英文名称:Trojan/Regie.a
中文名称:“瑞黠”变种a
病毒长度:43392字节
病毒类型: 木马
危险级别:★
影响平台:Win 9X/ME/NT/2000/XP/2003
MD5 校验:0843673568995457e
特征描述:
Trojan/Regie.a“瑞黠”变种a是“瑞黠”家族中的最新成员之一,采用“Microsoft Visual Studio .NET 2005 -- 2008”编写。“瑞黠”变种a运行后,会在“%USERPROFILE%\Application Data\”文件夹下释放恶意文件“azxa.exe”。
据悉,“瑞黠”变种a后台连接骇客指定的站点“p.ie**.com”,读取配置文件,然后根据其中的设置下载恶意程序并自动调用运行。其所下载的恶意程序可能为网络游戏盗号木马、远程控制后门或恶意广告程序(流氓软件)等,给用户造成了不同程度的威胁。其会尝试在局域网中发现有漏洞的主机,利用特定的漏洞,把自身复制到其他主机上,从而实现了自我传播。秘密连接骇客指定的服务器,侦听骇客指令,在被感染的计算机上执行相应的恶意操作。骇客可通过“瑞黠”变种a完全远程控制被感染的计算机系统,不仅使系统用户的个人隐私面临着严重的威胁,甚至还会威胁到企业的商业机密。该木马的传播途径一般为网页木马,如果用户的计算机系统存在相应的漏洞,则会增加感染该病毒的风险,甚至是多次重复感染。另外,“瑞黠”变种a会在被感染系统注册表启动项中添加键值,以此实现自动运行。
预防和清除:
建议电脑用户安装安全软件并及时升级, 做好“漏洞扫描与修复”,打好补丁,弥补系统漏洞;不浏览不良网站,不随意下载安装可疑插件;不接收QQ、MSN、Email等传来的可疑文件;上网时打开杀毒软件实时监控功能。
英文名称:Trojan/Chifrax.cjo
中文名称:“橘色诱惑”变种cjo
病毒长度:44581字节
病毒类型:木马
危险级别:★
影响平台:Win 9X/ME/NT/2000/XP/2003
MD5 校验:2334678894246788e
特征描述:
Trojan/Chifrax.cjo“橘色诱惑”变种cjo是“橘色诱惑”家族中的最新成员之一,采用SFX自解压格式存储。“橘色诱惑”变种cjo运行后,会在“%USERPROFILE%\Local Settings\Temp\IXP000.TMP\”文件夹下释放恶意文件“.Download-Server.exe”,并把其复制到“%USERPROFILE%\「开始」菜单\程序\启动\”文件夹下重命名为“DE3D2.exe.exe”。“橘色诱惑”变种cjo运行时,会后台连接骇客指定的站点“rapidshare.com”,下载恶意程序“ppi.exe”并自动调用运行。其所下载的恶意程序可能为网络游戏盗号木马、远程控制后门或恶意广告程序(流氓软件)等,致使用户面临更多的威胁。后台定时访问指定的恶意广告站点“adultfriendfinder.com”,以此提高这些网站的访问量(网络排名),给骇客带来了非法的经济利益,还会对用户正常的电脑操作造成不同程度的干扰。
据悉,“橘色诱惑”变种cjo还会占用大量的系统资源,极大地降低了系统的运行速度。“橘色诱惑”变种cjo在运行完成后会创建批处理文件“mel.bat163927.bat”并在后台调用执行,以此将自身删除。另外,“橘色诱惑”变种cjo会在被感染系统“启动”文件夹下创建恶意文件,以此实现指定恶意程序的自动运行。
预防和清除:
建议电脑用户安装安全软件并及时升级, 做好“漏洞扫描与修复”,打好补丁,弥补系统漏洞;不浏览不良网站,不随意下载安装可疑插件;不接收QQ、MSN、Email等传来的可疑文件;上网时打开杀毒软件实时监控功能。
英文名称:Trojan/Swisyn.pzs
中文名称:“广告徒”变种pzs
病毒长度:38634字节
病毒类型:木马
危险级别:★
影响平台:Win 9X/ME/NT/2000/XP/2003
MD5 校验:2546778468990e
特征描述:
Trojan/Swisyn.pzs“广告徒”变种pzs是“广告徒”家族中的最新成员之一,采用“Microsoft Visual C++ 6.0”编写。“广告徒”变种pzs运行后,会自我复制到被感染系统的“%programfiles%\Microsoft\”文件夹下,重新命名为“svchost.exe”。后台遍历当前系统正在运行的所有进程,如果发现某些指定的安全软件存在,“广告徒”变种pzs便会尝试将其强行关闭,从而达到自我保护的目的。
据悉,“广告徒”变种pzs属于反向连接木马程序,其会在后台连接骇客指定的站点“fdrt.**.org”,获取客户端IP地址,侦听骇客指令,从而达到被骇客远程控制的目的。该木马具有远程监视、控制等功能,可以监视用户的一举一动(如:键盘输入、屏幕显示、光驱操作、文件读写、鼠标操作和摄像头操作等)。还可以窃取、修改或删除计算机中存储的机密信息,从而对用户的个人隐私甚至是商业机密构成严重的威胁。感染“广告徒”变种pzs的系统还会成为网络僵尸傀儡主机,利用这些傀儡主机骇客可对指定站点发起DDoS攻击、洪水攻击等,给互联网的信息安全造成了更多的威胁。“广告徒”变种pzs在运行完成后会将自身删除,从而达到消除痕迹的目的。另外,“广告徒”变种pzs会在被感染系统中注册名为“Service Name”的系统服务,以此实现自动运行。
预防和清除:
建议电脑用户安装安全软件并及时升级, 做好“漏洞扫描与修复”,打好补丁,弥补系统漏洞;不浏览不良网站,不随意下载安装可疑插件;不接收QQ、MSN、Email等传来的可疑文件;上网时打开杀毒软件实时监控功能。
以上信息由上海市信息化服务热线(热线电话:9682000)提供。