2009年5月18日-5月24日计算机病毒预报

发布时间:2009-07-02浏览次数:1501

 

病毒名称:“键盘终结者变种”(TrojanSpy.KeyLogger.aoz

  危害程度:中

  受影响的系统: Windows 95, Windows 98, Windows Me, Windows NT, Windows 2000, Windows XP, Windows Server 2003

  未受影响的系统: Windows 3.x, Macintosh, Unix, Linux

  病毒危害:

  1.  释放的恶意程序

  2.  记录用户当前的键盘操作

  3.  由木马主程序传送给骇客控制端

  4.  泄露了用户的私密信息

  感染形式:

  这是间谍木马,病毒运行后,会在被感染计算机系统的“%USERPROFILE%\Local Settings\Temp\”目录下释放恶意程序“msnmsgss.exe”。不断尝试与控制端(IP地址为:125.70.139.147:51234)进行连接,一旦连接成功,则被感染的计算机便会沦为骇客的傀儡主机。骇客可以向被感染计算机发送恶意指令,从而执行各种控制操作(包括但不限于:文件管理、进程控制、注册表操作、远程桌面控制、鼠标控制、视频监控等),给用户的个人隐私甚至是商业机密造成不同程度的侵害。同时,骇客还可以向傀儡主机发送大量的恶意程序,从而致使被感染系统的用户面临更大的损失。病毒释放的恶意程序“msnmsgss.exe”具有键盘记录功能,其会将用户当前的键盘操作、窗口标题、用户名、时间等信息记录到“%USERPROFILE%\Local Settings\Temp\{syn3}.txt”文件中,并可能由木马主程序传送给骇客控制端,从而泄露了用户的私密信息。

  预防和清除:

  建议电脑用户采取以下措施预防该病毒:安装安全软件并及时升级, 做好“漏洞扫描与修复”,打好补丁,弥补系统漏洞;不浏览不良网站,不随意下载安装可疑插件;不接收QQMSNEmail等传来的可疑文件;上网时打开杀毒软件实时监控功能。

  

  病毒名称:“安德夫木马下载器变种”(Trojan.DL.Win32.Undef.cm

  危害程度:中

  受影响的系统: Windows 95, Windows 98, Windows Me, Windows NT, Windows 2000, Windows XP, Windows Server 2003

  未受影响的系统: Windows 3.x, Macintosh, Unix, Linux

  病毒危害:

  1.  释放一个动态库文件

  2.  关闭杀毒软件和安全工具

  3.  从黑客指定网站下载文件

  4.  给用户的计算机安全带来危害    

  感染形式:

  这是一个木马下载器病毒。通过网络传播,该病毒运行后会释放一个动态库文件,该文件会从黑客指定网站下载一个config.ini文件,并且从下载的config.ini文件中获取具体要下载的木马、病毒的地址,然后下载到用户计算机上并执行,给用户的计算机安全带来危害。该病毒运行后会关闭杀毒软件和安全工具,并且会替换系统文件为病毒,最终会从黑客指定的网站下载大量木马到用户电脑中运行。

  预防和清除:

  建立用户一定要养成良好的网络使用习惯,及时升级杀毒软件,开启防火墙以及实时监控等功能,切断病毒传播的途径,不给病毒以可乘之机。

  

  病毒名称:“AV杀手变种”(Trojan.KillAV.agi

  危害程度:中

  受影响的系统: Windows 95, Windows 98, Windows Me, Windows NT, Windows 2000, Windows XP, Windows Server 2003

  未受影响的系统: Windows 3.x, Macintosh, Unix, Linux

  病毒危害:

  1.  篡改系统注册表,实现开机而自动运行

  2.  结束安全软件进程

  3.  在后台执行恶意操作

  4.  下载恶意程序执行

  感染形式:

  这是一个木马,该木马由其它恶意程序释放出来的DLL功能组件,一般会被插入到“explorer.exe”等几乎所有的进程中加载运行,在后台执行恶意操作,以此隐藏自我,防止被轻易地查杀。病毒运行后,会检测当前所插入的进程的窗口标题,一旦发现窗口标题包含某些特定的安全软件名称,便会将其关闭。遍历当前系统中所有正在运行的进程,一旦发现指定的安全软件存在便会尝试将其结束,从而达到了自我保护的目的。利用文件映像劫持功能,干扰大量系统工具、安全软件的正常启动运行。强行删除注册表中的指定键值,致使系统的“显示系统隐藏文件”功能以及“安全模式”被破坏,还会导致一些安全软件无法随开机而自动运行。篡改系统注册表,以此关闭“Windows安全中心”和各种安全软件的服务,甚至还会将某些安全软件的服务删除,从而进一步地增加了被感染系统所面临的风险。另外,病毒还会通过键盘模拟的方式来关闭系统工具“IceSword”的窗口。在被感染计算机系统的后台连接骇客指定的远程服务器站点“http://g.wuc*.com/”,获取恶意程序的下载列表“tt.txt”,然后下载其中指定的恶意程序并自动调用运行。该木马还会下载恶意程序“http://g.wuc*.com/dd/x.gif”至“C:\ProGram Files\av.pif”并调用运行。这些被下载的恶意程序可能为网络游戏盗号木马、远程控制后门或恶意广告程序(流氓软件)等,致使用户遭受更加严重的侵害。

  预防和清除:

  建议电脑用户采取以下措施预防该病毒:安装安全软件并及时升级, 做好“漏洞扫描与修复”,打好补丁,弥补系统漏洞;不浏览不良网站,不随意下载安装可疑插件;不接收QQMSNEmail等传来的可疑文件;上网时打开杀毒软件实时监控功能。

  

  信息提供:

  以上信息由上海市信息化服务热线(热线电话:9682000)提供。