2012年03月19日-03月25日计算机病毒预报

发布时间:2012-03-16浏览次数:170

 

英文名称:Backdoor/Cinkel.ep
中文名称:“私客”变种ep
病毒长度:44875字节
病毒类型: 后门
危险级别:★
影响平台:Win 9X/ME/NT/2000/XP/2003
MD5 校验:32346423578624556e
特征描述:
Backdoor/Cinkel.ep“私客”变种ep是“私客”家族中的最新成员之一,采用“Microsoft Visual Basic 5.0 / 6.0”编写。“私客”变种ep运行后,会自我复制到被感染系统的“%programfiles%\yugfd\”和“%programfiles%\winsi\”文件夹下,重新命名为“services.exe”。还会在“%programfiles%\winsi\”文件夹下释放恶意DLL组件“MSWINSCK.OCX”和恶意脚本文件“1.vbs”。“私客”变种ep运行时,会后台定时访问指定的站点“1**23.blog.hexun.com”、“www.b**.com”、“f-**1.com”、“zs8.c**.com”、“www.t**8.com”,以此提高这些网站的访问量(网络排名),给骇客带来了非法的经济利益,还会对用户正常的电脑操作造成不同程度的干扰。
    据悉,“私客”变种ep还会占用大量的系统资源,极大地降低了系统的运行速度。该后门的传播途径一般为网页木马,如果用户的计算机系统存在相应的漏洞,则会增加感染该病毒的风险,甚至是多次重复感染。另外,“私客”变种ep会在被感染系统注册表启动项中添加键值,以此实现自动运行。
预防和清除:
建议电脑用户安装安全软件并及时升级, 做好“漏洞扫描与修复”,打好补丁,弥补系统漏洞;不浏览不良网站,不随意下载安装可疑插件;不接收QQ、MSN、Email等传来的可疑文件;上网时打开杀毒软件实时监控功能。

英文名称:TrojanDropper.Injector.lum
中文名称:“注射者”变种lum
病毒长度:47488字节
病毒类型:木马
危险级别:★
影响平台:Win 9X/ME/NT/2000/XP/2003
MD5 校验:332464575644423e
特征描述:
TrojanDropper.Injector.lum“注射者”变种lum是“注射者”家族中的最新成员之一,采用高级语言编写,经过加壳保护处理。“注射者”变种lum运行后,会自我复制到被感染系统的“%SystemRoot%\system32\”和“%USERPROFILE%\Local Settings\Temp\”文件夹下,分别重新命名为“80C8E2B6B48ACF3470E2.exe”和“69EED8EBB48ACF342878.exe”。在“%SystemRoot%\system32\”文件夹下释放恶意文件“RPService.exe”。后台连接骇客指定的站点“92.**.94.165”,读取配置文件,根据配置文件中的设置对指定IP地址及端口不断发送连接请求,实施DDos攻击,这将大大消耗用户计算机的网络带宽和系统资源。同时还根据配置文件中的下载地址去下载恶意程序并自动调用运行,其所下载的恶意程序可能为网络游戏盗号木马、远程控制后门或恶意广告程序(流氓软件)等,致使用户面临更多威胁。
  据悉,该木马释放器的传播途径一般为网页木马,如果用户的计算机系统存在相应的漏洞,则会增加感染该病毒的风险,甚至是多次重复感染。另外,“注射者”变种lum会通过在被感染系统注册表启动项中添加键值、修改登陆初始化内容等多种方式实现自动运行。
预防和清除:
建议电脑用户安装安全软件并及时升级, 做好“漏洞扫描与修复”,打好补丁,弥补系统漏洞;不浏览不良网站,不随意下载安装可疑插件;不接收QQ、MSN、Email等传来的可疑文件;上网时打开杀毒软件实时监控功能。

英文名称:TrojanDropper.Flystud.cgf
中文名称:“苍蝇贼”变种cgf
病毒长度:36437字节
病毒类型:木马
危险级别:★
影响平台:Win 9X/ME/NT/2000/XP/2003
MD5 校验:323527345567235e
特征描述:
TrojanDropper.Flystud.cgf“苍蝇贼”变种cgf是“苍蝇贼”家族中的最新成员之一,采用高级语言编写,经过加壳保护处理。“苍蝇贼”变种cgf运行后,会在被感染系统的“%USERPROFILE%\Local Settings\Temp\E_N4\”文件夹下释放由易语言编写的恶意DLL组件“dp1.fne ”、“krnln.fnr”。还会在“%SystemRoot%\system32\8af490”文件夹下释放恶意文件“dp1.fne”、“eAPI.fne”、“HtmlView.fne”、“internet.fne”、“krnln.fnr”、“W46BE78.EXE”,还会把搜集到的信息记录到新建的文本文档中保存。“苍蝇贼”变种cgf运行后,会在被感染系统的后台连接骇客指定的站点,获取恶意程序下载列表,下载指定的恶意程序并自动调用运行。其所下载的恶意程序可能为网络游戏盗号木马、远程控制后门或恶意广告程序(流氓软件)等,致使用户面临更多的威胁。
    据悉,“苍蝇贼”变种cgf会通过U盘进行自身传播。另外,其会在被感染系统注册表启动项中添加新键、在“开始”文件夹中创建快捷方式“4910DB.lnk”,以此实现开机自启动。
预防和清除:
建议电脑用户安装安全软件并及时升级, 做好“漏洞扫描与修复”,打好补丁,弥补系统漏洞;不浏览不良网站,不随意下载安装可疑插件;不接收QQ、MSN、Email等传来的可疑文件;上网时打开杀毒软件实时监控功能。

以上信息由上海市信息化服务热线(热线电话:9682000)提供。