病毒名称:“埃卡变种”(TrojanDropper.Ekafod.a)
危害程度:中
受影响的系统: Windows 95, Windows 98, Windows Me, Windows NT, Windows 2000, Windows XP, Windows Server 2003
未受影响的系统: Windows 3.x, Macintosh, Unix, Linux
病毒特征描述及危害:
这是一个木马释放器。病毒运行后,会在被感染系统的“%SystemRoot%\system32\”和“%SystemRoot%\system32\dllcache\”文件夹下分别释放恶意DLL组件“ehhl7.dll”,在“%SystemRoot%\system32\”文件夹下释放“ehhld.dll”、“tata_1.dll”和“Dofake.exe”。释放完成后,原病毒程序会通过释放批处理文件“375519961O57540.bat”并调用的方式将自身删除,以此消除痕迹。病毒会遍历当前系统中所有正在运行的进程,一旦发现指定的安全软件便会尝试通过调用系统命令等方式来试图将其结束,以此实现自我保护的目的。连接骇客指定的URL,获取恶意程序下载列表,然后下载指定的恶意程序并自动调用运行。其所下载的恶意程序可能为网络游戏盗号木马、远程控制后门或恶意广告程序(流氓软件)等,致使用户面临更多的威胁。。
预防和清除:
建议电脑用户采取以下措施预防该病毒:安装安全软件并及时升级,做好“漏洞扫描与修复”,打好补丁,弥补系统漏洞;不浏览不良网站,不随意下载安装可疑插件;不接收QQ、MSN、Email等传来的可疑文件;上网时打开杀毒软件实时监控功能。
病毒名称:“冒充客变种”(Trojan.FakeQQ.i)
危害程度:中
受影响的系统: Windows 95, Windows 98, Windows Me, Windows NT, Windows 2000, Windows XP, Windows Server 2003
未受影响的系统: Windows 3.x, Macintosh, Unix, Linux
病毒特征描述及危害:
这是一个木马病毒,病毒运行后会会自我复制到被感染系统的“%USERPROFILE%\Local Settings\Temp\”文件夹下,重新命名为“tem9C.tmp”。其还会在被感染系统的“%Program Files%\Ad\”文件夹下释放恶意程序“AD_EXE.exe”(该恶意文件运行后会自动访问恶意站点。病毒运行时,会删除IE浏览器的桌面图标,然后在桌面上创建一个假冒的IE浏览器快捷方式。当用户通过这个快捷方式启动IE浏览器后,会自动访问骇客指定的站点“www.6*5.com”,从而增加了其访问量。其还会在被感染系统的后台定时访问指定的URL,从而严重地干扰了用户的正常操作。
预防和清除:
建议电脑用户安装安全软件并及时升级, 做好“漏洞扫描与修复”,打好补丁,弥补系统漏洞;不浏览不良网站,不随意下载安装可疑插件;不接收QQ、MSN、Email等传来的可疑文件;上网时打开杀毒软件实时监控功能。
病毒名称:“DDoS攻击者变种”(Trojan.DDoS.dy)
危害程度:中
受影响的系统: Windows 95, Windows 98, Windows Me, Windows NT, Windows 2000, Windows XP, Windows Server 2003
未受影响的系统: Windows 3.x, Macintosh, Unix, Linux
病毒特征描述及危害:
这是一个后门病毒,病毒运行时,会自我复制到被感染系统的“%SystemRoot%\system32\”文件夹下重新命名。安装完成后,原病毒程序会将自身删除,以此消除痕迹。病毒运行时,会在被感染系统的后台连接骇客指定的远程站点“121.14.*.15”,获取恶意程序下载列表,然后下载指定的恶意程序并自动调用运行。其所下载的恶意程序可能为网络游戏盗号木马、远程控制后门或恶意广告程序(流氓软件)等,致使用户面临更多的威胁。另外,病毒会通过创建名为“fhddos Service ”的服务的方式实现开机自启。。
预防和清除:
建议电脑用户采取以下措施预防该病毒:安装安全软件并及时升级,做好“漏洞扫描与修复”,打好补丁,弥补系统漏洞;不浏览不良网站,不随意下载安装可疑插件;不接收QQ、MSN、Email等传来的可疑文件;上网时打开杀毒软件实时监控功能。
信息提供:
以上信息由上海市信息化服务热线(热线电话:9682000)提供。