病毒名称:“黑壳变种”(Backdoor.DarkShell.ng)
危害程度:中
受影响的系统: Windows 95, Windows 98, Windows Me, Windows NT, Windows 2000, Windows XP, Windows Server 2003
未受影响的系统: Windows 3.x, Macintosh, Unix, Linux
病毒特征描述及危害:
这是一个后门病毒。病毒运行后,会自我复制到被感染系统的“%SystemRoot%\system32\”文件夹下,重新命名为“skd1s.exe”(文件属性设置为“隐藏”)。之后原病毒程序会将自身删除,以此消除痕迹。病毒运行时,还会将恶意代码注入到系统进程“svchost.exe”的内存空间中隐秘运行。不断尝试与控制端进行连接,如果连接成功,则被感染的计算机就会沦为傀儡主机。骇客可以向被感染的计算机发送恶意指令,从而执行任意控制操作(其中包括:文件管理、进程控制、注册表操作、服务管理、远程命令执行、屏幕监控、键盘监听、鼠标控制、音频监控、视频监控等),从而给用户的信息安全构成严重的威胁。另外,病毒会在被感染计算机中注册名为“www.skd1s.com”的系统服务,以此实现开机自动运行。
预防和清除:
建议电脑用户采取以下措施预防该病毒:安装安全软件并及时升级, 做好“漏洞扫描与修复”,打好补丁,弥补系统漏洞;不浏览不良网站,不随意下载安装可疑插件;不接收QQ、MSN、Email等传来的可疑文件;上网时打开杀毒软件实时监控功能。
病毒名称:“植木马器变种”(Trojan.Inject.kmk)
危害程度:中
受影响的系统: Windows 95, Windows 98, Windows Me, Windows NT, Windows 2000, Windows XP, Windows Server 2003
未受影响的系统: Windows 3.x, Macintosh, Unix, Linux
病毒特征描述及危害:
这是一个木马病毒,病毒运行后,会将恶意代码插入到被感染系统“%programfiles%\vmware\vmware tools\”文件夹下的“vmwareuser.exe”和“vmwaretray.exe”文件中,致使VMware虚拟机的部分功能失效。其还会在“%programfiles%\vmware\vmware tools\”文件夹下释放恶意文件“backup.dat”、“conime.exe”,在“%USERPROFILE%\Application Data\EasyTime\”文件夹下释放“EasyTime.exe”。病毒会与骇客指定的IP“222.73.*.54:10021”进行连接,如果连接成功,则被感染的计算机就会沦为傀儡主机。骇客可以向被感染的计算机发送恶意指令,从而执行任意控制操作,其中包括文件管理、进程控制、注册表操作、服务管理、远程命令执行、屏幕监控、键盘监听、鼠标控制、音频监控、视频监控等,从而给用户的信息安全造成严重的侵害。
预防和清除:
建议电脑用户安装安全软件并及时升级, 做好“漏洞扫描与修复”,打好补丁,弥补系统漏洞;不浏览不良网站,不随意下载安装可疑插件;不接收QQ、MSN、Email等传来的可疑文件;上网时打开杀毒软件实时监控功能。
病毒名称:“BHO劫持者变种”(TrojanDropper.BHO.fp)
危害程度:中
受影响的系统: Windows 95, Windows 98, Windows Me, Windows NT, Windows 2000, Windows XP, Windows Server 2003
未受影响的系统: Windows 3.x, Macintosh, Unix, Linux
病毒特征描述及危害:
这是一个木马释放器,病毒运行时,会在被感染系统的“%SystemRoot%\”文件夹下释放恶意文件“search.reg”、“reg.reg”、“ShowIeLinkIe6.reg”、“ShowIeLinkIe7.reg”、“qq.exe”、“updateLnk.vbe”、“SIndex.reg”,还会在新创建的目录“%SystemRoot%\mys\”、“%SystemRoot%\miss\”、“%SystemRoot%\mysss\”、“%SystemRoot%\host\”下分别释放恶意程序“Qvod7928.736.dll”、“dlldll.vbe”、“ie.exe”和“smss.exe”。这些恶意程序可能是网络游戏盗号木马、远程控制后门或恶意广告程序(流氓软件)等,致使用户面临更多的威胁。另外,其还会在桌面上创建Internet快捷方式“网络创业秘籍”和指向恶意站点的IE快捷方式。当用户通过该快捷方式启动IE后,会自动连接骇客指定的站点“http://www.dian*in.cn/?ie”,从而给骇客带来了非法的经济利益。病毒会将恶意代码注入到“smss.exe”的内存空间中隐秘运行,并不断尝试与控制端(IP地址为:58.211.*.12:80)进行连接。一旦连接成功,则被感染的计算机就会沦为傀儡主机。骇客可以向被感染的计算机发送恶意指令,从而执行任意控制操作(其中包括:文件管理、进程控制、注册表操作、服务管理、远程命令执行、屏幕监控、键盘监听、鼠标控制、音频监控、视频监控等),从而给用户的信息安全等构成严重的威胁。
预防和清除:
建议电脑用户采取以下措施预防该病毒:安装安全软件并及时升级, 做好“漏洞扫描与修复”,打好补丁,弥补系统漏洞;不浏览不良网站,不随意下载安装可疑插件;不接收QQ、MSN、Email等传来的可疑文件;上网时打开杀毒软件实时监控功能。
信息提供:
以上信息由上海市信息化服务热线(热线电话:9682000)提供。