病毒名称:“魔兽贼变种lk”(Trojan.PSW.WOW.lk)
危害程度:中
受影响的系统: Windows 95, Windows 98, Windows Me, Windows NT, Windows 2000, Windows XP, Windows Server 2003
未受影响的系统: Windows 3.x, Macintosh, Unix, Linux
病毒危害:
1. 随游戏的启动而自动加载运行
2. 安装消息钩子
3. 盗取网络游戏玩家的游戏账号等
4. 发送到骇客指定的远程服务器站点
感染形式:
这是盗号木马,采用“Microsoft Visual C++
预防和清除:
建议电脑用户采取以下措施预防该病毒:安装安全软件并及时升级, 做好“漏洞扫描与修复”,打好补丁,弥补系统漏洞;不浏览不良网站,不随意下载安装可疑插件;不接收QQ、MSN、Email等传来的可疑文件;上网时打开杀毒软件实时监控功能。
病毒名称:“克隆先生变种yk”(Packed.Klone.yk)
危害程度:中
受影响的系统: Windows 95, Windows 98, Windows Me, Windows NT, Windows 2000, Windows XP, Windows Server 2003
未受影响的系统: Windows 3.x, Macintosh, Unix, Linux
病毒危害:
1. 将恶意代码注入进程中
2. 尝试与控制端进行连接
3. 向被感染计算机发送恶意指令
4. 对授控计算机执行任意操作
感染形式:
该病毒采用高级语言编写,并且经过加壳保护处理。“克隆先生”变种yk运行后,会在被感染计算机系统的“%SystemRoot%\”目录下释放经过加壳保护的恶意程序“svchost.exe”。该程序冒用了“QQ”程序的企鹅图标,并以此诱骗用户点击运行。病毒运行时,会将恶意代码注入到新创建的“iexplorer.exe”进程中隐密运行。不断尝试与控制端(地址为:lin31129*.3322.org:8000)进行连接,一旦连接成功,则被感染的计算机便会沦为傀儡主机。骇客可以向被感染计算机发送恶意指令,从而执行任意操作(文件管理、进程控制、注册表操作、远程命令执行、屏幕监控、键盘监听、鼠标控制、视频监控等),给用户的个人隐私甚至是商业机密造成了不同程度的侵害。同时,骇客还可以向傀儡主机发送大量的恶意程序,从而对用户的信息安全构成了严重的威胁。另外,“克隆先生”变种yk会在被感染计算机中注册名为“svchost.exe”的系统服务,以此实现木马的开机自启。
预防和清除:
建立用户一定要养成良好的网络使用习惯,及时升级杀毒软件,开启防火墙以及实时监控等功能,切断病毒传播的途径,不给病毒以可乘之机。
病毒名称:“非法插件安装器”(win32.troj.addownload.ef)
危害程度:中
受影响的系统: Windows 95, Windows 98, Windows Me, Windows NT, Windows 2000, Windows XP, Windows Server 2003
未受影响的系统: Windows 3.x, Macintosh, Unix, Linux
病毒危害:
1. 下载浏览器插件
2. 添加至注册表键值实现开机自启
3. 弹出些广告窗口
感染形式:
这是一个流氓软件下载器。它会下载一款浏览器插件,悄悄安装到用户电脑中。该病毒专门帮助流氓软件进入用户电脑安装的下载器。它借助一些脚本木马的帮助,或者捆绑于其它程序,入侵用户电脑。一旦入侵成功,就会下载一个文件名为kxsosetup.exe的浏览器插件,并将其强行安装到用户电脑中。如果这个过程成功完成,那么这个浏览器插件就会不时的弹出些广告窗口,难以清除。
预防和清除:
建议电脑用户采取以下措施预防该病毒:安装安全软件并及时升级, 做好“漏洞扫描与修复”,打好补丁,弥补系统漏洞;不浏览不良网站,不随意下载安装可疑插件;不接收QQ、MSN、Email等传来的可疑文件;上网时打开杀毒软件实时监控功能。
信息提供:
以上信息由上海市信息化服务热线(热线电话:9682000)提供。