病毒名称:“多面杀手变种”(TrojanDownloader.AutoIt.nn)
危害程度:中
受影响的系统: Windows 95, Windows 98, Windows Me, Windows NT, Windows 2000, Windows XP, Windows Server 2003
未受影响的系统: Windows 3.x, Macintosh, Unix, Linux
病毒特征描述及危害:
这是一个木马下载器,该病毒运行后会读取new.9*8.la/53a.txt中存储的代码,获取本机的IP地址。在系统文件夹下创建“ok.vbs”,在“D:\RECYCLERMD\1\”下创建“CLSID.reg”、“desktop.ini”、“1.inf”,并设置上述文件为“系统、隐藏”属性。“ok.vbs”运行后,会在当前用户桌面上创建假冒的IE快捷方式,然后调用之前释放的其它恶意文件。调用完成后,“ok.vbs”会将这些恶意文件删除。病毒会在“HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce”下添加相关键值,在从而实现通过假冒IE快捷方式自动访问指定站点的目的,给骇客带来了非法的经济利益。
预防和清除:
建议电脑用户安装安全软件并及时升级, 做好“漏洞扫描与修复”,打好补丁,弥补系统漏洞;不浏览不良网站,不随意下载安装可疑插件;不接收QQ、MSN、Email等传来的可疑文件;上网时打开杀毒软件实时监控功能。
病毒名称:“毒疤变种”(Trojan.Scar.fwn)
危害程度:中
受影响的系统: Windows 95, Windows 98, Windows Me, Windows NT, Windows 2000, Windows XP, Windows Server 2003
未受影响的系统: Windows 3.x, Macintosh, Unix, Linux
病毒特征描述及危害:
这是一个木马病毒,病毒运行后会自我复制到被感染系统的“c:\windows\help”文件夹下,以此覆盖系统文件“winhelp.exe”。创建服务“winhelp”,以此实现“c:\windows\help\winhelp.exe”的开机自动运行。“winhelp.exe”是一个后门程序,其会在被感染系统的后台连接骇客指定的远程站点“www.54*69.com:7080”,读取配置文件“/bbb/ip.txt”,然后根据其中的设置访问“113.230.*.148:82”,并且会向其中提交经过加密的信息。113.230.*.148:82会返回一些经过加密的指令,从而指示被感染系统在后台下载指定的文件。后台搜集被感染系统的物理地址和操作系统版本号,并且会向指定的URL进行反馈。
预防和清除:
建议电脑用户安装安全软件并及时升级, 做好“漏洞扫描与修复”,打好补丁,弥补系统漏洞;不浏览不良网站,不随意下载安装可疑插件;不接收QQ、MSN、Email等传来的可疑文件;上网时打开杀毒软件实时监控功能。
病毒名称:“伪杀鬼变种”(Trojan.Fakeav.ckn)
危害程度:中
受影响的系统: Windows 95, Windows 98, Windows Me, Windows NT, Windows 2000, Windows XP, Windows Server 2003
未受影响的系统: Windows 3.x, Macintosh, Unix, Linux
病毒特征描述及危害:
这是一个木马病毒,病毒运行后,会在被感染系统的“%SystemRoot%\TEMP\”文件夹下释放恶意程序“ex-68.exe”并调用运行。后台连接骇客指定的远程站点“109.196.*.136/karabas_sfghesruaowie.exe”,下载恶意程序“SecurityTool”并自动调用运行。“SecurityTool”是一个假冒成杀毒软件的恶意程序,运行后会自动对系统进行扫描,并且将正常的系统文件误报为病毒,然后强迫用户进行付费注册。用户无法通过任务管理器来结束该软件,其还会屏蔽大多数的安全软件,从而更好的实现自我保护。该病毒的原病毒程序在运行完毕后会将自身删除。另外,其下载的恶意程序“SecurityTool”会在被感染系统注册表启动项中添加键值,以此实现开机自动运行。
预防和清除:
建议电脑用户安装安全软件并及时升级, 做好“漏洞扫描与修复”,打好补丁,弥补系统漏洞;不浏览不良网站,不随意下载安装可疑插件;不接收QQ、MSN、Email等传来的可疑文件;上网时打开杀毒软件实时监控功能。
信息提供:
以上信息由上海市信息化服务热线(热线电话:9682000)提供。