病毒名称:“比福洛斯变种”(Backdoor.Bifrose.cza)
危害程度:中
受影响的系统: Windows 95, Windows 98, Windows Me, Windows NT, Windows 2000, Windows XP, Windows Server 2003
未受影响的系统: Windows 3.x, Macintosh, Unix, Linux
病毒特征描述及危害:
这是一个后门病毒,该病毒运行后会在被感染系统的“C:\WINDOWS\system32”文件夹下释放恶意文件“plugin1.dat”。自我复制到“C:\WINDOWS\system32”文件夹下,重新命名为“SiSUSB2.exe”。创建注册表项,以此实现“C:\WINDOWS\system32\SiSUSB2.exe”的开机自启。另外,还会创建注册表项。创建“iexplorer.exe”进程,并且在后台对10.10.*.10:2000进行访问。另外,其还会通过在被感染系统注册表启动项中添加键值“SiSUSB2”的方式实现“C:\WINDOWS\system32\SiSUSB2.exe”的开机自启。
预防和清除:
建议电脑用户安装安全软件并及时升级, 做好“漏洞扫描与修复”,打好补丁,弥补系统漏洞;不浏览不良网站,不随意下载安装可疑插件;不接收QQ、MSN、Email等传来的可疑文件;上网时打开杀毒软件实时监控功能。
病毒名称:“赢家变种”(Trojan.WinReg.ae)
危害程度:中
受影响的系统: Windows 95, Windows 98, Windows Me, Windows NT, Windows 2000, Windows XP, Windows Server 2003
未受影响的系统: Windows 3.x, Macintosh, Unix, Linux
病毒特征描述及危害:
这是一个木马病毒,病毒运行后会在被感染计算机上弹出“setup”对话框,当用户点击安装按钮后,会在“%programfiles%\imetool\”文件夹下创建指定文件“imetool.exe”,在“%programfiles%\Internet Explorer\”文件夹下创建恶意程序“update.exe”。“update.exe”运行后,会自动访问“http://www.v1*8.com/”。病毒是一个广告类的恶意软件,其会在IE收藏夹下创建大量指向不同商业站点的Internet快捷方式,还会在当前桌面上创建Internet快捷方式“淘宝热卖.url”、“淘宝正品商城.url”、“Internet Explorer.url”。另外,其还会在“%USERPROFILE%\Local Settings\Temp\”文件夹下生成注册表项“no.reg”并调用“regedit.exe”来导入,以此将IE浏览器的主页设置为骇客指定站点“http://www.v1*8.com/?16”,从而为其增加了访问量,给骇客带来了非法的经济利益。
预防和清除:
建议电脑用户安装安全软件并及时升级, 做好“漏洞扫描与修复”,打好补丁,弥补系统漏洞;不浏览不良网站,不随意下载安装可疑插件;不接收QQ、MSN、Email等传来的可疑文件;上网时打开杀毒软件实时监控功能。
病毒名称:“奥菲卡变种”(Trojan.Oficla.az)
危害程度:中
受影响的系统: Windows 95, Windows 98, Windows Me, Windows NT, Windows 2000, Windows XP, Windows Server 2003
未受影响的系统: Windows 3.x, Macintosh, Unix, Linux
病毒特征描述及危害:
这是一个木马病毒,病毒运行后,会在被感染系统的“%USERPROFILE%\Local Settings\Temp\”文件夹下释放恶意DLL组件“19A.tmp”,之后会将其复制到“%SystemRoot%\system32\”文件夹下,重新命名为“thxr.wgo”。“奥菲卡”变种az运行后,会将释放的恶意程序注入到新建的“svchost.exe”进程中隐秘运行。同时会在后台执行恶意操作,从而防止被轻易地查杀。秘密连接骇客指定的站点“hulej*ops.ru/images/bb.php?v=200&id=158334508&b=b42&tm=156”,侦听骇客指令,然后在被感染计算机上执行相应的恶意操作。骇客可通过该病毒完全远程控制被感染的计算机系统,从而给用户的个人隐私甚至是商业机密造成无法挽回的损失。另外,病毒会在被感染系统注册表启动项中添加键值,以此实现开机自动运行。
预防和清除:
建议电脑用户安装安全软件并及时升级, 做好“漏洞扫描与修复”,打好补丁,弥补系统漏洞;不浏览不良网站,不随意下载安装可疑插件;不接收QQ、MSN、Email等传来的可疑文件;上网时打开杀毒软件实时监控功能。
信息提供:
以上信息由上海市信息化服务热线(热线电话:9682000)提供。