病毒名称:“邪道变种”(Trojan.AgentBypass.z)
危害程度:中
受影响的系统: Windows 95, Windows 98, Windows Me, Windows NT, Windows 2000, Windows XP, Windows Server 2003
未受影响的系统: Windows 3.x, Macintosh, Unix, Linux
病毒危害:
1. 修改注册表实现开机后自动运行
2. 释放恶意组件
3. 修改IE浏览器主页
4. 下载其它的恶意程序
感染形式:
这是一个木马病毒,病毒运行后会自我复制到被感染计算机系统的“%SystemRoot%\system32\IME\”文件夹下,重新命名为“svchost.exe”,文件属性设置为“系统、隐藏”,还会在“%SystemRoot%\system32\”文件夹下释放恶意DLL组件“help.dll”。病毒会锁定用户的IE浏览器主页为“http://www.n*rende.com”,在访问该站点时其会自动跳转到其它网站上,以此达到了网站推广、传播网页木马等目的。病毒还会在被感染系统的所有分区根目录下创建“autorun.inf”(自动播放配置文件)和木马主程序文件“setup.exe”,以此实现双击盘符后激活木马的目的,从而达到了利用U盘、移动硬盘、SD卡等移动存储设备进行自我传播的目的,给计算机用户造成更多的威胁。另外,病毒会修改注册表,并通过“winlogon.exe”实现开机后自动运行。
预防和清除:
建立用户一定要养成良好的网络使用习惯,及时升级杀毒软件,开启防火墙以及实时监控等功能,切断病毒传播的途径,不给病毒以可乘之机。
病毒名称:“卡拉蜜变种”(Packed.Krap.rxy)
危害程度:中
受影响的系统: Windows 95, Windows 98, Windows Me, Windows NT, Windows 2000, Windows XP, Windows Server 2003
未受影响的系统: Windows 3.x, Macintosh, Unix, Linux
病毒危害:
1. 添加键值实现木马的开机自启
2. 伪装成杀毒软件
3. 发送恶意指令
4. 从而执行任意控制操作
感染形式:
这是一款木马病毒,病毒运行后会自我复制到被感染计算机系统的“C:\Documents and Settings\All Users\Application Data\16030624”文件夹下,重新命名为“16030624.exe”。病毒是一个伪装成杀毒软件的恶意程序。这款名为“Total Security”的假冒杀毒软件会向用户谎报计算机中存在大量的木马等,如果用户想通过该软件清除木马则需要购买授权,从而以此种方式对用户进行诈骗。另外,病毒会通过在被感染系统注册表启动项中添加键值“16030624”的方式实现木马的开机自动运行。
预防和清除:
建议电脑用户安装安全软件并及时升级, 做好“漏洞扫描与修复”,打好补丁,弥补系统漏洞;不浏览不良网站,不随意下载安装可疑插件;不接收QQ、MSN、Email等传来的可疑文件;上网时打开杀毒软件实时监控功能。
病毒名称:“伪程序变种”(Trojan.Antavmu.ns)”
危害程度:中
受影响的系统: Windows 95, Windows 98, Windows Me, Windows NT, Windows 2000, Windows XP, Windows Server 2003
未受影响的系统: Windows 3.x, Macintosh, Unix, Linux
病毒危害:
1. 伪装欺骗用户运
2. 关闭各种安全软件相关的系统服务
3. 下载恶意程序文件
4. 下载大量的恶意程序并调用运行
感染形式:
该病毒是一款木马病毒,病毒图标伪装成“Windows 远程桌面连接”,以此欺骗用户运行。运行后,其会试图关闭各种安全软件相关的系统服务、“Windows防火墙”、“安全中心”服务,并向“http://www.desenvolvimentone*.com/pharm.php”页面反馈用户的计算机名等信息。病毒还可能下载文件“http://208.93.*.110/private/manezeca_hosts.txt”并替换系统“hosts”文件,从而利用域名劫持阻止用户访问指定的安全厂商的站点。
预防和清除:
建议电脑用户采取以下措施预防该病毒:安装安全软件并及时升级, 做好“漏洞扫描与修复”,打好补丁,弥补系统漏洞;不浏览不良网站,不随意下载安装可疑插件;不接收QQ、MSN、Email等传来的可疑文件;上网时打开杀毒软件实时监控功能。
信息提供:
以上信息由上海市信息化服务热线(热线电话:9682000)提供。