病毒名称:“吸金者变种”(Trojan.PSW.Eruwbi.aw)
危害程度:中
受影响的系统: Windows 95, Windows 98, Windows Me, Windows NT, Windows 2000, Windows XP, Windows Server 2003
未受影响的系统: Windows 3.x, Macintosh, Unix, Linux
病毒特征描述及危害:
这是一个盗号木马。病毒的图标会被伪装成“Windows Media Player”样式,以此诱骗用户点击运行。病毒运行后,会弹出“如果出现安全提示,请点击允许操作即可正常安装。”的对话框,以此降低用户的警惕性。“吸金者”变种aw运行时,会在被感染系统文件夹下释放图标文件“qm_71538_com.ico”、“t_58816_com.ico”、“life_74443_com.ico”、“www_meinvly_com.ico”、“bg_71538_com.ico”和“nr.71538.com.ico”,在“USERPROFILE%\Application Data\Microsoft\Internet Explorer\Quick Launch\”、“\Documents and Settings\All Users\Application Data\Microsoft\Internet Explorer\Quick Launch\”、“\Documents and Settings\All Users\「开始」菜单\程序\”和“%USERPROFILE%\”文件夹下分别创建假冒的IE浏览器快捷方式。同时,其还会在“%USERPROFILE%\Favorite”以及桌面文件夹下创建“精彩小游戏.url”,“美女乐园.url”,“美女视频.url”,“女人世界.url”,“淘宝购物.url”,“网址大全.url”,“言情小说.url”和“创业投资好项目.url”等Internet快捷方式,以此诱骗用户点击运行,从而给不法分子带来了经济利益。病毒在执行完上述操作后,会弹出“安装终止!”的对话框。点击其“确定”按钮后,IE浏览器会自动访问不良的站点。另外,病毒可以通过下载网站、论坛附件、邮件附件或QQ文件在线传输等多种手段进行传播,请用户务必留意防范。
预防和清除:
建议电脑用户采取以下措施预防该病毒:安装安全软件并及时升级,做好“漏洞扫描与修复”,打好补丁,弥补系统漏洞;不浏览不良网站,不随意下载安装可疑插件;不接收QQ、MSN、Email等传来的可疑文件;上网时打开杀毒软件实时监控功能。
病毒名称:“绑架犯变种”(Trojan.PSW.Bjlog.wl)
危害程度:中
受影响的系统: Windows 95, Windows 98, Windows Me, Windows NT, Windows 2000, Windows XP, Windows Server 2003
未受影响的系统: Windows 3.x, Macintosh, Unix, Linux
病毒特征描述及危害:
这是一个木马,病毒运行后会在被感染系统的文件夹下释放恶意文件“fqyuvpuhwc.log”,同时会将该文件复制到“\Documents and Settings\All Users\Application Data\Storm\update”文件夹下,重新命名为“umitq.lib”,之后会将“fqyuvpuhwc.log”删除。另外,病毒还会在“%SystemRoot%\Temp”文件夹下释放恶意文件“22.exe”。释放完毕后,原病毒程序会将自身删除,以此消除痕迹。病毒会调用释放的“22.exe”,同时将自身注入新创建的“svchost.exe”进程中隐秘运行。在被感染系统的后台秘密监视用户的键盘输入,伺机窃取用户输入的账号及密码等机密信息。其会将窃得的信息发送到骇客指定的站点“cf*05.3322.org上(地址加密存放),给用户造成了不同程度的损失。另外,病毒还会连接骇客指定的站点“cf*05.3322.org”,下载恶意程序“5.exe”,“111.exe”,“Wiubt.exe”,“Wixiap32.exe”并自动调用运行。其所下载的恶意程序可能为网络游戏盗号木马、远程控制后门或恶意广告程序(流氓软件)等,致使用户面临更多的威胁。
预防和清除:
建议电脑用户安装安全软件并及时升级, 做好“漏洞扫描与修复”,打好补丁,弥补系统漏洞;不浏览不良网站,不随意下载安装可疑插件;不接收QQ、MSN、Email等传来的可疑文件;上网时打开杀毒软件实时监控功能。
病毒名称:“恶推客变种”(Trojan.Pincav.dst)
危害程度:中
受影响的系统: Windows 95, Windows 98, Windows Me, Windows NT, Windows 2000, Windows XP, Windows Server 2003
未受影响的系统: Windows 3.x, Macintosh, Unix, Linux
病毒特征描述及危害:
这是一个木马,病毒运行后会在被感染系统的“%SystemRoot%\”文件夹下释放文件“movie.Ico ”、“520.Ico”、“ Game.Ico”,同时会在收藏夹中加入“粉丝最多的明星娱乐网站.url”、“空姐美女玩彩票中200万.url”、“女生电影.url”、“女生网-小女生最喜欢的网站.url”、“全国最大的图片门户网站.url”、“小游戏.url”、“艳美性感美女写真网.url”、“最新高清电影免费在线观看.url”等Internet快捷方式。强行设置IE浏览器的默认主页为骇客指定站点“http://www.3*46.com/”,致使用户在打开IE浏览器后便会自动连接到该站点,给骇客带来了非法的经济利益。病毒还会秘密连接骇客指定的IP“58.52.*.188”,以此实现远程控制被感染系统的目的,从而给用户的信息安全、个人隐私甚至是商业机密造成不同程度的损失。
预防和清除:
建议电脑用户采取以下措施预防该病毒:安装安全软件并及时升级,做好“漏洞扫描与修复”,打好补丁,弥补系统漏洞;不浏览不良网站,不随意下载安装可疑插件;不接收QQ、MSN、Email等传来的可疑文件;上网时打开杀毒软件实时监控功能。
信息提供:
以上信息由上海市信息化服务热线(热线电话:9682000)提供。