病毒名称:“MSN坏小子变种”(Worm.MSN.c)
危害程度:中
受影响的系统: Windows 95, Windows 98, Windows Me, Windows NT, Windows 2000, Windows XP, Windows Server 2003
未受影响的系统: Windows 3.x, Macintosh, Unix, Linux
病毒特征描述及危害:
这是一个蠕虫病毒,病毒运行后会自我复制到被感染系统的“%SystemRoot%\system32\”文件夹下,重新命名为“msnrmgs.exe”。复制到可移动存储设备根目录下的“\ice\fire\”文件夹中,重新命名为“moco.exe”。其会将这些文件及文件夹设置为“系统、隐藏、只读”,同时会将“fire”文件夹设为回收站样式图标,并在可移动存储设备的根目录下生成“auTORUN.inf”文件,从而利用自动播放功能运行自我。“MSN坏小子”变种c会与IRC服务器建立连接,以此达到远程控制的目的。病毒可根据服务器发送的指令,执行修改hosts文件、下载恶意程序、向当前被感染系统用户的MSN联系人发送经过“zip”压缩的病毒文件等操作,致使用户面临不同程度的风险。另外,病毒会在被感染系统注册表启动项中添加键值,以此实现开机后自动运行。
预防和清除:
建立用户一定要养成良好的网络使用习惯,及时升级杀毒软件,开启防火墙以及实时监控等功能,切断病毒传播的途径,不给病毒以可乘之机。
病毒名称:“泥坡变种”(Backdoor.Nepoe.do)
危害程度:中
受影响的系统: Windows 95, Windows 98, Windows Me, Windows NT, Windows 2000, Windows XP, Windows Server 2003
未受影响的系统: Windows 3.x, Macintosh, Unix, Linux
病毒特征描述及危害:
这是一个后门病毒,病毒运行后会自我复制到被感染系统的“%SystemRoot%\system32\”文件夹下,重新命名为“winamp.exe”、“algs.exe”或“lssas.exe”等,并将文件属性设置为“隐藏”。病毒会利用IRC协议进行通讯,其具有强大的远程控制能力。其会与一些IRC服务器建立连接(例如“67.43.*.66:8080”等)并进行命令交互,以此达到远程控制的目的。病毒可根据服务器发送的指令,执行下载恶意程序、打开指定端口并提供代理服务、进程管理、窃取用户文件、对指定IP发动DDos攻击、通过网上邻居进行传播等恶意行为,从而给用户和所在网络造成更多的风险。病毒会通过在被感染系统注册表启动项中注册“Winamp Agent”、“Application Layer Gateway Service”或“Local Security Authority Service”等键值,实现其开机自动运行的目的。
预防和清除:
建议电脑用户安装安全软件并及时升级, 做好“漏洞扫描与修复”,打好补丁,弥补系统漏洞;不浏览不良网站,不随意下载安装可疑插件;不接收QQ、MSN、Email等传来的可疑文件;上网时打开杀毒软件实时监控功能。
病毒名称:“无极杀手变种”(Worm.Piloyd.au)”
危害程度:中
受影响的系统: Windows 95, Windows 98, Windows Me, Windows NT, Windows 2000, Windows XP, Windows Server 2003
未受影响的系统: Windows 3.x, Macintosh, Unix, Linux
病毒特征描述及危害:
这是一个蠕虫病毒,病毒运行后会替换指定的系统文件,以此实现开机自启。同时,其会自我复制到指定目录下,之后会将自我删除,以此消除痕迹。病毒运行时,还会试图关闭某些安全软件的进程,并利用注册表映像劫持的方式来干扰这些程序的正常启动。如果发现系统中运行着指定的安全软件,便会释放恶意驱动程序并强行结束这些安全软件的自我保护,从而防止被轻易地查杀。通过自带的弱口令字典尝试对网上邻居进行口令猜解,被成功猜解的系统将会被其感染。“无极杀手”变种au具有利用U盘等移动存储设备进行自我传播的功能。其可能会感染计算机中扩展名为“exe”、“htm”、“html”、“asp”、“aspx”和“rar”格式的文件(其会在网页格式的文件中插入脚本代码),致使系统用户面临被反复感染的风险。其还会在被感染系统的后台连接指定的站点,下载大量恶意程序并调用运行,从而给用户造成更多的威胁。另外,病毒会访问骇客指定的页面,以此对被感染的系统进行数量统计。
预防和清除:
建议电脑用户采取以下措施预防该病毒:安装安全软件并及时升级,做好“漏洞扫描与修复”,打好补丁,弥补系统漏洞;不浏览不良网站,不随意下载安装可疑插件;不接收QQ、MSN、Email等传来的可疑文件;上网时打开杀毒软件实时监控功能。
信息提供:
以上信息由上海市信息化服务热线(热线电话:9682000)提供。