病毒名称:“病毒释放器变种”(Win32.Dropper.m)
危害程度:中
受影响的系统: Windows 95, Windows 98, Windows Me, Windows NT, Windows 2000, Windows XP, Windows Server 2003
未受影响的系统: Windows 3.x, Macintosh, Unix, Linux
病毒危害:
1. 修改被感染系统注册表启动项实现开机自启。
2. 将恶意代码注入系统
3. 下载其它恶意程序等更多恶意操作
4. 对Word、Excel软件的模板进行感染
感染形式:
这是一个Windows病毒,病毒运行后会在被感染系统的临时文件夹下释放“bk_*.tmp”并调用运行。“bk_*.tmp”运行时,会自我复制到“%SystemRoot%\system32\”文件夹下,重新命名为“blackice.exe”和“kernel.dll”。设置文件属性为“系统、只读、隐藏”,同时修改文件的时间属性,增强了自身的隐蔽性。该恶意程序会将其它的应用程序感染。病毒会将恶意代码注入系统中已存在的“explorer.exe”或“taskmgr.exe”中,以此实现隐密地运行。在被感染计算机的后台遍历当前系统中所有正在运行的进程,一旦发现指定的安全软件或系统诊断备份等工具,便会尝试将其结束。连接骇客指定的URL,进行下载其它恶意程序等更多恶意操作。监视系统中新插入的可移动存储设备,一旦发现有移动存储设备接入时,便会在其根文件夹下创建“autorun.inf”(自动播放配置文件)和病毒主程序文件“blackice.exe”,以此实现了利用U盘、移动硬盘、SD卡等移动存储设备进行自我传播的目的。病毒会删除被感染计算机中存储的“.gho”文件,还会对Word、Excel软件的模板进行感染,从而导致用户在使用这些常用办公软件时出现许多问题,严重地影响了正常的工作和学习。
预防和清除:
建立用户一定要养成良好的网络使用习惯,及时升级杀毒软件,开启防火墙以及实时监控等功能,切断病毒传播的途径,不给病毒以可乘之机。
病毒名称:“网游大盗变种”(Trojan.PSW.GamePass.aikt)
危害程度:中
受影响的系统: Windows 95, Windows 98, Windows Me, Windows NT, Windows 2000, Windows XP, Windows Server 2003
未受影响的系统: Windows 3.x, Macintosh, Unix, Linux
病毒危害:
1. 删除系统文件并替换
2. 启动系统服务实现开机自动运行
3. 结束网页浏览器软件进程
4. 连接指定的网址进行下载恶意程序
感染形式:
这是一款盗号木马病毒,病毒运行后会自我复制到系统文件夹下,重新命名为“mnmsrvc.exe”。同时会将系统同名文件重新命名为“mnmsrvc.exe.bak”,并删除系统“i386”目录下的同名文件,另外会向标题为“Windows File Protection”的窗口发送关闭窗口的信息,以此防止系统自行恢复被替换的文件。病毒会启动“mnmsrvc.exe”对应的系统服务“mnmsrvc”(NetMeeting远程桌面共享服务),以此实现开机自动运行。另外,病毒可能会根据当前系统的具体情况,替换其它系统服务,例如“ImapiService”(CD刻录服务)或“DFSR”(分布式文件系统复制服务)对应的系统文件“imapi.exe”和“DFSR.exe”。病毒会结束常见的几个网页浏览器软件进程,同时连接指定的网址进行下载恶意程序等恶意行为。
预防和清除:
建议电脑用户安装安全软件并及时升级, 做好“漏洞扫描与修复”,打好补丁,弥补系统漏洞;不浏览不良网站,不随意下载安装可疑插件;不接收QQ、MSN、Email等传来的可疑文件;上网时打开杀毒软件实时监控功能。
病毒名称:“兽门变种”(Backdoor.Beastdoor.bc)”
危害程度:中
受影响的系统: Windows 95, Windows 98, Windows Me, Windows NT, Windows 2000, Windows XP, Windows Server 2003
未受影响的系统: Windows 3.x, Macintosh, Unix, Linux
病毒危害:
1. 关闭“Windows系统防火墙
2. 记录用户击键信息
3. 并发送到骇客指定的邮箱中
4. 骇客可以对被感染系统执行任意控制
感染形式:
该病毒是一款后门病毒,病毒会自我复制到被感染系统文件夹,分别重新命名为“svchost.exe”、“msunpc.com”、“msqxtq.com”。将以上文件属性设置为“系统”,同时修改文件的时间属性(“创建时间”和“修改时间”),以此迷惑用户。病毒运行时,可能会关闭“Windows系统防火墙”服务,并创建名为“beasty”的窗口类,从而防止创建重复的进程。开启被感染计算机的“6666”端口并监听,从而为骇客打开后门。骇客可以对被感染系统执行各种控制,其中包括:文件管理、进程控制、注册表操作、远程命令执行、下载其它恶意程序、屏幕监控、鼠标控制、音频监控、视频监控、键盘记录等,从而对系统用户构成了严重的威胁。病毒会将击键信息记录到文件“mslg.blf”中,并发送到骇客指定的邮箱中,从而致使用户的私密信息失窃。另外,“病毒会通过在被感染系统注册表启动项中添加键值“COM Service”、在“Installed Components”键下添加子键的方式实现开机自启。
预防和清除:
建议电脑用户采取以下措施预防该病毒:安装安全软件并及时升级,做好“漏洞扫描与修复”,打好补丁,弥补系统漏洞;不浏览不良网站,不随意下载安装可疑插件;不接收QQ、MSN、Email等传来的可疑文件;上网时打开杀毒软件实时监控功能。
信息提供:
以上信息由上海市信息化服务热线(热线电话:9682000)提供。