病毒名称:“毒疤变种”(Trojan.Scar.mzd)
危害程度:中
受影响的系统: Windows 95, Windows 98, Windows Me, Windows NT, Windows 2000, Windows XP, Windows Server 2003
未受影响的系统: Windows 3.x, Macintosh, Unix, Linux
病毒特征描述及危害:
这是一个木马病毒。该病毒会自我复制到被感染系统的“%SystemRoot%\system32\”文件夹下,重新命名为“diskmgr.exe”。病毒会在被感染系统的后台连接骇客指定的URL“http://download.win*defender.com/setup”和“http://download.win*defender.com/dbs/854/rse/”,下载其它恶意程序并自动调用运行。其中,所下载的恶意程序可能为网络游戏盗号木马、远程控制后门或恶意广告程序(流氓软件)等,致使用户面临更多的威胁。病毒会在被感染系统注册表启动项中添加键值,以此实现开机自启。
预防和清除:
建议电脑用户采取以下措施预防该病毒:安装安全软件并及时升级,做好“漏洞扫描与修复”,打好补丁,弥补系统漏洞;不浏览不良网站,不随意下载安装可疑插件;不接收QQ、MSN、Email等传来的可疑文件;上网时打开杀毒软件实时监控功能。
病毒名称:“灰鸽子二代变种”(Backdoor.Hupigon.asiy)
危害程度:中
受影响的系统: Windows 95, Windows 98, Windows Me, Windows NT, Windows 2000, Windows XP, Windows Server 2003
未受影响的系统: Windows 3.x, Macintosh, Unix, Linux
病毒特征描述及危害:
这是一个后门病毒,该病毒会自我复制到被感染系统的“\Program Files\HgzServer\”文件夹下,重新命名为“G_Server2.03.exe”。病毒是一个反向连接的后门程序(反向连接可以绕过网络防火墙的监控),其会连接骇客指定的远程站点,获取客户端的IP地址(被感染系统是服务端),之后侦听骇客的指令,以此实现远程控制的目的。该后门具有远程监视和控制等功能,可以对被感染系统中的文件进行任意操作,并监视用户的行为(如:键盘输入、屏幕显示、光驱操作、文件读写、鼠标操作和摄像头操作等),还可以窃取、修改或删除用户计算机中存放的信息,从而对用户的个人隐私甚至是商业机密造成了严重的威胁。感染该病毒的系统还会变成骇客的傀儡主机,骇客会利用这些主机对指定的站点发起DDoS攻击、洪水攻击等,从而严重威胁了互联网的安全。另外,病毒会通过在被感染系统注册表启动项中添加键值“GrayPigeonServer2.03”的方式实现开机自动运行。
预防和清除:
建议电脑用户安装安全软件并及时升级, 做好“漏洞扫描与修复”,打好补丁,弥补系统漏洞;不浏览不良网站,不随意下载安装可疑插件;不接收QQ、MSN、Email等传来的可疑文件;上网时打开杀毒软件实时监控功能。
病毒名称:“传奇窃贼变种”(Trojan.PSW.Lmir.aarz)”
危害程度:中
受影响的系统: Windows 95, Windows 98, Windows Me, Windows NT, Windows 2000, Windows XP, Windows Server 2003
未受影响的系统: Windows 3.x, Macintosh, Unix, Linux
病毒特征描述:
这是一个由其它恶意程序释放出来的DLL功能组件,属于盗号木马,经过加壳保护处理。该病毒是一个专门盗取“传奇3”网络游戏会员账号的木马程序,其会随网络游戏“传奇3”一同启动运行。病毒运行后,会首先确认自身是否已经插入到系统桌面进程“explorer.exe”和游戏进程“mir3.dat”中。如果已经插入其中,则会利用内存截取技术窃取网络游戏玩家的游戏账号、游戏密码、所在区服、角色等级、金钱数量、仓库密码等信息,并在后台将窃得的信息发送到骇客指定的站点上,致使网络游戏玩家的游戏账号、装备、物品、金钱等丢失,给游戏玩家造成了不同程度的损失。病毒会在被感染系统注册表启动项中添加键值,以此实现了开机自动运行。
预防和清除:
建议电脑用户采取以下措施预防该病毒:安装安全软件并及时升级,做好“漏洞扫描与修复”,打好补丁,弥补系统漏洞;不浏览不良网站,不随意下载安装可疑插件;不接收QQ、MSN、Email等传来的可疑文件;上网时打开杀毒软件实时监控功能。
信息提供:
以上信息由上海市信息化服务热线(热线电话:9682000)提供。