病毒名称:“卡布虫变种”(Worm.Kapucen.gk)
危害程度:中
受影响的系统: Windows 95, Windows 98, Windows Me, Windows NT, Windows 2000, Windows XP, Windows Server 2003
未受影响的系统: Windows 3.x, Macintosh, Unix, Linux
病毒危害:
1. 添加注册表启动项键值,实现开机自动运行
2. 自我复制到被感染计算机系统目录下
3. 通过资源共享软件进行传播
4. 对用户造成危害
感染形式:
这是一个蠕虫病毒,病毒运行后,会自我复制到被感染计算机系统的“%USERPROFILE%\Local Settings\Temp”目录下,重新命名为“svchost.exe”。遍历被感染计算机中“C:\”、“D:\”、“E:\”、“F:\”、“G:\”磁盘驱动器下的指定目录(这些目录通常是某些P2P网络资源共享软件的默认共享文件夹),查找其中扩展名为“.RAR”和“.ZIP”的文件,将自身以“Setup.exe”的文件名添加至这些压缩文件中。这些染毒的文件会通过一些资源共享软件进行传播,从而造成了更大的危害。另外,病毒会在被感染系统注册表启动项中添加键值,以此实现蠕虫的开机自动运行。
预防和清除:
建立用户一定要养成良好的网络使用习惯,及时升级杀毒软件,开启防火墙以及实时监控等功能,切断病毒传播的途径,不给病毒以可乘之机。
病毒名称:“软广告变种”(TrojanDropper.Softfy.m)
危害程度:中
受影响的系统: Windows 95, Windows 98, Windows Me, Windows NT, Windows 2000, Windows XP, Windows Server 2003
未受影响的系统: Windows 3.x, Macintosh, Unix, Linux
病毒危害:
1. 释放恶意DLL组件和恶意程序
2. 阻止安全软件的正常启动
3. 打开指定的广告网页或广告
4. 连接骇客指定的远程服务器下载更新
感染形式:
这是一款木马病毒,病毒运行后,会在被感染计算机系统的目录下释放恶意DLL组件“fly*.dll”(*为四位随机数字),在“%SystemRoot%\system32\”目录下释放恶意程序“flymy.exe”和“UpdateDll.dll”。在被感染计算机的后台遍历当前系统中所有正在运行的进程,如果发现某些与安全或系统诊断相关的进程存在,就会自动退出,从而避免自身被发现。利用映像文件劫持功能阻止这些软件的正常启动,降低了被感染系统的安全性,提高了自身的生存几率。还会在被感染系统中以自动定时弹出或者点击链接时弹出等方式,打开指定的广告网页或广告条等(这些恶意广告网页中可能包含网页木马,会给存在漏洞的计算机系统造成不同程度的安全隐患),甚至将IE首页锁定为一个指定的导航页面,从而以提高这些恶意网站访问量(网络排名)的方式获取非法的经济利益,同时影响了用户的正常操作。“软广告”变种m还具有自动更新功能,其会连接骇客指定的远程服务器“http://www.sian*.com/”下载更新文件,以此实现更换需要推广的网址以及逃避查杀等目的。
预防和清除:
建议电脑用户安装安全软件并及时升级, 做好“漏洞扫描与修复”,打好补丁,弥补系统漏洞;不浏览不良网站,不随意下载安装可疑插件;不接收QQ、MSN、Email等传来的可疑文件;上网时打开杀毒软件实时监控功能。
病毒名称:“鬼影子变种”(Trojan.Ertfor.h)”
危害程度:中
受影响的系统: Windows 95, Windows 98, Windows Me, Windows NT, Windows 2000, Windows XP, Windows Server 2003
未受影响的系统: Windows 3.x, Macintosh, Unix, Linux
病毒危害:
1. 实现随浏览器运行而自动加载
2. 实现开机自启
3. 连接骇客指定的站点
4. 下载恶意程序
感染形式:
该病毒是一款木马病毒,病毒运行后会在被感染计算机系统的“%SystemRoot%\system32\”文件夹下释放经过加壳保护的恶意DLL组件“fgddferdd.dll”,还会在临时文件夹下释放恶意程序“sdfdfkg.exe”。病毒释放的文件均会连接骇客指定的站点进行恶意程序的下载,这些恶意程序可能为盗号木马、远程控制木马、广告程序等,从而给用户造成不同程度的损失。另外病毒还可能篡改用户系统中的“hosts”文件,并利用域名劫持功能阻止用户访问某些指定的站点。病毒释放的DLL会通过将自身添加为BHO等方式实现随浏览器运行而自动加载。其释放的EXE恶意程序则会通过添加随机名的开机启动项等方式实现开机自启。
预防和清除:
建议电脑用户采取以下措施预防该病毒:安装安全软件并及时升级, 做好“漏洞扫描与修复”,打好补丁,弥补系统漏洞;不浏览不良网站,不随意下载安装可疑插件;不接收QQ、MSN、Email等传来的可疑文件;上网时打开杀毒软件实时监控功能。
信息提供:
以上信息由上海市信息化服务热线(热线电话:9682000)提供。