2011年12月19日-12月25日计算机病毒预报

发布时间:2011-12-16浏览次数:271

 

英文名称:Trojan/Diple.cji
中文名称:“僵尸主机”变种cji
病毒长度:49154字节
病毒类型: 木马
危险级别:★
影响平台:Win 9X/ME/NT/2000/XP/2003
MD5 校验:08a2333226219976e
特征描述:
Trojan/Diple.cji“僵尸主机”变种cji是“僵尸主机”家族中的最新成员之一,采用“Microsoft Visual Studio .NET 2005 -- 2008”编写。“僵尸主机”变种cji运行后,会自我复制到被感染系统的“%USERPROFILE%\Application Data\”和“%USERPROFILE%\Local Settings\Temp\”文件夹下,分别重新命名为“91knx65eg.exe”和“91knx65eg.exe.jpg”。后台连接骇客指定的站点“k**t.me”,读取配置文件,根据配置文件中的设置对指定IP地址及端口不断发送连接请求,实施DDos攻击,这将大大消耗用户计算机的网络带宽和系统资源。同时还根据配置文件中的下载地址去下载恶意程序并自动调用运行,其所下载的恶意程序可能为网络游戏盗号木马、远程控制后门或恶意广告程序(流氓软件)等,致使用户面临更多威胁。后台连接骇客指定的站点,下载恶意程序并自动调用运行。其所下载的恶意程序可能为网络游戏盗号木马、远程控制后门或恶意广告程序(流氓软件)等,致使用户面临更多的威胁。
     据悉,“僵尸主机”变种cji在运行完成后会将自身删除,从而达到消除痕迹的目的。另外,“僵尸主机”变种cji会在被感染系统注册表启动项中添加键值,以此实现自动运行。
预防和清除:
建议电脑用户安装安全软件并及时升级, 做好“漏洞扫描与修复”,打好补丁,弥补系统漏洞;不浏览不良网站,不随意下载安装可疑插件;不接收QQ、MSN、Email等传来的可疑文件;上网时打开杀毒软件实时监控功能。

英文名称:Trojan/Jorik.wcy
中文名称:“J客”变种wcy
病毒长度:45332字节
病毒类型:木马
危险级别:★
影响平台:Win 9X/ME/NT/2000/XP/2003
MD5 校验:2256552459711123e
特征描述:
Trojan/Jorik.wcy“J客”变种wcy是“J客”家族中的最新成员之一,采用“Borland Delphi 6.0 - 7.0”编写,经过加壳保护处理。

    据悉,“J客”变种wcy运行后,会在“%USERPROFILE%\Application Data\Oxwu\”文件夹下释放恶意文件“yngub.exe”,在“%USERPROFILE%\Application Data\Fusu\”文件夹下释放恶意文件“ufve.xoe”。后台连接骇客指定的站点“qu***rm.com”,读取配置文件,根据配置文件中的设置对指定IP地址及端口不断发送连接请求,实施DDos攻击,这将大大消耗用户计算机的网络带宽和系统资源。同时还根据配置文件中的下载地址去下载恶意程序并自动调用运行,其所下载的恶意程序可能为网络游戏盗号木马、远程控制后门或恶意广告程序(流氓软件)等,致使用户面临更多威胁。后台秘密窃取系统中的机密信息,并在后台将窃得的信息发送到骇客指定的站点或邮箱中(地址加密存放),给被感染系统用户造成了不同程度的损失。“J客”变种wcy在运行完成后会创建批处理文件“tmp6d1b492b.bat”并在后台调用执行,以此将自身删除。
预防和清除:
建议电脑用户安装安全软件并及时升级, 做好“漏洞扫描与修复”,打好补丁,弥补系统漏洞;不浏览不良网站,不随意下载安装可疑插件;不接收QQ、MSN、Email等传来的可疑文件;上网时打开杀毒软件实时监控功能。

英文名称:Trojan/PSW.Frethoq.acl
中文名称:“密匪”变种acl
病毒长度:38126字节
病毒类型:木马
危险级别:★
影响平台:Win 9X/ME/NT/2000/XP/2003
MD5 校验:2244813464549465e
特征描述:
  Trojan/PSW.Frethoq.acl“密匪”变种acl是“密匪”家族中的最新成员之一,采用“Microsoft Visual C++ 6.0”编写。“密匪”变种acl运行后,会在“%USERPROFILE%\Local Settings\Temp\”文件夹下释放恶意文件“1321594079.dat”,然后将其复制到“%SystemRoot%\system32\”下,重新命名为“sysapp43.dll”。文件属性设置为“系统、隐藏”。然后会修改并删除认证服务(cryptsvc)。
    据悉,“密匪”变种acl是一个专门盗取网络游戏“诺亚传说”会员账号的盗号木马程序,其会在后台秘密监视系统中运行的所有应用程序的窗口标题,一旦发现指定程序启动,便会利用键盘钩子、内存截取或封包截取等技术盗取网络游戏玩家的游戏账号、游戏密码、所在区服、角色等级、金钱数量、仓库密码等信息,并在后台将窃得的信息发送到骇客指定的站点(地址加密存放),致使网络游戏玩家的游戏账号、装备、物品、金钱等丢失,给游戏玩家造成了不同程度的损失。“密匪”变种acl在运行完成后会将自身删除,从而达到消除痕迹的目的。
预防和清除:
建议电脑用户安装安全软件并及时升级, 做好“漏洞扫描与修复”,打好补丁,弥补系统漏洞;不浏览不良网站,不随意下载安装可疑插件;不接收QQ、MSN、Email等传来的可疑文件;上网时打开杀毒软件实时监控功能。

以上信息由上海市信息化服务热线(热线电话:9682000)提供。