病毒名称:“赛门斯变种 ”(Adware.Cinmus.Gen)
危害程度:中
受影响的系统: Windows 95, Windows 98, Windows Me, Windows NT, Windows 2000, Windows XP, Windows Server 2003
未受影响的系统: Windows 3.x, Macintosh, Unix, Linux
病毒危害:
1. 读取注册表相关键值
2. 收集被感染计算机系统的配置信息
3. 连接骇客指定站点
4. 弹出恶意网页、广告窗口
感染形式:
这是一个IE广告程序。它会收集用户的上网数据,并弹出广告页面。如果在用户正使用大型程序时弹广告,将有可能导致死机。该病毒采用VC++ 6.0编写。病毒运行后,在被感染计算机的后台获取系统网卡的MAC地址,收集被感染计算机系统的配置信息。在后台连接骇客指定站点,进行访问量的统计和其它恶意程序下载等操作。读取注册表相关键值,检查自身组件是否被禁用,一旦发现被禁用便重新启动病毒文件。自我注册为BHO,实现病毒随系统浏览器的启动而加载运行。另外,该病毒可能会在被感染计算机系统中定时弹出恶意网页、广告窗口等,干扰用户的正常操作。
预防和清除:
建议电脑用户采取以下措施预防该病毒:安装安全软件并及时升级, 做好“漏洞扫描与修复”,打好补丁,弥补系统漏洞;不浏览不良网站,不随意下载安装可疑插件;不接收QQ、MSN、Email等传来的可疑文件;上网时打开杀毒软件实时监控功能。
病毒名称:“U盘蠕虫下载器”(Worm.Win32.Autorun.ffk)
危害程度:中
受影响的系统: Windows 95, Windows 98, Windows Me, Windows NT, Windows 2000, Windows XP, Windows Server 2003
未受影响的系统: Windows 3.x, Macintosh, Unix, Linux
病毒危害:
1. 释放病毒文件,并替换系统文件
2. 停止服务、删除文件、映像劫持、关闭窗口
3. 关闭和破坏安全软件
4. 下载木马病毒
感染形式:
这是一个蠕虫病毒。病毒运行后会首先会进行检查,保证系统只有一个实例运行。之后释放C:\ Program Files\ aVj.pif,在临时文件夹下释放一个dll?.tmp的文件,并替换系统文件,释放%windir%\\fonts\\naks.sys,直接操作底层磁盘替换C:\WINDOWS\system32\aaaamon.dll。病毒通过遍历进程、停止服务、删除文件、映像劫持、关闭窗口等方法关闭和破坏十余种安全软件的运行,以躲避对其查杀。病毒会在所有磁盘中写入JC.PIF和AUTORUN.INF,以实现双击磁盘运行病毒的目的。最后,病毒根据http://d.****.com/tt.txt里面的内容下载木马病毒并下载http://d.****.com/x.gif进行自我更新,彻底清除十分困难。
预防和清除:
建立用户一定要养成良好的网络使用习惯,及时升级杀毒软件,开启防火墙以及实时监控等功能,切断病毒传播的途径,不给病毒以可乘之机。
病毒名称:“QQ弹窗”(Trojan.Win32.QQFish.ba)
危害程度:中
受影响的系统: Windows 95, Windows 98, Windows Me, Windows NT, Windows 2000, Windows XP, Windows Server 2003
未受影响的系统: Windows 3.x, Macintosh, Unix, Linux
病毒危害:
1. 在进程中创建有多个病毒实例运行
2. 添加注册表项实现开机自启动
3. 修改hosts文件
4. 弹出一个假的QQ消息对话框
感染形式:
这是一个Delphi编写,模拟假QQ消息、欺骗用户,试图使用钓鱼网站来获取用户信息的病毒。病毒运行后会关闭很多杀毒软件和安全工具,并删除其文件,以躲避查杀。连接病毒网址,下载配置信息解密后,记录到临时文件c:\tmpqq10000.tmp,根据配置信息启动隐藏的IE点击网页。创建名为qq10000flag的互斥体防止进程中有多个病毒实例运行。添加注册表项实现开机自启动,修改hosts文件,把百度主页指向61.157.109.61,使得用户无法正常连接百度网站。获取本机的mac地址等信息发送到http://www.qq521.cn/install.asp以作感染统计。映像劫持360rpt.exe、360Safe.exe、360Tray.exe等安全软件。弹出一个假的QQ消息对话框,提示用户已中病毒,需要到以下网址下载专杀工具http://www.shadu.qq.com.qq021.com,该网站是作者精心做好的钓鱼网站,用来获取用户手机号等信息。
。
预防和清除:
建立用户一定要养成良好的网络使用习惯,及时升级杀毒软件,开启防火墙以及实时监控等功能,切断病毒传播的途径,不给病毒以可乘之机。
信息提供:
以上信息由上海市信息化服务热线(热线电话:9682000)、金山软件、安铁诺防病毒软件提供。