病毒名称:“反启杀手变种”(Trojan.AntiHeur.ew)
危害程度:中
受影响的系统: Windows 95, Windows 98, Windows Me, Windows NT, Windows 2000, Windows XP, Windows Server 2003
未受影响的系统: Windows 3.x, Macintosh, Unix, Linux
病毒特征描述及危害:
这是一个木马。病毒运行后会在被感染系统的“%SystemRoot%\system32\”文件夹下释放恶意文件“222.txt”,同时加载“\Program Files\Thunder Network\Thunder\ComDlls
”文件夹下的DLL组件“xunlei.dll”进行联网。其会自我复制到被感染系统的“%SystemRoot%\system32\”文件夹下,重新命名为“storm.exe”,并在自身所在的文件夹中重新命名为“RV00458.tmp”。病毒运行时,会秘密连接骇客指定的服务器进行指令侦听,进而执行相应的恶意操作。骇客可通过“反启杀手”变种ew完全控制被感染的计算机系统,致使被感染系统用户的个人隐私面临着严重的威胁。其还会利用“Rootkit”等高级技术来隐藏自我,从而防止被轻易地查杀。另外,病毒会通过在被感染系统注册表启动项中添加键值的方式实现开机自动运行。
预防和清除:
建议电脑用户采取以下措施预防该病毒:安装安全软件并及时升级,做好“漏洞扫描与修复”,打好补丁,弥补系统漏洞;不浏览不良网站,不随意下载安装可疑插件;不接收QQ、MSN、Email等传来的可疑文件;上网时打开杀毒软件实时监控功能。
病毒名称:“友好客户变种”(Backdoor.PcClient.afhn)
危害程度:中
受影响的系统: Windows 95, Windows 98, Windows Me, Windows NT, Windows 2000, Windows XP, Windows Server 2003
未受影响的系统: Windows 3.x, Macintosh, Unix, Linux
病毒特征描述及危害:
这是一个后门,病毒运行后会会在被感染系统“%SystemRoot%\system32\”文件夹下释放恶意DLL组件“byrlwp.dll”,在“%SystemRoot%\system32\drivers\”文件夹下释放恶意驱动程序“byrlwp.sys”。安装完成后,原病毒程序会将自身删除,以此消除痕迹。病毒属于反向连接后门,其会在被感染系统的后台连接骇客指定的服务器,获取客户端的IP地址,然后侦听骇客的指令,从而实现被远程控制的目的。该后门具有远程监视、控制等功能,可以对被感染系统中存储的文件进行任意操作。其还可监视用户的键盘输入、屏幕显示、光驱操作、文件读写、鼠标操作和摄像头操作等,从而对被感染系统用户的个人隐私构成了严重的威胁。骇客还可以利用被感染的系统对指定的站点发起DDoS攻击、洪水攻击等,从而为互联网造成了更多的威胁。
预防和清除:
建议电脑用户安装安全软件并及时升级, 做好“漏洞扫描与修复”,打好补丁,弥补系统漏洞;不浏览不良网站,不随意下载安装可疑插件;不接收QQ、MSN、Email等传来的可疑文件;上网时打开杀毒软件实时监控功能。
病毒名称:“起动器变种”(Trojan.Starter.bj)
危害程度:中
受影响的系统: Windows 95, Windows 98, Windows Me, Windows NT, Windows 2000, Windows XP, Windows Server 2003
未受影响的系统: Windows 3.x, Macintosh, Unix, Linux
病毒特征描述及危害:
这是一个木马,病毒运行后会会在“%SystemRoot%\system32\drivers\”文件夹下释放恶意驱动程序“KGootkit.sys”。释放完毕后,原病毒程序会将自我删除,以此消除痕迹。秘密连接骇客指定的URL“http://he*hen.cc:3128/be92851339bf80fdec391b5f9575e47f0f”和“http://hbot.as*nd.biz:3128/h8de9f798301b581092247edc995c50c0”,侦听骇客的指令,从而在被感染系统上执行相应的恶意操作。骇客可通过病毒对被感染系统实现完全的远程控制,从而严重地侵害了系统用户的个人隐私。病毒会在后台启动IE浏览器进程“iexplore.exe”,之后会把恶意代码注入其中隐秘运行,从而利用白名单机制绕过防火墙的监视。病毒还会利用“Rootkit”等高级技术来隐藏自我,从而防止被轻易地查杀。另外,病毒会将名为“KGootkit”的驱动注册为系统服务,以此实现木马的开机自启。
预防和清除:
建议电脑用户采取以下措施预防该病毒:安装安全软件并及时升级,做好“漏洞扫描与修复”,打好补丁,弥补系统漏洞;不浏览不良网站,不随意下载安装可疑插件;不接收QQ、MSN、Email等传来的可疑文件;上网时打开杀毒软件实时监控功能。
信息提供:
以上信息由上海市信息化服务热线(热线电话:9682000)提供。