病毒名称:“U盘蠕虫”(worm.kido.ih.)
危害程度:中
受影响的系统: Windows 95, Windows 98, Windows Me, Windows NT, Windows 2000, Windows XP, Windows Server 2003
未受影响的系统: Windows 3.x, Macintosh, Unix, Linux
病毒危害:
1. 实现开机后的自动运行
2. 执行下载木马
3. 下载恶意软件
4. 远程控制
感染形式:
此毒的传播的渠道主要是U盘等移动存储设备。它能利用包括“MS08
预防和清除:
建议电脑用户采取以下措施预防该病毒:安装安全软件并及时升级, 做好“漏洞扫描与修复”,打好补丁,弥补系统漏洞;不浏览不良网站,不随意下载安装可疑插件;不接收QQ、MSN、Email等传来的可疑文件;上网时打开杀毒软件实时监控功能。
病毒名称:“宝马下载器变种”(win32.trojdownloader.bmwat.e)
危害程度:低
受影响的系统: Windows 95, Windows 98, Windows Me, Windows NT, Windows 2000, Windows XP, Windows Server 2003
未受影响的系统: Windows 3.x, Macintosh, Unix, Linux
病毒危害:
1. 下载恶意软件
2. 修改注册表,并实现开机启动
3. 伪装的页面
4. 窃取用户的游戏帐号及密码
感染形式:
此毒的行为是下载大量的其它木马,我们在它的下载名单中,还发现第三方下载器,也就是说,宝马下载器除下载盗号木马外,还会下载其它的木马下载器。并且在这些下载器中,我们也发现了宝马的身影。这表明,在网页挂马日趋难做的情况下,下载器的作者们比以往更加“团结互助”,这也是该毒感染量之所以如此高的原因之一。不过,由于最根本的入侵途径仍是网页挂马,我们推荐用户安装一些安区防火墙软件,抵御挂马攻击,只要将病毒进入电脑的渠道封住,那么它们自然也就相对的不具备威胁了。而如果发现电脑中频繁出现此毒,那么表明您的电脑中很可能存在未知的下载器,不断帮助宝马进入。
预防和清除:
建立用户一定要养成良好的网络使用习惯,及时升级杀毒软件,开启防火墙以及实时监控等功能,切断病毒传播的途径,不给病毒以可乘之机。
病毒名称:“脚本下载器
危害程度:中
受影响的系统: Windows 95, Windows 98, Windows Me, Windows NT, Windows 2000, Windows XP, Windows Server 2003
未受影响的系统: Windows 3.x, Macintosh, Unix, Linux
病毒危害:
1. 修改系统注册表,隐藏系统文件夹
2. 不断激活运行病毒
3. 进行U盘传播
4. 为网站刷流量
感染形式:
此毒为一款比较古老的脚本下载器,该毒利用系统漏洞来制造溢出事件,然后下载别的木马,同时它也利用U盘传播。而该U盘病毒不断更新,躲避安全软件的查杀。在最新的变种中,它包含有多款漏洞的利用脚本。通过修改系统注册表,隐藏系统文件夹,并实现不断传播。
预防和清除:
建议电脑用户采取以下措施预防该病毒:安装安全软件并及时升级, 做好“漏洞扫描与修复”,打好补丁,弥补系统漏洞;不浏览不良网站,不随意下载安装可疑插件;不接收QQ、MSN、Email等传来的可疑文件;上网时打开杀毒软件实时监控功能。
信息提供:
以上信息由上海市信息化服务热线(热线电话:9682000)提供。