Trojan.Shredboom
警惕程度 ★★★★
影响平台:Win 9X/ME/NT/2000/XP/Server 2003
病毒执行体描述:
Trojan.Shredboom是一个木马,它擦出受感染计算机上的所有文件。
木马执行时,木马枚举从C到Z的所有驱动器。
然后在每个驱动器的每个目录中的所有文件进行重命名,文件名随机。
接着,在所有驱动器的所有目录上,使用随机数据覆盖所有文件内容2次。
然后,擦出所有驱动器上的所有文件。
预防和清除:
不要点击不明网站;打开不明邮件附件;定时经常更新杀毒软件病毒数据库,最好打开杀毒软件的病毒数据库自动更新功能。关闭电脑共享功能,关闭允许远程连接电脑的功能。安装最新的系统补丁。
Trojan.Viknok
警惕程度 ★★★
影响平台:Win 9X/ME/NT/2000/XP/Server 2003
病毒执行体描述:
Trojan.Viknok是一个木马,它在受感染计算机上窃取信息。
该木马执行时,会连接到下面的远程C&C服务器:
[http://]dgfvv.mydad.info/778/bod8[REMOVED]
然后,木马从该服务器上下载一个文件保存到以下位置:
%System%\[RANDOM CHARACTERS FILE NAME].[RANDOM CHARACTERS FILE EXTENSION]
木马感染以下文件,达到开机启动的目的:
%System%\rpcss.dll
然后,木马搜索并结束以下进程:
avast.setup、avcenter.exe、avp.exe、bdagent.exe、ekrn.exe、mpcmdrun.exe、msseces.exe
木马会监视以下浏览器:
browser.exe、chrome.exe、firefox.exe、iexplore.exe、opera.exe、webkit2webprocess.exe
木马还会检查以下网站的通讯:
a2.userdail.ru、b7.userdail.ru、c3.userdail.ru、e.mail.ru、esk.sbrf.ru、ibank.svyaznoybank.ru、m.odnoklassniki.ru、m.vk.com、mail.ru、my.mail.ru、odnoklassniki.ru、online.sberbank.ru、psbank.ru、retail.payment.ru、sberbank.ru、sbrf.ru、svyaznoybank.ru、vk.com、zubsb.ru
木马会监空以下与安全相关的网站:
avast.com、avast.setup、bitdefender、kaspersky、microsoft.com
然后,木马把窃取的信息发送到远程C&C服务器。
预防和清除:
不要点击不明网站;打开不明邮件附件;定时经常更新杀毒软件病毒数据库,最好打开杀毒软件的病毒数据库自动更新功能。关闭电脑共享功能,关闭允许远程连接电脑的功能。安装最新的系统补丁。
IOS.Passrobber
警惕程度 ★★★
影响平台:IOS
病毒执行体描述:
IOS.Passrobber是一个木马,它从IOS设备上窃取信息。
该木马运行在安装了Mobile Substrate插件或Cydia Substrate插件的已经越狱的IOS设备上。
木马执行时,会创建以下文件:
/Library/MobileSubstrate/DynamicLibraries/Unflod.dylib
然后会HOOK以下API函数,并用自己的函数代替:
_SSLWrite
然后,木马用替换功能来检查HTTPS连接以下header:
/WebObjects/MZFinance.woa/wa/authenticate HTTP/1.1
如果木马在这个header中发现一个APPLE ID和密码,它将发送这个header道以下远程地址:
23.88.10.4:50718
23.228.204.55:50718
预防和清除:
不要点击不明网站;打开不明邮件附件;定时经常更新杀毒软件病毒数据库,最好打开杀毒软件的病毒数据库自动更新功能。关闭电脑共享功能,关闭允许远程连接电脑的功能。安装最新的系统补丁。
钓鱼网站提示:
假冒中国梦想秀类钓鱼网站: http://zmgg.chinazj.wangyuwu.com;危害:虚假中奖信息,诱骗用户汇款。
假冒购物类钓鱼网站:http://www.xyjxcn.com/pc/index.htm;危害:虚假购物,骗取用户钱财。
假冒医药类钓鱼网站:http://www.qzyjbh.com/;危害:出售假药,骗取用户钱财。
假冒网游交易类钓鱼网站:http://175.41.28.98/;危害:虚假交易,骗取账户钱财。
假冒工商银行类钓鱼网站:http://wap.iobenn.com/;危害:骗取用户银行卡号及密码。
挂马网站提示:
http://jump.**666.org
http://wbm2000.**222.org
http://hj688.**222.org
http://cnhbwz.**222.org
http://tubeschina.**222.org
请勿打开类似上述网站,保持计算机的网络防火墙打开。
以上信息由上海市网络与信息安全应急管理事务中心提供