等功能,可以监视用户的键盘输入、屏幕显示、光驱操作、文件读写、鼠标操作和摄像头操作等。还可以窃取、修改或删除用户计算机中存放的文件信息,从而对用户的个人隐私甚至是商业机密造成严重的威胁。感染病毒的系统还会成为网络僵尸傀儡主机,利用这些傀儡主机骇客可对指定站点发起DDoS攻击、洪水攻击等。另外,病毒会在被感染计算机中注册名为“Remote Restore Manager”的系统服务,以此实现开机自启。
预防和清除:
建议电脑用户安装安全软件并及时升级, 做好“漏洞扫描与修复”,打好补丁,弥补系统漏洞;不浏览不良网站,不随意下载安装可疑插件;不接收QQ、MSN、Email等传来的可疑文件;上网时打开杀毒软件实时监控功能。
信息提供:
以上信息由上海市信息化服务热线(热线电话:9682000)提供。