病毒名称:“菲卡变种”(TrojanSpy.Filka.p)
危害程度:中
受影响的系统: Windows 95, Windows 98, Windows Me, Windows NT, Windows 2000, Windows XP, Windows Server 2003
未受影响的系统: Windows 3.x, Macintosh, Unix, Linux
病毒危害:
1. 释放恶意DLL文件
2. 干扰安全软件的正常运行
3. 打开程序指定的广告网页或广告条
4. 接骇客指定服务器下载文件
感染形式:
这是一个间谍木马,病毒运行后会在被感染系统的“%SystemRoot%\system32\”文件夹下释放恶意DLL文件“try*.dll”和“kkkyfile.dll”。遍历当前系统中所有正在运行的进程,如果发现某些与安全或系统诊断相关的进程存在,就会自动退出,从而避免被检测到。其还会利用映像文件劫持功能干扰安全软件的正常运行,降低了被感染系统的安全性。病毒会在“%SystemRoot%\system32\”文件夹下生成配置文件“web.ini”,并根据其中的设置在被感染系统中以自动定时弹出或者点击链接时弹出等方式,打开程序指定的广告网页或广告条等(这些恶意广告网页中可能包含网页木马,会给存在漏洞的计算机系统造成不同程度的安全隐患)。同时,其还会将IE首页锁定为一个指定的导航页面。通过提高这些恶意网站的访问量(网络排名),骇客谋取到了非法的利益。病毒还具有自动更新功能,其会连接骇客指定的远程服务器下载更新文件,以此实现更换需要推广的网址和躲避查杀等。另外,病毒释放的DLL文件会将自身注册为BHO(浏览器辅助对象),以此实现其随IE浏览器的启动而加载运行。
预防和清除:
建立用户一定要养成良好的网络使用习惯,及时升级杀毒软件,开启防火墙以及实时监控等功能,切断病毒传播的途径,不给病毒以可乘之机。
病毒名称:“广告徒变种”(Trojan.Swisyn.pb)
危害程度:中
受影响的系统: Windows 95, Windows 98, Windows Me, Windows NT, Windows 2000, Windows XP, Windows Server 2003
未受影响的系统: Windows 3.x, Macintosh, Unix, Linux
病毒危害:
1. 注册表启动项中添加键值实现木马的开机自启。
2. 释放恶意DLL文件和恶意程序
3. 访问指定网页,篡改主页
4. 实现随IE浏览器而启动运行
感染形式:
这是一款木马病毒,病毒会在被感染系统的文件夹下释放恶意DLL文件“ToolBar.dll”,在“%SystemRoot%\config\”文件夹下释放恶意程序“smss.exe”,在“%SystemRoot%\debug\”文件夹下释放恶意程序“lsass.exe”。病毒可以进行访问量统计、增加指定网页浏览量、篡改主页等恶意行为,另外还会读取“http://stat.*ectime.com/autoUpdate.xml”和“http://work.wodese*.com/webservice/adTagXml/xml.aspx”,并根据其中的设置访问特定网页以及定时弹出广告、下载恶意程序等。病毒会将释放的DLL文件注册为“BHO”(浏览器辅助对象),以此实现随IE浏览器而启动运行。另外,病毒会通过在注册表启动项中添加键值“lasst”和“smss”的方式来实现木马的开机自启。
预防和清除:
建议电脑用户安装安全软件并及时升级, 做好“漏洞扫描与修复”,打好补丁,弥补系统漏洞;不浏览不良网站,不随意下载安装可疑插件;不接收QQ、MSN、Email等传来的可疑文件;上网时打开杀毒软件实时监控功能。
病毒名称:“小骗子变种”(TrojanDownloader.PrivacyCenter.a)”
危害程度:中
受影响的系统: Windows 95, Windows 98, Windows Me, Windows NT, Windows 2000, Windows XP, Windows Server 2003
未受影响的系统: Windows 3.x, Macintosh, Unix, Linux
病毒危害:
1. 释放辅助程序并生成批处理文件
2. 连接指定站点下载假冒防病毒软件
3. 连接指定的URL进行安装
4. 连接挂马页面
感染形式:
该病毒是一款木马下载器,病毒会在被感染系统的临时文件夹下释放辅助程序“tim.exe”,并生成批处理文件“tump.bat”。利用该批处理文件,病毒会连接指定站点“http://vezqbrphogdmlytslht*.cn/”下载并安装名为“Safety Center”的假冒防病毒软件。该软件运行后,会谎称用户的计算机中存在多种恶意程序,同时诱骗用户购买授权,从而以这种方式进行诈骗。除此之外,病毒还会连接指定的URL“http://95.211.*.154/install.php?id=02919”进行安装统计。另外,其还会连接挂马页面“http://urodin*m.net/8732489273.php”。
预防和清除:
建议电脑用户采取以下措施预防该病毒:安装安全软件并及时升级, 做好“漏洞扫描与修复”,打好补丁,弥补系统漏洞;不浏览不良网站,不随意下载安装可疑插件;不接收QQ、MSN、Email等传来的可疑文件;上网时打开杀毒软件实时监控功能。
信息提供:
以上信息由上海市信息化服务热线(热线电话:9682000)提供。