病毒名称:“垃圾客变种”(Trojan.Larchik.av)
危害程度:中
受影响的系统: Windows 95, Windows 98, Windows Me, Windows NT, Windows 2000, Windows XP, Windows Server 2003
未受影响的系统: Windows 3.x, Macintosh, Unix, Linux
病毒特征描述及危害:
这是一个木马病毒。该病毒是某恶意软件集合中的功能组件。病毒运行后,会在被感染系统的后台尝试使用“PING”命令来判断网络是否联通。如果处于联通状态则继续执行后续操作。病毒还会在被感染系统的后台调用IE浏览器,然后利用其进程“iexplore.exe”去访问骇客指定的远程站点“http://www.33*e.com/tongji/g.asp?mac=”,以此达到统计被感染计算机数量的目的。
预防和清除:
建议电脑用户采取以下措施预防该病毒:安装安全软件并及时升级,做好“漏洞扫描与修复”,打好补丁,弥补系统漏洞;不浏览不良网站,不随意下载安装可疑插件;不接收QQ、MSN、Email等传来的可疑文件;上网时打开杀毒软件实时监控功能。
病毒名称:“反启杀手变种”(Trojan.AntiHeur.br)
危害程度:中
受影响的系统: Windows 95, Windows 98, Windows Me, Windows NT, Windows 2000, Windows XP, Windows Server 2003
未受影响的系统: Windows 3.x, Macintosh, Unix, Linux
病毒特征描述及危害:
这是一个专门盗取“问道”网络游戏会员账号的木马程序,病毒运行后,会首先确认自身是否已经插入到系统桌面进程“explorer.exe”和游戏进程“asktao.mod”中。如果已经插入其中,则会利用内存截取技术来盗取网络游戏玩家的游戏账号、游戏密码、所在区服、角色等级、金钱数量、仓库密码等信息,并在后台将窃得的信息发送到骇客指定的站点上(地址加密存放),致使网络游戏玩家的游戏账号、装备、物品、金钱等丢失,给游戏玩家造成了不同程度的损失。另外,病毒会通过在被感染系统注册表启动项中添加键值的方式实现开机自启。
预防和清除:
建议电脑用户安装安全软件并及时升级, 做好“漏洞扫描与修复”,打好补丁,弥补系统漏洞;不浏览不良网站,不随意下载安装可疑插件;不接收QQ、MSN、Email等传来的可疑文件;上网时打开杀毒软件实时监控功能。
病毒名称:“HTML使者变种”(TrojanDownloader.HTML.aaj)”
危害程度:中
受影响的系统: Windows 95, Windows 98, Windows Me, Windows NT, Windows 2000, Windows XP, Windows Server 2003
未受影响的系统: Windows 3.x, Macintosh, Unix, Linux
病毒特征描述:
这是一个木马下载器,是“HTML使者”家族中的最新成员之一,采用“HTML”语言编写。当用户访问了已嵌入“HTML使者变种”的网页后,页面上会显示出如下的提示内容“You must Download and Run Video Controller Object to play this video file.”。如果用户点击该提示信息,便会下载指定的恶意程序“http://c*l-exe-file.com/onlinemovies.40000.exe”,由此可能会遭受更多其它的侵害。
预防和清除:
建议电脑用户采取以下措施预防该病毒:安装安全软件并及时升级,做好“漏洞扫描与修复”,打好补丁,弥补系统漏洞;不浏览不良网站,不随意下载安装可疑插件;不接收QQ、MSN、Email等传来的可疑文件;上网时打开杀毒软件实时监控功能。
信息提供:
以上信息由上海市信息化服务热线(热线电话:9682000)提供。