病毒名称:“诈骗箱变种”(Trojan.FraudPack.btd)
危害程度:中
受影响的系统: Windows 95, Windows 98, Windows Me, Windows NT, Windows 2000, Windows XP, Windows Server 2003
未受影响的系统: Windows 3.x, Macintosh, Unix, Linux
病毒危害:
1. 自我复制,篡改注册表
2. 关闭某些安全软件的监控
3. 下载恶意程序并强行安装
4. 敲诈电脑用户
感染形式:
这是一款经过加壳保护处理的木马病毒,病毒运行后,会自我复制到被感染计算机系统的临时文件夹下。篡改注册表,关闭某些安全软件的监控,并利用映像文件劫持功能干扰大量安全软件、系统工具的运行,从而增加了被感染系统所面临的风险。病毒连接骇客指定的URL“http://updv*fnow.cn/reports/minstalls.php”,下载“Fast Antivirus 2009”软件并强行安装在用户的计算机中。该软件是一个伪装成杀毒软件的恶意程序,会下载大量的恶意程序至用户的系统中并谎称系统已被病毒感染,需要购买该软件进行清除,从而为不法分子牟取到了非法的经济利益。
预防和清除:
建议电脑用户安装安全软件并及时升级, 做好“漏洞扫描与修复”,打好补丁,弥补系统漏洞;不浏览不良网站,不随意下载安装可疑插件;不接收QQ、MSN、Email等传来的可疑文件;上网时打开杀毒软件实时监控功能。
病毒名称:“变异体变种”(TrojanDownloader.Geral.ew)
危害程度:中低
受影响的系统: Windows 95, Windows 98, Windows Me, Windows NT, Windows 2000, Windows XP, Windows Server 2003
未受影响的系统: Windows 3.x, Macintosh, Unix, Linux
病毒危害:
1. 释放恶意驱动程序
2. 终止部分软件的进程
3. 关闭安全软件的自我保护功能
4. 致使用户的系统失去安全软件的防护
感染形式:
这是一个木马下载器,是一个由其它恶意程序释放出来的DLL功能组件。病毒通常会被插入到“explorer.exe”等进程中隐秘运行,其会在被感染计算机系统的“%SystemRoot%\system32\drivers\”目录下释放恶意驱动程序“acpiec.sys”,从而覆盖同名的系统文件。病毒会利用该恶意驱动恢复系统服务描述表(SSDT),以此关闭安全软件的自我保护功能,从而轻易地终止这些软件的进程,致使用户的系统失去安全软件的防护。另外,该木马还会禁用一些安全软件的服务,从而破坏这些安全软件的开机自动运行。
病毒名称:“系统杀手变种”(Trojan.AntiAV.wc)
危害程度:中
受影响的系统: Windows 95, Windows 98, Windows Me, Windows NT, Windows 2000, Windows XP, Windows Server 2003
未受影响的系统: Windows 3.x, Macintosh, Unix, Linux
病毒危害:
1. 修改系统服务,实现木马的开机自启
2. 结束一些安全软件的进程
3. 发送恶意指令,执行任意控制操作
4. 下载恶意程序,对用户的计算机安全构成威胁
感染形式:
此病毒是一个木马病毒,该病毒运行后,会在被感染计算机系统的“%SystemRoot%\system32\”目录下释放恶意DLL组件“Hies.dll”,文件属性设置为“隐藏”,同时修改文件时间属性(“创建时间”和“修改时间”),以此迷惑用户,从而达到了更好的隐藏效果。病毒运行时,会通过向指定程序窗口发送消息、篡改注册表相关键值等方式,试图结束一些安全软件的进程和监控,以此达到了自我保护的目的。不断尝试与控制端(IP地址为:122.238.*.7:4253)进行连接,如果连接成功,被感染的计算机就会沦为骇客的傀儡主机。骇客可以向被感染的计算机发送恶意指令,从而执行任意控制操作(控制操作包括但不限于:文件管理、进程控制、注册表操作、服务管理、远程命令执行等,甚至屏幕监控、键盘监听、鼠标控制、音频监控、视频监控等),会给用户的计算机安全、个人隐私、甚至是商业机密造成不同程度的损失。同时,骇客还可以向傀儡主机上传大量的恶意程序,对用户的计算机安全构成了更加严重的威胁。另外,病毒会通过在被感染计算机中修改已存在的系统服务“HidServ”,以此实现木马的开机自启。
预防和清除:
建议电脑用户采取以下措施预防该病毒:安装安全软件并及时升级, 做好“漏洞扫描与修复”,打好补丁,弥补系统漏洞;不浏览不良网站,不随意下载安装可疑插件;不接收QQ、MSN、Email等传来的可疑文件;上网时打开杀毒软件实时监控功能。
信息提供:
以上信息由上海市信息化服务热线(热线电话:9682000)提供。