病毒名称:“砸波变种”(TrojanSpy.Zbot.cvb)
危害程度:中
受影响的系统: Windows 95, Windows 98, Windows Me, Windows NT, Windows 2000, Windows XP, Windows Server 2003
未受影响的系统: Windows 3.x, Macintosh, Unix, Linux
病毒特征描述及危害:
这是一个间谍木马。病毒运行后会自我复制到被感染系统的“%SystemRoot%\system32\”文件夹下,重新命名为“ntos.exe”(文件属性设置为“系统、隐藏、只读、存档”),以此替换系统文件“ntos.exe”,从而实现开机自启。遍历当前系统中所有的进程,一旦发现某些安全软件正在运行,便会尝试将其结束,致使被感染系统失去安全软件的保护。病毒运行时,还会将恶意代码注入到新创建的“winlogon.exe”进程中隐秘运行。在被感染系统后台连接骇客指定的URL,获取恶意程序下载列表,然后下载指定的恶意程序并自动调用运行。其所下载的恶意程序可能为网络游戏盗号木马、远程控制后门或恶意广告程序(流氓软件)等,致使用户面临更多的威胁。另外,病毒会通过修改被感染系统注册表启动项的方式实现开机自启。
预防和清除:
建议电脑用户采取以下措施预防该病毒:安装安全软件并及时升级, 做好“漏洞扫描与修复”,打好补丁,弥补系统漏洞;不浏览不良网站,不随意下载安装可疑插件;不接收QQ、MSN、Email等传来的可疑文件;上网时打开杀毒软件实时监控功能。
病毒名称:“视频宝宝变种”(Trojan.VB.xql)
危害程度:中低
受影响的系统: Windows 95, Windows 98, Windows Me, Windows NT, Windows 2000, Windows XP, Windows Server 2003
未受影响的系统: Windows 3.x, Macintosh, Unix, Linux
病毒特征描述及危害:
这是一个木马,病毒运行后会自我复制到被感染系统的“%SystemRoot%\rising\”文件夹下,重新命名为“smss.exe”。之后原病毒程序会通过创建批处理文件的方式将自身进行删除。病毒运行时,会在被感染系统中定时弹出恶意广告网页或恶意广告条窗口(这些恶意广告网页中可能包含网页木马,会给存在相应漏洞的系统造成不同程度的威胁),从而给骇客带来了非法的经济利益。另外,病毒在运行时会占用较多的系统资源,从而影响了被感染系统用户对于计算机的正常操作。
预防和清除:
建议电脑用户安装安全软件并及时升级, 做好“漏洞扫描与修复”,打好补丁,弥补系统漏洞;不浏览不良网站,不随意下载安装可疑插件;不接收QQ、MSN、Email等传来的可疑文件;上网时打开杀毒软件实时监控功能。
病毒名称:“萨斯风变种”(Trojan.Sasfis.hmt)
危害程度:低
受影响的系统: Windows 95, Windows 98, Windows Me, Windows NT, Windows 2000, Windows XP, Windows Server 2003
未受影响的系统: Windows 3.x, Macintosh, Unix, Linux
病毒特征描述及危害:
这是一个木马,病毒运行时,会将恶意代码注入到新建的“calc.exe”进程中隐秘运行,从而防止被轻易地查杀。病毒会在桌面新建IE快捷方式,并将其默认主页设置为“http://www.3*7.com/”,致使用户在打开浏览器后便会自动连接至该站点,增加了其访问量。其还会在收藏夹中添加“上海滩社区.lnk”、“萤火虫网址导航.lnk”、“萤火虫网盘_最好的免费网络硬盘.lnk”三个快捷方式,并将以上快捷方式的属性设置为“系统、只读”。病毒的安装程序在执行完毕后会将自我删除,以此达到消除痕迹的目的。
预防和清除:
建议电脑用户采取以下措施预防该病毒:安装安全软件并及时升级, 做好“漏洞扫描与修复”,打好补丁,弥补系统漏洞;不浏览不良网站,不随意下载安装可疑插件;不接收QQ、MSN、Email等传来的可疑文件;上网时打开杀毒软件实时监控功能。
信息提供:
以上信息由上海市信息化服务热线(热线电话:9682000)提供。