病毒名称:“通犯变种”(TrojanDownloader.Generic.dcy)
危害程度:中
受影响的系统: Windows 95, Windows 98, Windows Me, Windows NT, Windows 2000, Windows XP, Windows Server 2003
未受影响的系统: Windows 3.x, Macintosh, Unix, Linux
病毒特征描述及危害:
这是一个木马下载器,病毒运行后,在被感染系统的“%SystemRoot%\”文件夹下释放恶意DLL组件“fxsst.dll”。在被感染系统的“%USERPROFILE%\Local Settings\Temp\”文件夹下释放恶意文件“cdf1912.tmp”、“inl3.tmp”“favorites_url.cab”并自动调用执行,还会自动下载“看看网络电视”并安装。在桌面和收藏夹中创建Internet快捷方式“八卦色图”、“美女乐园欢”、“淘宝购物”、“团购之家”,从而诱导用户访问指定的站点。在被感染系统中定时弹出广告网页或广告条窗口,给骇客带来了非法的经济收益。另外,病毒会在被感染系统注册表启动项中添加键值,以此实现开机自启。
预防和清除:
建议电脑用户安装安全软件并及时升级, 做好“漏洞扫描与修复”,打好补丁,弥补系统漏洞;不浏览不良网站,不随意下载安装可疑插件;不接收QQ、MSN、Email等传来的可疑文件;上网时打开杀毒软件实时监控功能。
病毒名称:“植木马器变种”(Trojan.Inject.myk)
危害程度:中
受影响的系统: Windows 95, Windows 98, Windows Me, Windows NT, Windows 2000, Windows XP, Windows Server 2003
未受影响的系统: Windows 3.x, Macintosh, Unix, Linux
病毒特征描述及危害:
这是一个木马病毒,病毒运行后,会自我复制到被感染系统的“%SystemRoot%\system32\”文件夹下,重新命名为“ggdrive32.exe”,并调用命令隐秘运行。在被感染系统的“%USERPROFILE%\”文件夹下释放恶意文件“bnet.exe”和“serv.exe”,并将“bnet.exe”复制到系统盘的文件夹下,重新命名为“syitm.exe”。在系统盘根目录和文件夹下分别释放恶意文件“xdx.exe”和“acleaner.exe”。后台秘密窃取当前系统的配置信息,然后从骇客指定的URL下载恶意程序并调用运行。其所下载的恶意程序可能为网络游戏盗号木马、远程控制后门或恶意广告程序(流氓软件)等,致使用户面临更多的威胁。秘密连接骇客指定的IP“60.190.*.125”,侦听骇客指令,在被感染的计算机上执行相应的恶意操作。骇客可通过该病毒完全远程控制被感染的计算机系统,致使被感染系统用户的个人隐私面临着严重的威胁。另外,病毒会在被感染系统注册表启动项中添加键值,以此实现开机自动运行。
预防和清除:
建议电脑用户安装安全软件并及时升级, 做好“漏洞扫描与修复”,打好补丁,弥补系统漏洞;不浏览不良网站,不随意下载安装可疑插件;不接收QQ、MSN、Email等传来的可疑文件;上网时打开杀毒软件实时监控功能。
病毒名称:“密室贼变种”(Trojan.PSW.Kykymber.kt)
危害程度:中低
受影响的系统: Windows 95, Windows 98, Windows Me, Windows NT, Windows 2000, Windows XP, Windows Server 2003
未受影响的系统: Windows 3.x, Macintosh, Unix, Linux
病毒特征描述及危害:
这是一个盗号木马,病毒运行后,会首先判断自身是否被注入到“ctfmon.exe”进程中,如果不是则退出运行。调用系统DLL组件“sfc_os.dll”中的5号函数,以此关闭Windows文件保护功能。将被感染系统“%SystemRoot%\system32\”和“%SystemRoot%\system32\dllcache\”文件夹下的“d3d8.dll”重新命名为“dsound.dll.PDPD”,将“%SystemRoot%\system32\”文件夹下含有恶意代码的“d3d8.dll.dat”分别复制到系统文件夹下,从而实现系统DLL文件“d3d8.dll”的替换。后台遍历当前系统中运行的所有进程,如果发现某些指定的安全软件存在,病毒便会尝试将其强行关闭,从而达到自我保护的目的。该病毒一个专门盗取“诛仙”网络游戏会员账号的木马程序,其会在被感染系统的后台秘密监视系统中运行的所有应用程序的窗口标题,然后利用键盘钩子、内存截取或封包截取等技术盗取网络游戏玩家的游戏账号、游戏密码、所在区服、角色等级、金钱数量、仓库密码等信息,并在后台将窃得的信息发送到骇客指定的远程站点上(地址加密存放),致使网络游戏玩家的游戏账号、装备、物品、金钱等丢失,给游戏玩家造成了不同程度的损失。
预防和清除:
建议电脑用户安装安全软件并及时升级, 做好“漏洞扫描与修复”,打好补丁,弥补系统漏洞;不浏览不良网站,不随意下载安装可疑插件;不接收QQ、MSN、Email等传来的可疑文件;上网时打开杀毒软件实时监控功能。
信息提供:
以上信息由上海市信息化服务热线(热线电话:9682000)提供。