病毒名称:“循环毒器变种”(TrojanDownloader.Liwak.b)
危害程度:中
受影响的系统: Windows 95, Windows 98, Windows Me, Windows NT, Windows 2000, Windows XP, Windows Server 2003
未受影响的系统: Windows 3.x, Macintosh, Unix, Linux
病毒特征描述及危害:
这是一个木马下载器。病毒运行后,会自我复制到被感染系统的指定文件夹下重新命名保存。之后原病毒程序会将自身删除,以此消除痕迹。病毒运行时,会在被感染系统的后台定时启动IE浏览器进程,打开骇客指定的URL,下载其它恶意程序并自动调用运行。如果网络连接失败,该病毒会不断地启动IE浏览器,直至系统资源被耗尽。其所下载的恶意程序可能为网络游戏盗号木马、远程控制后门或恶意广告程序(流氓软件)等,会给用户造成不同程度的威胁。
预防和清除:
建议电脑用户采取以下措施预防该病毒:安装安全软件并及时升级,做好“漏洞扫描与修复”,打好补丁,弥补系统漏洞;不浏览不良网站,不随意下载安装可疑插件;不接收QQ、MSN、Email等传来的可疑文件;上网时打开杀毒软件实时监控功能。
病毒名称:“鞋匠变种”(Trojan.Clicker.dj)
危害程度:中低
受影响的系统: Windows 95, Windows 98, Windows Me, Windows NT, Windows 2000, Windows XP, Windows Server 2003
未受影响的系统: Windows 3.x, Macintosh, Unix, Linux
病毒特征描述及危害:
这是一个木马,病毒的主程序会将文件属性中的公司信息进行伪装,以此增强自身的迷惑性。病毒会在被感染系统的后台调用IE浏览器进程(以此躲避防火墙的监视),然后利用该进程去秘密访问骇客指定的URL“http://www.39*73.cn/ad.htm”(目的是增加其访问量)。另外,其会访问骇客指定的URL“http://www.39*73.cn/tongji/g.asp?mac=00:0C:29:AA:76:71&id=admin2”,以此对被感染系统进行数量统计。“鞋匠”变种dj会删除桌面上的IE浏览器图标,然后在桌面上创建一个假冒的IE浏览器快捷方式。当用户通过这个快捷方式启动IE浏览器后,会自动连接骇客指定的站点,以此达到增加其访问量的目的。同时,病毒也会将快速启动栏中的IE快捷方式的指向设置成该站点。
预防和清除:
建议电脑用户安装安全软件并及时升级, 做好“漏洞扫描与修复”,打好补丁,弥补系统漏洞;不浏览不良网站,不随意下载安装可疑插件;不接收QQ、MSN、Email等传来的可疑文件;上网时打开杀毒软件实时监控功能。
病毒名称:“密室大盗变种”(Trojan.PSW.Kykymber.cc)”
危害程度:中
受影响的系统: Windows 95, Windows 98, Windows Me, Windows NT, Windows 2000, Windows XP, Windows Server 2003
未受影响的系统: Windows 3.x, Macintosh, Unix, Linux
病毒特征描述:
这是一个盗号木马,该木马病毒是一个由其它恶意程序运行后释放出来的DLL功能组件,一般会被插入到系统桌面程序“explorer.exe”等几乎所有的进程中隐秘运行。同时会在后台执行恶意操作,以此隐藏自我,防止被轻易地查杀。病毒是一个专门盗取“征途”网络游戏会员账号的木马程序,其会在被感染系统的后台秘密监视运行的所有应用程序的窗口标题,然后利用键盘钩子、内存截取或封包截取等技术盗取网络游戏玩家的游戏账号、游戏密码、所在区服、角色等级、金钱数量、仓库密码等信息,并在后台将窃得的信息发送到骇客指定的站点上(地址加密存放),致使网络游戏玩家的游戏账号、装备、物品、金钱等丢失,给游戏玩家造成了不同程度的损失。另外,病毒会通过在被感染系统注册表启动项中添加键值的方式实现开机自启。
预防和清除:
建议电脑用户采取以下措施预防该病毒:安装安全软件并及时升级,做好“漏洞扫描与修复”,打好补丁,弥补系统漏洞;不浏览不良网站,不随意下载安装可疑插件;不接收QQ、MSN、Email等传来的可疑文件;上网时打开杀毒软件实时监控功能。
信息提供:
以上信息由上海市信息化服务热线(热线电话:9682000)提供。