病毒名称:“恶犬变种”(Trojan.Dogrobot.a)
危害程度:中
受影响的系统: Windows 95, Windows 98, Windows Me, Windows NT, Windows 2000, Windows XP, Windows Server 2003
未受影响的系统: Windows 3.x, Macintosh, Unix, Linux
病毒危害:
1. 利用自动播放功能实现自启动
2. 释放恶意DLL组件
3. 关闭安全软件及系统优化软件
4. 下载大量恶意程序到用户计算机中并调用
感染形式:
这是一个木马病毒,病毒运行后,会在被感染系统的“%SystemRoot%\system32\”文件夹下释放恶意DLL组件“system.dll”、“appwinproc.dll”、“Nskhelper2.sys”等。利用这些恶意文件,其可以隐藏自身进程等相关信息,避免被轻易地查杀。病毒在发现自身被调试时,会自动退出运行。如果发现系统中存在一些指定的安全软件及系统优化软件等,则会关闭这些进程,并利用映像文件劫持功能干扰这些软件的正常启动运行。“恶犬”变种a会篡改“hosts”文件的内容,并根据恶意程序下载列表下载大量恶意程序到用户计算机中并调用,从而给用户造成更大的损失。另外,病毒会利用自动播放功能实现自启动。
预防和清除:
建立用户一定要养成良好的网络使用习惯,及时升级杀毒软件,开启防火墙以及实时监控等功能,切断病毒传播的途径,不给病毒以可乘之机。
病毒名称:“终极骗子变种”(Backdoor.UltimateDefender.azy)
危害程度:中
受影响的系统: Windows 95, Windows 98, Windows Me, Windows NT, Windows 2000, Windows XP, Windows Server 2003
未受影响的系统: Windows 3.x, Macintosh, Unix, Linux
病毒危害:
1. 添加系统服务实现开机自动运行
2. 自我复制到被感染系统
3. 连接骇客指定的站点
4. 执行任意控制操作
感染形式:
这是一个后门病毒,会自我复制到被感染系统的“%SystemRoot%\”文件夹下,重新命名为“lsass.exe”和“tmp*.log”。连接骇客指定的站点,用以增加某些网站的流量以及提升一些词汇的搜索排名等。获取特定IP地址及端口,并不断与该控制端进行连接,从而达到远程控制的目的。被控制的计算机可以执行任意控制操作(其中包括:文件管理、进程控制、注册表操作、服务管理、远程命令执行、屏幕监控、键盘监听、鼠标控制、音频监控、视频监控等),从而给用户的信息安全构成严重的威胁。另外,病毒会在被感染系统注册表启动项中添加键值“lsass”,以此实现开机后的自动运行。
预防和清除:
建议电脑用户安装安全软件并及时升级, 做好“漏洞扫描与修复”,打好补丁,弥补系统漏洞;不浏览不良网站,不随意下载安装可疑插件;不接收QQ、MSN、Email等传来的可疑文件;上网时打开杀毒软件实时监控功能。
病毒名称:“幕后人变种”(Backdoor.Banito.hr)”
危害程度:中
受影响的系统: Windows 95, Windows 98, Windows Me, Windows NT, Windows 2000, Windows XP, Windows Server 2003
未受影响的系统: Windows 3.x, Macintosh, Unix, Linux
病毒危害:
1. 添加键值的方式实现开机自启
2. 自我复制到被感染系统
3. 骇客发送恶意指令
4. 执行多种操作
感染形式:
该病毒是一个后门病毒,病毒运行后,会自我复制到被感染系统的“%SystemRoot%\”文件夹下,重新命名为“winhost32.exe”。之后删除原病毒文件,以此消除痕迹。不断尝试与控制端(地址为:zangaicm.33*2.org:2122)进行连接,一旦连接成功,则被感染的计算机就会沦为傀儡主机。骇客可以向被感染的计算机发送恶意指令,从而执行多种操作,给用户的个人隐私构成了严重的威胁。另外,病毒会通过在被感染系统注册表启动项中添加键值“ActiveX Key”的方式实现开机自动运行。
预防和清除:
建议电脑用户采取以下措施预防该病毒:安装安全软件并及时升级,做好“漏洞扫描与修复”,打好补丁,弥补系统漏洞;不浏览不良网站,不随意下载安装可疑插件;不接收QQ、MSN、Email等传来的可疑文件;上网时打开杀毒软件实时监控功能。
信息提供:
以上信息由上海市信息化服务热线(热线电话:9682000)提供。