Trojan.Win32.DLoader.b(VM木马下载器)
警惕程度 ★★★
影响平台:Win 9X/ME/NT/2000/XP/2003
该病毒运行后首先会进行代码解密,把解密后的代码注入到新起的进程中,利用此方法
绕过反病毒软件的检测。随后,恶意篡改注册表启动项,达到开机自启动的目的。为躲避杀
毒软件查杀,病毒会主动搜索用户电脑上安装的多种国外杀毒软件,如果发现将发送命令破
坏其正常运行。最后,病毒会直接连接黑客远程服务器,上传本机信息,并通过加密字符串
下载大量盗号木马。
预防和清除:
该木马主要针对使用 VM虚拟机的用户,一般用户注意即可。如需要使用VM虚拟机
的用户,必须到该软件的官方网站进行下载。
TROJ_MDROPR.LB
警惕程度 ★★★
影响平台 Mac OS
它以电子邮件消息附件的形式出现,而此垃圾邮件由其他恶意软件/灰色软件/间谍软件
或恶意用户发送。然后,它将执行植入的文件。结果,已植入文件的恶意例程将呈现在受感
染的系统中。
它植入和执行下列文件:
/tmp/launch-hs - a script that loads /tmp/launch-hse and /tmp/file.doc
/tmp/launch-hse - detected by Trend Micro as either OSX_KONTROL.HVN or
OSX_KONTROL.EVL
它植入下列非恶意文件:
/tmp/file.doc
植入例程
它利用下列软件漏洞植入恶意文件:
(MS09-027) Vulnerabilities in Microsoft Office Word Could Allow Remote Code Execution
(969514)
预防和清除:
建议苹果系统用户,尽快安装 MS09-027补丁。
Trojan.Zeroaccess!inf2
警惕程度 ★★★
影响平台 Win98/Win 9X/ME/NT/2000/Vista/XP/2003
Trojan.Zeroaccess是一个木马,它采用了先进的rootkit来隐藏自身。它也可以创建一个
隐藏的文件系统,下载更多的恶意软件,并受感染的计算机上打开后门。
它是恶意软件制作者,让已经中了木马的计算机,通过下载一个应用程序,对结果进行
网络搜索和点击,从而使恶意软件制作者获得广告点击收益。这被称作点击欺诈。
该木马可能通过发送欺骗信息给用户,谎称电脑中毒,需下载或者购买提示链接中的杀
毒软件,而该所谓的杀毒软件是由恶意软件制作者编写的 Trojan.Zeroaccess木马的更新程
序。
此外,它会打开一个后门,并连接到一个指挥和控制(C&C)服务器,它允许远程攻
击者访问受感染的计算机。然后攻击者能够执行任何数量的计算机上,使这些计算机成为僵
尸网络中的“僵尸机”。
预防和清除:
保证尽早更新计算机系统补丁,关闭计算机上的文件共享功能,禁用光盘和U 盘的自
动运行。如果电脑中有系统文件被感染,尽快使用系统的安装盘进行文件修复。
Backdoor.Winnti!inf
警惕程度 ★★★
影响平台 Win98/Win 9X/ME/NT/2000/Vista/XP/2003
该木马是一个系统的后门程序,能使远程攻击者连接受感染的计算机,进行一些恶意操
作。
预防和清除:
保证尽早更新计算机系统补丁,关闭计算机上的文件共享功能,禁用光盘和U盘的自
动运行。
钓鱼网站提示:
**.**8866866666.com/
www.**ngdongwggdongwgdongwgongwgngwggwgwgg.com/adfile/qita.htm
**att.**liaoiaoaoo.com
**loadoadadd.**pornornrnn.cf.gs
www.**xiwgiwgwgg.com/atop/468_60sy.htm
挂马网站提示:
http://91bw.**222.org
http://eehjdrw.**666.org
http://hj688.**222.org
http://ajkngkwjxb.**888.org
http://www.**ypxpxx.com
请勿打开类似上述网站,保持计算机的网络防火墙打开。
以上信息由上海市计算机病毒防范服务中心提供。