病毒名称:“伪杀鬼变种ptg”(Trojan.Fakeav.ptg)
危害程度:中
受影响的系统: Windows 95, Windows 98, Windows Me, Windows NT, Windows 2000, Windows XP, Windows Server 2003
未受影响的系统: Windows 3.x, Macintosh, Unix, Linux
病毒特征描述及危害:
这是一个木马病毒,病毒运行后,会在被感染系统的“%SystemRoot%\system32\”文件夹下释放恶意DLL组件“Packet.dll”、“wpcap.dll”。在被感染系统的“%SystemRoot%\system32\drivers\”文件夹下释放恶意驱动程序“npf.sys”。病毒会在被感染系统的后台连接骇客指定的站点“4.59.*53”、“203.130.*.5”、“59.13.*.2”等,访问指定的挂马页面。秘密下载恶意程序到被感染系统中并自动调用运行。这些恶意程序可能为网络游戏盗号木马、远程控制后门或恶意广告程序(流氓软件)等,会给用户造成不同程度的损失。病毒具有自动更新功能,其会根据骇客指定站点中存储的配置文件来决定自身是否需要升级更新。在被感染系统中搜索有效的e-mail地址,利用自带的SMTP引擎群发带毒邮件,从而达到自我传播的目的。该木马会占用大量的系统资源,极大地降低了被感染系统的性能,导致被感染系统出现频繁死机等现象。另外,病毒会在被感染系统注册表启动项中添加键值,以此实现自动运行。
预防和清除:
建议电脑用户安装安全软件并及时升级, 做好“漏洞扫描与修复”,打好补丁,弥补系统漏洞;不浏览不良网站,不随意下载安装可疑插件;不接收QQ、MSN、Email等传来的可疑文件;上网时打开杀毒软件实时监控功能。
病毒名称:“毒素变种cz”(Trojan.PSW.Emelent.cz)
危害程度:中
受影响的系统: Windows 95, Windows 98, Windows Me, Windows NT, Windows 2000, Windows XP, Windows Server 2003
未受影响的系统: Windows 3.x, Macintosh, Unix, Linux
病毒特征描述及危害:
这是一个盗号木马,病毒运行后,会在被感染计算机内查找注册表键值是否含有“game.exe”、“patcher.exe”、“Patcher.exe”。在被感染系统的“%USERPROFILE%\Local Settings\Temp\”文件夹下释放恶意DLL组件“865968n28.dll”,文件属性设置为“系统、隐藏”。在“%USERPROFILE%\Local Settings\Temp\”文件夹下创建配置文件“mainlist.ini”。复制“%SystemRoot%\notepad.exe”并重新命名为“ctfmon.exe”。后台遍历当前系统正在运行的所有进程,如果发现某些指定的安全软件(卡巴斯基,瑞星,360,江民)存在,病毒便会尝试将其强行关闭,从而达到自我保护的目的。病毒是一个专门盗取网络游戏会员账号的盗号木马程序,其会在被感染系统的后台秘密监视系统所运行程序的窗口标题,一旦发现指定程序启动,便会利用键盘钩子、内存截取或封包截取等技术盗取网络游戏玩家的游戏账号、游戏密码、所在区服、角色等级、金钱数量、仓库密码等信息,并在后台将窃得的信息发送到骇客指定的站点(地址加密存放),致使网络游戏玩家的游戏账号、装备、物品、金钱等丢失,给游戏玩家造成了不同程度的损失。病毒在运行完成后会将自身删除,从而达到消除痕迹的目的。
预防和清除:
建议电脑用户安装安全软件并及时升级, 做好“漏洞扫描与修复”,打好补丁,弥补系统漏洞;不浏览不良网站,不随意下载安装可疑插件;不接收QQ、MSN、Email等传来的可疑文件;上网时打开杀毒软件实时监控功能。
病毒名称:“植木马器变种jdu”(Trojan.Inject.jdu)
危害程度:中
受影响的系统: Windows 95, Windows 98, Windows Me, Windows NT, Windows 2000, Windows XP, Windows Server 2003
未受影响的系统: Windows 3.x, Macintosh, Unix, Linux
病毒特征描述及危害:
这是一个木马病毒,病毒运行后,会删除被感染系统内的文件,在被感染系统的文件夹下释放恶意文件“secupdat.dat”。并不断尝试与客户端(IP地址为:95.211.*.132:443)进行连接,如果连接成功,被感染的计算机就会沦为傀儡主机。骇客可向被感染的计算机发送恶意指令,从而执行任意控制操作(其中包括:文件管理、进程控制、注册表操作、服务管理、远程命令执行,甚至屏幕监控、键盘监听、鼠标控制、音频监控、视频监控等),会给用户的信息安全构成严重的威胁。病毒在运行完成后会创建批处理文件“2480.bat”并在后台调用执行,以此将自身删除。另外,病毒会在被感染系统注册表启动项中添加键值,以此实现自动运行。
预防和清除:
建议电脑用户安装安全软件并及时升级, 做好“漏洞扫描与修复”,打好补丁,弥补系统漏洞;不浏览不良网站,不随意下载安装可疑插件;不接收QQ、MSN、Email等传来的可疑文件;上网时打开杀毒软件实时监控功能。
信息提供:
以上信息由上海市信息化服务热线(热线电话:9682000)提供。