病毒名称:“卡徒杀变种”(Packed.Katusha.hzt)
危害程度:中
受影响的系统: Windows 95, Windows 98, Windows Me, Windows NT, Windows 2000, Windows XP, Windows Server 2003
未受影响的系统: Windows 3.x, Macintosh, Unix, Linux
病毒特征描述及危害:
这是一个木马病毒。病毒运行后,会在被感染系统的“%USERPROFILE%\Local Settings\Application Data\”文件夹下释放恶意程序“837nU”、“ave.exe”、“GDIPFONTCACHEV1.DAT”。“病毒运行时,会自动运行名为“xp security tool”的假冒安全软件。该软件会对系统进行病毒扫描,然后谎称在系统中发现病毒,并且诱骗用户购买该软件。其还会在被感染系统的后台连接骇客指定站点“76.76.*.219”,下载大量的恶意程序并自动调用运行。其所下载的恶意程序可能为网络游戏盗号木马、远程控制后门或恶意广告程序(流氓软件)等,从而给用户造成了不同程度的威胁。
预防和清除:
建议电脑用户采取以下措施预防该病毒:安装安全软件并及时升级,做好“漏洞扫描与修复”,打好补丁,弥补系统漏洞;不浏览不良网站,不随意下载安装可疑插件;不接收QQ、MSN、Email等传来的可疑文件;上网时打开杀毒软件实时监控功能。
病毒名称:“搬运贼变种”(TrojanDownloader.Apher.fv)
危害程度:中
受影响的系统: Windows 95, Windows 98, Windows Me, Windows NT, Windows 2000, Windows XP, Windows Server 2003
未受影响的系统: Windows 3.x, Macintosh, Unix, Linux
病毒特征描述及危害:
这是一个木马下载器,病毒运行后,会自我复制到被感染系统的“%SystemRoot%\system32\”文件夹下,重新命名为“jvssv.exe”。病毒运行时,会在被感染系统的后台秘密窃取当前的系统配置信息,然后连接指定的站点“61.164.*.23”,下载其它恶意程序并调用运行。其所下载的恶意程序可能为网络游戏盗号木马、远程控制后门或恶意广告程序(流氓软件)等,致使用户面临更多的威胁。另外,病毒会注册名为“Windows Help File”的系统服务,以此实现开机后自动运行。
预防和清除:
建议电脑用户安装安全软件并及时升级, 做好“漏洞扫描与修复”,打好补丁,弥补系统漏洞;不浏览不良网站,不随意下载安装可疑插件;不接收QQ、MSN、Email等传来的可疑文件;上网时打开杀毒软件实时监控功能。
病毒名称:“代理木马变种”(TrojanDownloader.Agent.ckur)
危害程度:中
受影响的系统: Windows 95, Windows 98, Windows Me, Windows NT, Windows 2000, Windows XP, Windows Server 2003
未受影响的系统: Windows 3.x, Macintosh, Unix, Linux
病毒特征描述及危害:
这是一个木马下载器,病毒运行时,会在被感染系统的后台连接骇客指定的远程站点,获取恶意程序下载列表,然后下载指定的恶意程序到“%programfiles%\Common Files\”、“%SystemRoot%\system32\和%USERPROFILE%\Local Settings\Temp\”文件夹中并调用运行。其所下载的恶意程序可能为网络游戏盗号木马、远程控制后门或恶意广告程序(流氓软件)等,致使用户面临更多的威胁。病毒运行时,会强行设置IE浏览器的默认主页为骇客指定站点“http://www.d*005.com/?77”,致使用户在打开IE浏览器后便会自动连接至该站点。其还会在桌面上创建指向广告站点的Internet快捷方式,从而以这些方式增加指定站点的访问量,给骇客带来了非法的经济利益。
预防和清除:
建议电脑用户采取以下措施预防该病毒:安装安全软件并及时升级,做好“漏洞扫描与修复”,打好补丁,弥补系统漏洞;不浏览不良网站,不随意下载安装可疑插件;不接收QQ、MSN、Email等传来的可疑文件;上网时打开杀毒软件实时监控功能。
信息提供:
以上信息由上海市信息化服务热线(热线电话:9682000)提供。