病毒名称:“异鬼变种”(Trojan.Cosmu.bsl)
危害程度:中
受影响的系统: Windows 95, Windows 98, Windows Me, Windows NT, Windows 2000, Windows XP, Windows Server 2003
未受影响的系统: Windows 3.x, Macintosh, Unix, Linux
病毒特征描述及危害:
这是一个木马病毒。病毒运行后,会自我复制到被感染系统的“%SystemRoot%\system32\”文件夹下,重新命名为“mnmsrvc.exe”。其还会在“%SystemRoot%\system32\”文件夹下释放恶意ActiveX控件“MSWINSCK.OCX”。释放完成后,原病毒程序会创建批处理程序“a.bat”并调用运行,以此消除痕迹。另外,病毒会通过在被感染系统注册表启动项中添加键值的方式实现开机自动运行。
预防和清除:
建议电脑用户采取以下措施预防该病毒:安装安全软件并及时升级,做好“漏洞扫描与修复”,打好补丁,弥补系统漏洞;不浏览不良网站,不随意下载安装可疑插件;不接收QQ、MSN、Email等传来的可疑文件;上网时打开杀毒软件实时监控功能。
病毒名称:“入侵者变种”(Trojan. Invader.ae)
危害程度:中
受影响的系统: Windows 95, Windows 98, Windows Me, Windows NT, Windows 2000, Windows XP, Windows Server 2003
未受影响的系统: Windows 3.x, Macintosh, Unix, Linux
病毒特征描述及危害:
这是一个木马病毒,病毒运行后会将自身复制到“%SystemRoot%\system32\”文件夹下,重新命名为“system.exe”。另外,还会在被感染系统的“%SystemRoot%\system32\”文件夹下释放恶意DLL组件“nkq.dll”、“gcc.dll”。将释放的恶意DLL组件“gcc.dll”插入到系统桌面程序“explorer.exe”等几乎所有的进程中加载运行,并在后台执行恶意操作,以此隐藏自我,防止被轻易地查杀。病毒会在后台连接骇客指定的远程站点“72.8.*.66”,获取恶意程序下载列表,然后下载指定的恶意程序并自动调用运行。其所下载的恶意程序可能为网络游戏盗号木马、远程控制后门或恶意广告程序(流氓软件)等,致使用户面临更多的威胁。另外,其会在开始菜单“启动”文件夹下添加名为“system”的快捷方式(指向“system.exe”),以此实现木马的开机自启。
预防和清除:
建议电脑用户安装安全软件并及时升级, 做好“漏洞扫描与修复”,打好补丁,弥补系统漏洞;不浏览不良网站,不随意下载安装可疑插件;不接收QQ、MSN、Email等传来的可疑文件;上网时打开杀毒软件实时监控功能。
病毒名称:“多面杀手变种”(Trojan. Autoit.kw)
危害程度:中
受影响的系统: Windows 95, Windows 98, Windows Me, Windows NT, Windows 2000, Windows XP, Windows Server 2003
未受影响的系统: Windows 3.x, Macintosh, Unix, Linux
病毒特征描述及危害:
这是一个木马病毒,病毒运行时,会在被感染系统的“%USERPROFILE%\Local Settings\Temp\”文件夹下释放恶意脚本程序“monitor.jse”。之后,其会将“monitor.jse”复制到“%programfiles%\ICBC\”文件夹下,重新命名为“Winrar.w”。释放完成后,原病毒程序会将自我删除,以此消除痕迹。病毒会在桌面上创建一个假冒的IE浏览器快捷方式,通过这个快捷方式启动的IE浏览器会自动连接骇客指定的站点“http://www.go*000.com/?g9”,从而增加了其访问量,给骇客带来了非法的经济利益。另外,其会通过修改注册表的方式隐藏桌面的某些图标。另外,病毒会通过在被感染系统注册表启动项中添加键值的方式实现开机自启。
预防和清除:
建议电脑用户采取以下措施预防该病毒:安装安全软件并及时升级,做好“漏洞扫描与修复”,打好补丁,弥补系统漏洞;不浏览不良网站,不随意下载安装可疑插件;不接收QQ、MSN、Email等传来的可疑文件;上网时打开杀毒软件实时监控功能。
信息提供:
以上信息由上海市信息化服务热线(热线电话:9682000)提供。