Downloader.Blackbeard
警惕程度 ★★★★
影响平台:Win 9X/ME/NT/2000/XP/Server 2003
病毒执行体描述:
Downloader.Blackbeard是一个木马,它由其他恶意代码下载到受感染计算机。
木马执行时,木马连接到下面的远程地址:
c8-sky-walk.org
木马还可以下载其他恶意文件到受感染计算机。
预防和清除:
不要点击不明网站;打开不明邮件附件;定时经常更新杀毒软件病毒数据库,最好打开杀毒软件的病毒数据库自动更新功能。关闭电脑共享功能,关闭允许远程连接电脑的功能。安装最新的系统补丁。
Backdoor.Grexden
警惕程度 ★★★
影响平台:Win 9X/ME/NT/2000/XP/Server 2003
病毒执行体描述:
Backdoor.Grexden是一个木马,它在受感染计算机上打开一个后门。
该木马由一种特制文件,利用ActiveX控件远程代码执行漏洞进行传播(CVE-2012-0158)。
该木马执行时,会创建以下文件:
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\MSNETWORK.DLL
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\encrypt.dat
然后,木马创建下面的注册表子项:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\WinSock2\Parameters\Protocol_Catalog9\Catalog_Entries
木马连接到下列远程地址:
192.168.100.133
61.128.110.37
192.168.0.114
14.102.246.203
192.168.63.186
192.168.63.98
然后,木马还可以执行以下操作:
下载文件、创建进程、移动文件、枚举文件系统
预防和清除:
不要点击不明网站;打开不明邮件附件;定时经常更新杀毒软件病毒数据库,最好打开杀毒软件的病毒数据库自动更新功能。关闭电脑共享功能,关闭允许远程连接电脑的功能。安装最新的系统补丁。
Trojan.Cidox.C
警惕程度 ★★★
影响平台:Win 9X/ME/NT/2000/XP/Server 2003
病毒执行体描述:
Trojan.Cidox.C是一个木马,它从受感染计算机上窃取信息。
木马执行时,会创建以下文件:
%System%\drivers\jwivs.sys
%System%\drivers\yurip.sys
然后,木马创建以下注册表项:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\jwivs
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\yurip
木马会修改NTFS引导扇区的IPL,因此可以直接从磁盘中加载恶意代码。
然后木马将其恶意组件分为以下加密文件:
%System%\[RANDOM CHARACTERS].bin
该木马删除自身,然后重启计算机。
该木马可以记录键盘输入和保存窃取的信息到自己的虚拟文件系统。
然后,木马将记录的数据传送到它的服务器上。
预防和清除:
不要点击不明网站;打开不明邮件附件;定时经常更新杀毒软件病毒数据库,最好打开杀毒软件的病毒数据库自动更新功能。关闭电脑共享功能,关闭允许远程连接电脑的功能。安装最新的系统补丁。
钓鱼网站提示:
假冒建设银行类钓鱼网站: http://jiuyaokami.jiuyaokami-2014.pw/app/ccbmain/;危害:骗取用户银行卡号及密码。
假冒网游类钓鱼网站:http://lolf2.com/;危害:虚假信息,骗取用户账号信息及钱财。
假冒支付类钓鱼网站:http://wangyin.ymzc.org/;危害:骗取用户银行卡号及密码。
假冒淘宝类钓鱼网站:http://23.82.3.59/index.php;危害:虚假信息,骗取用户银行卡号及密码。
假冒工商银行类钓鱼网站:http://wap.ixicbc.com/;危害:骗取用户银行卡号及密码。
挂马网站提示:
http://jump.**666.org
http://wbm2000.**222.org
http://hj688.**222.org
http://cnhbwz.**222.org
http://tubeschina.**222.org
请勿打开类似上述网站,保持计算机的网络防火墙打开。
以上信息由上海市网络与信息安全应急管理事务中心提供