病毒名称:“黑壳变种”(Backdoor. DarkShell.as)
危害程度:中
受影响的系统: Windows 95, Windows 98, Windows Me, Windows NT, Windows 2000, Windows XP, Windows Server 2003
未受影响的系统: Windows 3.x, Macintosh, Unix, Linux
病毒危害:
1. 释放恶意驱动程序
2. 关闭安全软件
3. 连接骇客指定的远程服务器
4. 下载其它的恶意程序并调用运行
感染形式:
这是一个后门病毒,病毒运行后,会在被感染计算机系统的“%SystemRoot%\system32\drivers\”目录下释放恶意驱动程序“PCIDump.sys”,然后自我复制到“%SystemRoot%\system32\”目录下,重新命名为“tbddos.exe”,文件属性设置为“系统、隐藏”。这些操作执行完成后,原病毒程序会将自我删除,以此消除痕迹。病毒运行时,可能会利用释放的恶意驱动程序关闭安全软件的自保护功能,同时终止其进程,致使用户的计算机系统失去安全软件的保护。连接骇客指定的远程服务器地址“http://www.uc9*.net:88”,下载其它的恶意程序并调用运行,从而给用户造成了更多的威胁。另外,病毒会在被感染计算机中注册名为“BTDDOS”的系统服务,以此实现后门的开机自启。
预防和清除:
建立用户一定要养成良好的网络使用习惯,及时升级杀毒软件,开启防火墙以及实时监控等功能,切断病毒传播的途径,不给病毒以可乘之机。
病毒名称:“尖峰洞变种”(Packed.PePatch.csr)
危害程度:中
受影响的系统: Windows 95, Windows 98, Windows Me, Windows NT, Windows 2000, Windows XP, Windows Server 2003
未受影响的系统: Windows 3.x, Macintosh, Unix, Linux
病毒危害:
1. 注册系统服务,以此实现木马的开机自启
2. 释放恶意文件执行
3. 发送恶意指令
4. 从而执行任意控制操作
感染形式:
这是一款木马病毒,病毒运行后会在被感染计算机系统的“%SystemRoot%\system32\”文件夹下释放恶意文件“SVKP.sys”,新建“iexplore.exe”进程并将恶意代码写入其内存空间中隐秘运行。同时还会自我复制到“C:\Program Files\Common Files\Microsoft Shared\MSInfo\”文件夹下,重新命名为“explorer.exe”。执行完成后,其会将自身删除,以此消除痕迹。病毒运行时,会不断尝试与控制端(IP地址为:221.173.*.58:8181)进行连接。一旦连接成功,则被感染的计算机就会沦为傀儡主机。骇客可以向被感染的计算机发送恶意指令,从而执行任意控制操作,会给用户的个人隐私甚至是商业机密造成不同程度的侵害。同时,骇客还可以向傀儡主机发送大量的恶意程序,从而对用户的信息安全构成更加严重的威胁。另外,病毒会在被感染计算机中注册名为“Microsoft? HTML Help Executable”的系统服务,以此实现木马的开机自启。
预防和清除:
建议电脑用户安装安全软件并及时升级, 做好“漏洞扫描与修复”,打好补丁,弥补系统漏洞;不浏览不良网站,不随意下载安装可疑插件;不接收QQ、MSN、Email等传来的可疑文件;上网时打开杀毒软件实时监控功能。
病毒名称:“高音C变种”(TrojanDownloader.Hicy.b)”
危害程度:中
受影响的系统: Windows 95, Windows 98, Windows Me, Windows NT, Windows 2000, Windows XP, Windows Server 2003
未受影响的系统: Windows 3.x, Macintosh, Unix, Linux
病毒危害:
1. 释放恶意文件,执行恶意操作
2. 结束某些安全软件的进程
3. 连接指定恶意程序下载地址
4. 下载大量的恶意程序并调用运行
感染形式:
该病毒是一款木马下载器,病毒会在被感染计算机系统的“%SystemRoot%\system32\”目录下先后释放两个不同的恶意DLL文件“system.dll”,用以执行不同的恶意操作。之后,其会移动自身到该目录下并命名为“system.exe”。“高音C”变种b先释放的“system.dll”文件会在系统目录下释放出恶意驱动“Drver.sys”,利用该驱动其可以结束某些安全软件的进程,以此达到了自我保护的目的。其第二次释放的“system.dll”文件则会连接指定的URL“http://j0v.io7*.com/10/count.txtxt”,读取其中保存的恶意程序下载地址,下载大量的恶意程序并调用运行。这些恶意程序可能为盗号木马、远程控制木马、广告程序等等,从而给用户造成了更大的损失。另外,“高音C”变种b可通过存储设备进行自我传播。
预防和清除:
建议电脑用户采取以下措施预防该病毒:安装安全软件并及时升级, 做好“漏洞扫描与修复”,打好补丁,弥补系统漏洞;不浏览不良网站,不随意下载安装可疑插件;不接收QQ、MSN、Email等传来的可疑文件;上网时打开杀毒软件实时监控功能。
信息提供:
以上信息由上海市信息化服务热线(热线电话:9682000)提供。