病毒名称:“广告徒变种”(Trojan.Swisyn.gkw)
危害程度:中
受影响的系统: Windows 95, Windows 98, Windows Me, Windows NT, Windows 2000, Windows XP, Windows Server 2003
未受影响的系统: Windows 3.x, Macintosh, Unix, Linux
病毒特征描述及危害:
这是一个木马。病毒运行后,会自我复制到被感染系统的“%USERPROFILE%\Local Settings\Temp\”文件夹下,重新命名为“svchost.exe”(文件属性设置为“只读”)。“病毒运行时,还会在被感染系统的后台定时访问指定的恶意站点“www.5*2.com”,从而给骇客带来了非法的经济利益。另外,病毒会通过在被感染系统注册表启动项中添加键值的方式实现木马的开机自启。
预防和清除:
建议电脑用户采取以下措施预防该病毒:安装安全软件并及时升级,做好“漏洞扫描与修复”,打好补丁,弥补系统漏洞;不浏览不良网站,不随意下载安装可疑插件;不接收QQ、MSN、Email等传来的可疑文件;上网时打开杀毒软件实时监控功能。
病毒名称:“友好客户变种”(Backdoor.PcClient.afva)
危害程度:中
受影响的系统: Windows 95, Windows 98, Windows Me, Windows NT, Windows 2000, Windows XP, Windows Server 2003
未受影响的系统: Windows 3.x, Macintosh, Unix, Linux
病毒特征描述及危害:
这是一个后门病毒,病毒运行后会在被感染系统的“%SystemRoot%\system32\”文件夹下释放恶意DLL组件“zkjecg.dll”,在“%USERPROFILE%\Local Settings\Temp\”文件夹下释放“00059172.tmp”。释放完成后,原病毒程序会将自身删除,以此消除痕迹。病毒运行时,会将恶意代码注入到“svchost.exe”的内存空间中隐秘运行,以此隐藏自我。不断尝试与控制端(IP地址为:113.241.*.87 :2009)进行连接,一旦连接成功,则被感染的计算机就会沦为傀儡主机。骇客可以向被感染的计算机发送恶意指令,从而执行任意控制操作,其中包括文件管理、进程控制、注册表操作、服务管理、远程命令执行、屏幕监控、键盘监听、鼠标控制、音频监控、视频监控等,从而给用户的信息安全甚至个人隐私构成严重的威胁。另外,病毒会在被感染计算机中注册名为“zkjecg”的系统服务,以此实现开机自动运行。
预防和清除:
建议电脑用户安装安全软件并及时升级, 做好“漏洞扫描与修复”,打好补丁,弥补系统漏洞;不浏览不良网站,不随意下载安装可疑插件;不接收QQ、MSN、Email等传来的可疑文件;上网时打开杀毒软件实时监控功能。
病毒名称:“灰鸽子变种”(Backdoor.Huigezi.aymr)
危害程度:中
受影响的系统: Windows 95, Windows 98, Windows Me, Windows NT, Windows 2000, Windows XP, Windows Server 2003
未受影响的系统: Windows 3.x, Macintosh, Unix, Linux
病毒特征描述及危害:
这是一个后门病毒,病毒运行时,会自我复制到被感染系统的“%SystemRoot%\”目录下重新命名保存(文件属性设置为“只读”、“隐藏”、“存档”)。病毒是一个反向连接远程控制后门程序,运行后会与骇客指定远程服务器(123.129.*.81)进行连接。骇客可以对被感染的计算机进行任意的远程控制,同时窃取用户系统中存储的各种信息等,从而对用户的个人私密信息造成不同程度的侵害。另外,病毒会将自身注册成系统服务,以此实现开机自动运行。
预防和清除:
建议电脑用户采取以下措施预防该病毒:安装安全软件并及时升级,做好“漏洞扫描与修复”,打好补丁,弥补系统漏洞;不浏览不良网站,不随意下载安装可疑插件;不接收QQ、MSN、Email等传来的可疑文件;上网时打开杀毒软件实时监控功能。
信息提供:
以上信息由上海市信息化服务热线(热线电话:9682000)提供。