Trojan.Spadyra
警惕程度 ★★★★
影响平台:Win 9X/ME/NT/2000/XP/Server 2003
Trojan.Spadyra是一个木马,它在受感染计算机上发送恶意邮件。
该木马是由以下恶意代码下载到受感染计算机:
Downloader.Upatre
当执行木马程序时,它会创建以下文件:
%Temp%\smsss.exe
%Temp%\crsss.exe
%Temp%\sms.exe
%Temp%\xxa
然后,木马生成以下包含邮件中使用文字的txt文件:
%Temp%\mail9bc_[BANK NAME].txt
木马连接到以下远程地址:
5.104.109.197
木马发出恶意的电子邮件,声称来自金融机构。该邮件包含一个恶意的URL,点击后会下载以下恶意软件:
Infostealer.Dyranges
预防和清除:
不要点击不明网站;打开不明邮件附件;定时经常更新杀毒软件病毒数据库,最好打开杀毒软件的病毒数据库自动更新功能。关闭电脑共享功能,关闭允许远程连接电脑的功能。安装最新的系统补丁。
Trojan.Didytak
警惕程度 ★★★★
影响平台:Win 9X/ME/NT/2000/XP/Server 2003
Trojan.Didytak是一个木马,它在受感染计算机上窃取信息。
木马通过钓鱼邮件被下载到计算机。
当执行木马程序时,它会创建以下文件:
%Windir%\i\mt101.exe
%Windir%\i\levo.docx
%Temp%\146E7.dmp
%Temp%\475e_appcompat.txt
%ProgramFiles%\Messenger\pluse.dll
木马创建以下注册表项,达到开机启动的目的:
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\thosts = %Windir%\i\mt101.exe
木马可以执行以下操作:
记录按键、截图、窃取凭证
木马将窃取的信息,发送到以下一个或者多个远程位置:
flushupdate.com
pstcmedia.com
mixedwork.com
ineltdriver.com
预防和清除:
不要点击不明网站;打开不明邮件附件;定时经常更新杀毒软件病毒数据库,最好打开杀毒软件的病毒数据库自动更新功能。关闭电脑共享功能,关闭允许远程连接电脑的功能。安装最新的系统补丁
Backdoor.Tripfant
警惕程度 ★★★★
影响平台:Win 9X/ME/NT/2000/XP/Server 2003
Backdoor.Tripfant是一个木马,它在受感染计算机上打开一个后门,窃取信息。
当执行木马程序时,它创建以下文件:
%Windir%\sjyntmv.dat
然后,木马可能打开一个后门,允许攻击者执行以下操作:
获取系统信息、获取网络信息、读,写,列举,删除和执行文件、获取安装的安全产品信息、获取时区,键盘和日历信息、枚举注册表中的键值、获取运行的进程信息
预防和清除:
不要点击不明网站;打开不明邮件附件;定时经常更新杀毒软件病毒数据库,最好打开杀毒软件的病毒数据库自动更新功能。关闭电脑共享功能,关闭允许远程连接电脑的功能。安装最新的系统补丁。
钓鱼网站提示:
假冒淘宝类钓鱼网站:http://enqp.tk/bbb/bbb/bbb/;危害:骗取用户账号及密码信息。
假冒购物类钓鱼网站:http://www.hk-daigou.com/;危害:虚假购物信息,骗取用户钱财。
假冒腾讯类钓鱼网站:http://www.cfpls5.com/vip/;危害:虚假软件信息,骗取用户账号及密码信息。
假冒医药类钓鱼网站:http://50.118.50.187/;危害:虚假医药信息,诱骗用户汇款。
假冒谷歌邮箱类钓鱼网站:http://www.ventageneradores.com/support/shares/;危害:骗取用户账号及密码信息。
挂马网站提示:
http://jump.**666.org
http://wbm2000.**222.org
http://hj688.**222.org
http://cnhbwz.**222.org
http://tubeschina.**222.org
请勿打开类似上述网站,保持计算机的网络防火墙打开。
以上信息由上海市网络与信息安全应急管理事务中心提供