病毒名称:“盗号猪”(win32.troj.encodexor.a)
危害程度:中
受影响的系统: Windows 95, Windows 98, Windows Me, Windows NT, Windows 2000, Windows XP, Windows Server 2003
未受影响的系统: Windows 3.x, Macintosh, Unix, Linux
病毒危害:
1. 劫持系统中的安全软件
2. 病毒注入系统
3. 盗取玩家输入的帐号密码
感染形式:
这是一个具有对抗功能的盗号木马。它可以利用U盘进行传播,进入系统后尝试映像劫持系统中的安全软件,如果成功,就执行盗号任务,窃取多款网游和即时聊天工具的帐号。这个盗号木马有着比较简单的对抗功能,它进入系统后,会尝试对已安装的安全软件进行映像劫持,迫使这些安全软件失效。不过由于在穿透主防方面做得很差,很容易就会失败。但是成功解决了安全软件,它就会根据自带的一份名单,搜索系统中是否安装有一些热门网游,如果发现就注入其中,伺机盗取玩家输入的帐号密码。
由于此毒同时具有AUTO功能和脚本木马的帮助下载,防御此毒就必须关闭U盘自动播放功能,并打齐系统安全补丁。
预防和清除:
建议电脑用户采取以下措施预防该病毒:安装安全软件并及时升级, 做好“漏洞扫描与修复”,打好补丁,弥补系统漏洞;不浏览不良网站,不随意下载安装可疑插件;不接收QQ、MSN、Email等传来的可疑文件;上网时打开杀毒软件实时监控功能。
病毒名称:“下载器蠕虫变种”(Worm.Win32.DownLoader.ob)
危害程度:中
受影响的系统: Windows 95, Windows 98, Windows Me, Windows NT, Windows 2000, Windows XP, Windows Server 2003
未受影响的系统: Windows 3.x, Macintosh, Unix, Linux
病毒危害:
1. 修改注册表启动项实现开机自动启动
2. 释放驱动恢复系统的SSDT表
3. 破坏安全软件
4. 从黑客指定网站下载大量木马病毒
感染形式:
这是蠕虫病毒,通过网络传播。该病毒运行后,可以破坏一些软件还原系统,使得在系统还原后,病毒仍然存在。病毒通过释放驱动恢复系统的SSDT表,破坏安全软件,以保证不被其查杀。在各个盘符生成AutoRun.inf和SafeSys.exe,以达到双击盘符运行病毒。修改注册表启动项实现开机自动启动,最后会从黑客指定网站下载大量木马病毒。电脑容易反复感染,彻底清除难度大。该病毒十分顽固,系统还原后仍存在,病毒会关闭杀毒软件,链接一个网站下载大量木马,导致清除病毒困难。
预防和清除:
建立用户一定要养成良好的网络使用习惯,及时升级杀毒软件,开启防火墙以及实时监控等功能,切断病毒传播的途径,不给病毒以可乘之机。
病毒名称:“锁魔变种bb”(Adware.MsLock.bb)
危害程度:中
受影响的系统: Windows 95, Windows 98, Windows Me, Windows NT, Windows 2000, Windows XP, Windows Server 2003
未受影响的系统: Windows 3.x, Macintosh, Unix, Linux
病毒危害:
1. 释放随机文件名的恶意文件
2. 注册系统服务
3. 连接骇客指定的远程服务器站点
4. 下载大量的恶意程序并运行
感染形式:
这是一个广告程序。采用“Microsoft Visual C++
预防和清除:
建立用户一定要养成良好的网络使用习惯,及时升级杀毒软件,开启防火墙以及实时监控等功能,切断病毒传播的途径,不给病毒以可乘之机。
信息提供:
以上信息由上海市信息化服务热线(热线电话:9682000)提供。