英文名称:Worm/Qvod.an
中文名称:“伪Qvod”变种an
病毒长度:46980字节
病毒类型:蠕虫
危险级别:★
影响平台:Win 9X/ME/NT/2000/XP/2003
MD5 校验:08a1455555645c
特征描述:
Worm/Qvod.an“伪Qvod”变种an是“伪Qvod”家族中的最新成员之一,采用高级语言编写,经过加壳保护处理。“伪Qvod”变种an的图标伪装成QVOD(快播)样式,数字签名也采用的是QVOD,这样可以诱骗用户点击。“伪Qvod”变种an运行后,会在“%SystemRoot%\system32\drivers\”文件夹下释放恶意驱动程序“79C56686.sys”。在“%SystemRoot%\system32\”文件夹下释放经过加壳保护的恶意DLL组件“6to4.dll”和“pchsvc.dll”。试图强行删除某些与安全软件相关的注册表键,致使指定的安全软件无法开启监控和自我保护等功能;并且利用系统映像劫持特性(IFEO)阻止某些安全软件的运行,从而达到自我保护的目的。遍历被感染系统中的所有磁盘,感染所有盘符下的许多可执行文件(*.exe)。
据悉,该蠕虫利用上述方式达到自我传播的目的,会给系统用户造成不同程度的损失。其还会与“61.n***.com”、“61.***8.com”、“61.n***87.com”等大量网站进行连接,以至于出现了SMURF攻击,造成了网络的堵塞。其会修改系统已有服务“AppMgmt”、“Browser”、“Schedule”、“xmlprov”,以此实现自动运行。“伪Qvod”变种an在运行完成后会将自身删除,从而达到消除痕迹的目的。
预防和清除:
建议电脑用户安装安全软件并及时升级, 做好“漏洞扫描与修复”,打好补丁,弥补系统漏洞;不浏览不良网站,不随意下载安装可疑插件;不接收QQ、MSN、Email等传来的可疑文件;上网时打开杀毒软件实时监控功能。
英文名称:Win32/Agent.q
中文名称:“代理者”变种q
病毒长度:42297字节
病毒类型:蠕虫
危险级别:★
影响平台:Win 9X/ME/NT/2000/XP/2003
MD5 校验:27d7154a54572235e
特征描述:
Win32/Agent.q“代理者”变种q是“代理者”家族中的最新成员之一,采用高级语言编写,经过加壳保护处理。“代理者”变种q运行后,会在系统盘根目录下释放恶意文件“04a17ba3.exe”并且执行。“04a17ba3.exe”运行后,会在“%SystemRoot%\system32\drivers\”文件夹下释放恶意驱动程序“58383568.sys”。在“%SystemRoot%\system32\”文件夹下释放经过加壳保护的恶意DLL组件“6to4.dll”和“pchsvc.dll”。
据悉,“代理者”变种q试图强行删除某些与安全软件相关的注册表键,致使指定的安全软件无法开启监控和自我保护等功能;并且利用系统映像劫持特性(IFEO)阻止某些安全软件的运行,从而达到自我保护的目的。遍历被感染系统中的所有磁盘,感染所有盘符下的许多可执行文件(*.exe),该蠕虫利用上述方式达到自我传播的目的,会给系统用户造成不同程度的损失。其还会与“53.ns***.com”、“53.W***7.MOBI”、“53.***8.com”等大量网站进行连接,以至于出现了SMURF攻击,造成了网络的堵塞。其会修改系统已有服务“AppMgmt”、“Schedule”、“helpsvc”、“xmlprov”,以此实现自动运行。“代理者”变种q在运行完成后会将自身删除,从而达到消除痕迹的目的。
预防和清除:
建议电脑用户安装安全软件并及时升级, 做好“漏洞扫描与修复”,打好补丁,弥补系统漏洞;不浏览不良网站,不随意下载安装可疑插件;不接收QQ、MSN、Email等传来的可疑文件;上网时打开杀毒软件实时监控功能。
英文名称:Trojan/Menti.bre
中文名称:“蒙蒂”变种bre
病毒长度:38325字节
病毒类型:木马
危险级别:★
影响平台:Win 9X/ME/NT/2000/XP/2003
MD5 校验:627f4da59238u234c
特征描述:
Trojan/Menti.bre“蒙蒂”变种bre是“蒙蒂”家族中的最新成员之一,采用高级语言编写,经过加壳保护处理。“蒙蒂”变种bre运行后,会自我复制到被感染系统的“%USERPROFILE%\Application Data\”文件夹下,重新命名为“Maiyik.exe”。“蒙蒂”变种bre访问网络时,会将恶意代码注入到桌面进程中隐秘运行。如果被感染的计算机已安装并启用了防火墙,则该木马会利用白名单机制来绕过防火墙的监控,从而达到隐蔽通信的目的。
据悉“蒙蒂”变种bre会利用IRC协议(互联网中继聊天)与服务器“ngt***baby.com”建立连接,并与服务器进行命令交互,以此实现远程控制的目的。其可根据服务器发送的指令,以FTP和HTTP的方式下载网络游戏盗号木马、远程控制后门或恶意广告程序(流氓软件)等,给被感染系统用户造成了更多的侵害。其还会对指定IP发动DDos攻击、向MSN联系人发送带毒压缩文件,从而造成了更大的破坏与威胁。还会在后台连接骇客指定的站点,下载恶意程序并自动调用运行。其所下载的恶意程序可能为网络游戏盗号木马、远程控制后门或恶意广告程序(流氓软件)等,致使用户面临更多的威胁。“蒙蒂”变种bre在运行完成后会将自身删除,从而达到消除痕迹的目的。另外,“蒙蒂”变种bre会在被感染系统注册表启动项中添加键值,以此实现自动运行。
预防和清除:
建议电脑用户安装安全软件并及时升级, 做好“漏洞扫描与修复”,打好补丁,弥补系统漏洞;不浏览不良网站,不随意下载安装可疑插件;不接收QQ、MSN、Email等传来的可疑文件;上网时打开杀毒软件实时监控功能。
以上信息由上海市信息化服务热线(热线电话:9682000)提供。