病毒名称:“反调者变种”(Backdoor.Cetorp.lv)
危害程度:中
受影响的系统: Windows 95, Windows 98, Windows Me, Windows NT, Windows 2000, Windows XP, Windows Server 2003
未受影响的系统: Windows 3.x, Macintosh, Unix, Linux
病毒特征描述及危害:
这是一个后门病毒,病毒运行后,会首先打开文件,查找是否存在名称为“OLLYDBG”或“WispWindowClass”的窗口。遍历所有正在运行的进程,判断当前系统中是否存在“ollydbg”的进程,如果发现指定的窗口或进程便会尝试将其关闭,同时结束自身的运行。删除当前文件夹下的netsf.inf和netsf_m.inf文件,然后创建文件“\\.\rotcetorp”。在“c:\documents and settings \administrator\”文件夹下释放文件“secupdat.dat”、“cxjwu.exe”,在“c:\windows\system32\”文件夹下释放文件“secupdat.dat”,同时将这些文件的属性设置为隐藏。还会和地址“216.246.*.230”进行通讯,接受骇客指令,以便执行更多的恶意操作。创建注册表启动项,以此实现相关恶意程序的自启动。执行完上述恶意操作后,病毒会创建批处理文件并在后台调用运行,以此消除痕迹。
预防和清除:
建议电脑用户安装安全软件并及时升级, 做好“漏洞扫描与修复”,打好补丁,弥补系统漏洞;不浏览不良网站,不随意下载安装可疑插件;不接收QQ、MSN、Email等传来的可疑文件;上网时打开杀毒软件实时监控功能。
病毒名称:“伪程序变种”(Trojan.Antavmu.cbn)
危害程度:中
受影响的系统: Windows 95, Windows 98, Windows Me, Windows NT, Windows 2000, Windows XP, Windows Server 2003
未受影响的系统: Windows 3.x, Macintosh, Unix, Linux
病毒特征描述及危害:
这是一个木马病毒,病毒运行后,会自我复制到被感染系统的“%SystemRoot%\system32\Setup\”文件夹下,重新命名为“svchost.exe”。在被感染系统中查找以下服务并尝试更改其配置,从而试图干扰这些软件的正常运行。删除注册表启动下的键值“SVCHOST.EXE”、“Microsoft System Host”、“Microsoft Service Host”、“MS Service Host”、“System Service Host”、“32 Bit Support”。在被感染系统的后台连接骇客指定的URL“adp*l-3.net/cgi-bin/npr/web/t_riz.cgi?magic=162650400006&ox=2-5-1-2600&tm=60&id=-1&cache=0153359430”,以此对被感染系统进行数量统计。
预防和清除:
建议电脑用户安装安全软件并及时升级, 做好“漏洞扫描与修复”,打好补丁,弥补系统漏洞;不浏览不良网站,不随意下载安装可疑插件;不接收QQ、MSN、Email等传来的可疑文件;上网时打开杀毒软件实时监控功能。
病毒名称:“G波变种”(Backdoor.Gbot.nq)
危害程度:中
受影响的系统: Windows 95, Windows 98, Windows Me, Windows NT, Windows 2000, Windows XP, Windows Server 2003
未受影响的系统: Windows 3.x, Macintosh, Unix, Linux
病毒特征描述及危害:
这是一个后门病毒,病毒运行后,会自我复制到被感染系统的“%USERPROFILE%\Application Data\”文件夹下,重新命名为“dwm.exe”。还会在该文件夹下释放恶意程序“A6AA.1A3”。在“%USERPROFILE%\Application Data\Microsoft\”文件夹下释放恶意程序“conhost.exe”,在“%USERPROFILE%\Local Settings\Temp\”文件夹下释放“csrss.exe”、“1.tmp”、“2.tmp”。病毒还会在被感染系统的后台连接骇客指定的站点,获取恶意程序下载列表,下载指定的恶意程序并自动调用运行。其所下载的恶意程序可能为网络游戏盗号木马、远程控制后门或恶意广告程序(流氓软件)等,致使用户面临更多的威胁。另外,病毒会在被感染系统注册表启动项中添加键值,以此实现开机自启。
预防和清除:
建议电脑用户安装安全软件并及时升级, 做好“漏洞扫描与修复”,打好补丁,弥补系统漏洞;不浏览不良网站,不随意下载安装可疑插件;不接收QQ、MSN、Email等传来的可疑文件;上网时打开杀毒软件实时监控功能。
信息提供:
以上信息由上海市信息化服务热线(热线电话:9682000)提供。