病毒名称:“威金变种”(Worm.Win32.Viking.mu)
危害程度:中
受影响的系统: Windows 95, Windows 98, Windows Me, Windows NT, Windows 2000, Windows XP, Windows Server 2003
未受影响的系统: Windows 3.x, Macintosh, Unix, Linux
病毒危害:
1. 修改注册表,添加启动项
2. 释放病毒文件
3. 终止相关杀病毒软件
4. 连接网络,开启端口,下载病毒
感染形式:
这是一个蠕虫病毒,病毒运行后,运行后释放病毒文件%WINDDIR%\rundl132.exe、系统盘根目录\_desktop.ini、%Program Files%\_desktop.ini、桌面\viDll.dll,会在大量文件夹中释放文件_desktop.ini;连接网络,开启端口,下载病毒文件%WINDDIR%\0sy.exe、%WINDDIR%\1sy.exe、%WINDDIR%\2sy.exe;开启进程conime.exe及其自身,注入到进程explorer.exe中,修改注册表,添加启动项,以达到随机启动的目的;感染大部分非系统文件;病毒把自身加入到要感染的程序,在被感染的程序运行时,病毒也同时运行,但在运行一次后自动释放病毒体,被感染文件也恢复正常,隔段时间后病毒会再次感染此应用程序;病毒尝试终止相关杀病毒软件;病毒主要通过共享目录、文件捆绑、运行被感染病毒的程序、可带病毒的邮件附件等方式进行传播。
预防和清除:
建立用户一定要养成良好的网络使用习惯,及时升级杀毒软件,开启防火墙以及实时监控等功能,切断病毒传播的途径,不给病毒以可乘之机。
病毒名称:“甘哈拇变种”(Trojan.PSW.Ganhame.bb)
危害程度:中
受影响的系统: Windows 95, Windows 98, Windows Me, Windows NT, Windows 2000, Windows XP, Windows Server 2003
未受影响的系统: Windows 3.x, Macintosh, Unix, Linux
病毒危害:
1. 在系统目录下释放恶意DLL组件
2. 监视当前的系统状态
3. 将后台窃得的信息发送到骇客指定页面
4. 盗取网络游戏玩家的游戏账号等信息
感染形式:
这是一款盗号木马病毒,会将自身伪装成“记事本”程序,如果用户的计算机为韩文系统,则会在运行后自我复制到被感染系统的“C:\Program Files\Windows Media Player\”目录下,重新命名为“svchost.exe”,并会在该目录下释放恶意DLL组件“msdll.dll”。其释放的DLL文件是一个专门盗取“洛奇 Online”网络游戏会员账号的木马程序,运行后会首先确认自身是否已经被插入到桌面进程“explorer.exe”中。通过安装钩子的方式,监视当前的系统状态,伺机进行恶意操作。插入游戏进程“mabinogi.exe”中,利用消息钩子、鼠标钩子、内存截取等技术盗取网络游戏玩家的游戏账号、游戏密码、所在区服、角色等级等信息,并在后台将窃得的信息发送到骇客指定的收信页面“http://www.lxism*.com/testfuck/auto.asp”上(地址加密存放),致使网络游戏玩家的游戏账号、装备、物品、金钱等丢失,给游戏玩家造成了不同程度的损失。
预防和清除:
建议电脑用户安装安全软件并及时升级, 做好“漏洞扫描与修复”,打好补丁,弥补系统漏洞;不浏览不良网站,不随意下载安装可疑插件;不接收QQ、MSN、Email等传来的可疑文件;上网时打开杀毒软件实时监控功能。
病毒名称:“舞客变种”(Backdoor.Wuca.be)”
危害程度:中
受影响的系统: Windows 95, Windows 98, Windows Me, Windows NT, Windows 2000, Windows XP, Windows Server 2003
未受影响的系统: Windows 3.x, Macintosh, Unix, Linux
病毒危害:
1. 自我复制到被感染系统
2. 篡改IE浏览器主页
3. 连接骇客指定的配置文件
4. 下载并执行其它的恶意程序
感染形式:
该病毒是一个后门病毒,病毒运行后,会自我复制到被感染计算机系统的目录下,重新命名为“alg.exe”,然后自我删除,以此消除痕迹。同时,还会在“%SystemRoot%\Tasks\”目录下释放恶意程序“explorer.exe”。病毒会连接骇客指定的配置文件,然后根据其中的设置,篡改IE浏览器主页为“http://luck114.v*.cx/”,并且以指定次数及间隔时间弹出IE广告窗口。病毒还会查找当前系统中即时聊天软件的对话窗口,并向这些窗口发送消息。该消息中的链接并非图片文件,而是一个挂马网页。用户的好友如果点击了该链接,便可能因为系统中存在漏洞而面临被远程控制的威胁。病毒还会向被感染用户的即时聊天好友发送木马程序以及下载并执行其它的恶意程序,从而给被感染系统用户和其他人造成更多侵害。
预防和清除:
建议电脑用户采取以下措施预防该病毒:安装安全软件并及时升级, 做好“漏洞扫描与修复”,打好补丁,弥补系统漏洞;不浏览不良网站,不随意下载安装可疑插件;不接收QQ、MSN、Email等传来的可疑文件;上网时打开杀毒软件实时监控功能。
信息提供:
以上信息由上海市信息化服务热线(热线电话:9682000)提供。