计算机病毒预报（2013年12月09日至2013年12月15日）

Trojan.Wipbot

警惕程度 ★★★

影响平台：Win 9X/ME/NT/2000/XP/Server 2003

病毒执行体描述：

Trojan.Wipbot是一个木马，它在受感染计算机上执行恶意活动。

木马执行时，它注入以下进程中：explorer.exe、iexplore.exe

然后，木马会连接到以下远程地址：

[http://]blog.epiccosplay.com/wp-includes/sit[REMOVED]

[http://]gofree.ir/wp-content/plugins/onlin[REMOVED]

木马可以搜索并关闭以下进程：

tcpdump.exe、windump.exe、ethereal.exe、wireshark.exe、ettercap.exe、snoop.exe、dsniff.exe

然后，木马窃取以下信息，并发送给远程攻击者：

CPU详细信息、操作系统版本、操作系统补丁信息、主机名、用户名、驱动器详细信息、网络资源、TCP/UDP开放的端口、地理位置信息、正在运行的进程、文档、文件夹

然后，木马还可以执行以下操作：创建新进程、删除文件

预防和清除：

不要点击不明网站；打开不明邮件附件；定时经常更新杀毒软件病毒数据库，最好打开杀毒软件的病毒数据库自动更新功能。关闭电脑共享功能，关闭允许远程连接电脑的功能。安装最新的系统补丁。

W32.Munsilen

警惕程度 ★★★

影响平台：Win 9X/ME/NT/2000/XP/Server 2003

病毒执行体描述：

W32.Munsilen是一个蠕虫，它通过可移动媒体传播。

蠕虫通过复制自身到可移动驱动器传播。

蠕虫执行时，它会创建下列文件：

%Windir%\cntV.log、%DriveLetter%\..dll\snd.mp3

%DriveLetter%\..dll\svshost.exe

%DriveLetter%\Documents and Settings\All Users\Datos de programa\snd.mp3

%DriveLetter%\Documents and Settings\All Users\Datos de programa\slv.exe

%DriveLetter%\Documents and Settings\All Users\Datos de programa\svshost.exe

%UserProfile%\All Users\snd.mp3、%UserProfile%\All Users\slv.exe

%UserProfile%\All Users\svshost.exe

%UserProfile%\All Users\Microsoft\Windows\Start Menu\Programs\Startup\svshost.exe

该蠕虫会创建以下注册表项，达到开机启动的目的：

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\"SYSTEM" = "%UserProfile%\All Users\svshost.exe"

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\"XP_SYSTEM" = "%UserProfile%\All Users\Datos de programa\svshost.exe"

接着，蠕虫将自己所在的驱动器文件夹设置成隐藏。

接着，蠕虫搜索并感染计算机上拥有一下扩展名的文件：

.mp3、.mp4、.mpg、.avi、.mkv、.vob、.dat、.rmvb、.flv、.wav

然后，蠕虫会显示一下消息：

!!!MUNDO DEL SILENCIO REALIZADO!!! 

Si no puedes escuchar, no puedes hablar, si no puedes hablar ni escuchar, entonces el mundo quedara en silencio.

预防和清除：

不要点击不明网站；打开不明邮件附件；定时经常更新杀毒软件病毒数据库，最好打开杀毒软件的病毒数据库自动更新功能。关闭电脑共享功能，关闭允许远程连接电脑的功能。安装最新的系统补丁。

Android.Machinleak

警惕程度 ★★★

影响平台：Android

    Android.Machinleak是一个木马，它在受感染的设备上窃取信息。

    该木马可能作为一个安装包被下载，它具有以下特点：

1．其中的包名如下：

Package name: com.yumakichi.realchatapp 

Name: Real [JAPANESE CHARACTERS] 

2．权限

当被安装了木马，它要求一些权限来执行以下操作：

打开网络连接、关于网络的访问信息、检查手机的当前状态、接入位置信息、使手机震动

3．安装

一旦安装完毕，应用程序会显示以下图标：

该木马可能会在应用程序列表中删除图标。

4．功能：

该应用程序是日本的聊天应用程序，会从受感染设备窃取信息：

当用户注册该应用程序，该木马会窃取用户信息，并把信息发送到以下远程地址：real-chat.appspot.com

预防和清除：

不要下载不明渠道的APP，尽可能使用正规APP商店来获取安装包。若非必要，尽量不要root，获取系统权限。

 

 

 

 

 

钓鱼网站提示：

假冒爸爸去哪儿类钓鱼网站：http://www.18xuu.com/，危害：虚假中奖信息，诱骗用户汇款。

假冒医药类钓鱼网站：http://www.nxgao.com.cn/，危害：出售假药，骗取用户钱财。

假冒中国好声音类钓鱼网站：http://www.wedswqqqcp.com:1688/，危害：虚假中奖信息，诱骗用户汇款。

假冒工商银行类钓鱼网站：http://wap.icbcgxf.com/，危害：骗取用户银行卡号及密码。

假冒淘宝中奖类钓鱼网站：http://www.taowpxz.com，危害：骗取用户淘宝帐号、密码及钱款。

挂马网站提示：

http://jump.**666.org

http://wbm2000.**222.org

http://hj688.**222.org

http://909tk.**222.org

http://miansha.**freereeeee.net

 

 

 

请勿打开类似上述网站，保持计算机的网络防火墙打开。

以上信息由上海市网络与信息安全应急管理事务中心提供