病毒名称:“古董感染虫变种 ”(Win32.Virut.ar)
危害程度:中
受影响的系统: Windows 95, Windows 98, Windows Me, Windows NT, Windows 2000, Windows XP, Windows Server 2003
未受影响的系统: Windows 3.x, Macintosh, Unix, Linux
病毒危害:
1. 读取注册表相关键值
2. 感染exe文件和脚本文件
3. 连接到国外的黑客服务器
4. 等待接收黑客指
感染形式:
这是一款感染型病毒。它能对exe文件和脚本文件进行感染,然后执行远程控制与自动访问网站的任务。该病毒是一个相对比较古老的变形感染型病毒,本月该病毒再出新变种。该病毒会感染exe文件和脚本文件。被感染后的文件会成为一个后门程序,自动连接到国外的黑客服务器,等待接收黑客指令。而那些被感染的脚本文件,则会根据后续指令,自动访问存在系统安全漏洞的国外网站,尝试对这些网站进行攻击。
预防和清除:
建议电脑用户采取以下措施预防该病毒:安装安全软件并及时升级, 做好“漏洞扫描与修复”,打好补丁,弥补系统漏洞;不浏览不良网站,不随意下载安装可疑插件;不接收QQ、MSN、Email等传来的可疑文件;上网时打开杀毒软件实时监控功能。
病毒名称:“死牛下载器”(Win32.Troj.Crypt.C)
危害程度:中
受影响的系统: Windows 95, Windows 98, Windows Me, Windows NT, Windows 2000, Windows XP, Windows Server 2003
未受影响的系统: Windows 3.x, Macintosh, Unix, Linux
病毒危害:
1. 弹出冒充QQ消息的窗口
2. 修改用户浏览器的默认首页
3. 在各磁盘分区中生成自己的AUTO文件
4. 对局域网进行感染攻击
感染形式:
这是一个木马下载器程序。该病毒一旦进入电脑,就会下载许多盗号木马,同时弹出冒充QQ消息的窗口,对用户进行诈骗。它还会修改用户浏览器的默认首页,将用户引导到一个网址导航网站。一旦感染该病毒,杀毒软件和安全辅助工具都将无法使用。同时,IE主页会被修改为一个名为“酷2009网址导航”的网站。更可恶的是,该毒还会冒充QQ消息,弹出窗口称用户的QQ号“已经被腾讯后台系统抽选为二等奖,将获得58000奖金及三星Q40笔记本电脑”,企图对用户进行诈骗。而为了扩散自己,该毒会在各磁盘分区中生成自己的AUTO文件,一旦发现用户使用U盘等移动设备,就会将它们感染。与此同时,它会下载一个ARP病毒,对局域网进行感染攻击。只要成功进入一台新电脑,病毒就会下载HB蝗虫等针对热门网游的盗号木马,试图盗取用户网游账号密码。
预防和清除:
建立用户一定要养成良好的网络使用习惯,及时升级杀毒软件,开启防火墙以及实时监控等功能,切断病毒传播的途径,不给病毒以可乘之机。
病毒名称:“IRC波特变种XAG”(Backdoor.Win32.IRCbot. xag)
危害程度:中
受影响的系统: Windows 95, Windows 98, Windows Me, Windows NT, Windows 2000, Windows XP, Windows Server 2003
未受影响的系统: Windows 3.x, Macintosh, Unix, Linux
病毒危害:
1. 病毒运行后复制自身到驱动程序目录
2. 添加注册表项实现开机自启动
3. 接受远程指令
4. 对染毒的计算机进行远程控制
感染形式:
这是一个后门病毒。该病毒通过网络传播,该病毒运行后复制自身到驱动程序目录下,文件名为wmiadapi.exe,并在注册表中添加名为“AutoDiscovery/AutoPurge (ADAP) Service”的项目,实现开机自动运行。病毒还会在中毒电脑上开设后门,自动连接cftp.dawn****.info接受远程指令,黑客可以利用IRC软件对染毒的计算机进行远程控制,进行多种危险操作。同时,该病毒还会自动修改系统文件,使系统一些正常的网络功能遭到破坏。
预防和清除:
建立用户一定要养成良好的网络使用习惯,及时升级杀毒软件,开启防火墙以及实时监控等功能,切断病毒传播的途径,不给病毒以可乘之机。
信息提供:
以上信息由上海市信息化服务热线(热线电话:9682000)提供。