病毒名称:“文件夹模仿者”(win32.troj.fakefoldert.yo)
危害程度:中
受影响的系统: Windows 95, Windows 98, Windows Me, Windows NT, Windows 2000, Windows XP, Windows Server 2003
未受影响的系统: Windows 3.x, Macintosh, Unix, Linux
病毒危害:
1. 隐藏U盘和系统盘中文件夹
2. 与远程服务器建立连接
3. 弹出一系列的广告窗口
4. 接收黑客的控制指令
感染形式:
这是一款可利用U盘传播的木马病毒,会将自己的文件图标伪装成文件夹的样子,并隐藏U盘和系统盘中原本的文件夹,欺骗或迫使用户点击自己。用户必须点击它,才能进入原先的文件夹。而这时,该病毒就会被激活,与远程服务器建立连接,弹出一系列的广告窗口,或执行其它指令。如果用户不小心点击运行,病毒就会与黑客远程服务器连接,接收黑客的控制指令。有部分电脑用户在使用杀软清除该毒后,会发现自己原先的文件都丢失了。其实这是病毒玩的“障眼法”,它破坏了关于系统文件夹显示属性的数据,将正常文件夹藏了起来。
预防和清除:
建议电脑用户安装安全软件并及时升级, 做好“漏洞扫描与修复”,打好补丁,弥补系统漏洞;不浏览不良网站,不随意下载安装可疑插件;不接收QQ、MSN、Email等传来的可疑文件;上网时打开杀毒软件实时监控功能。
病毒名称:“Backdoor.Delf变种”(Backdoor.Delf.mpa)
危害程度:中
受影响的系统: Windows 95, Windows 98, Windows Me, Windows NT, Windows 2000, Windows XP, Windows Server 2003
未受影响的系统: Windows 3.x, Macintosh, Unix, Linux
病毒危害:
1. 修改系统服务实现开机自动运行
2. 创建新的进程
3. 尝试与控制端连接
4. 骇客执行任意的控制操作
感染形式:
这是一个后门病毒,病毒运行后,会自我复制到被感染系统的“%SystemRoot%\system32\”目录下,重新命名为“J_Server.exe”。创建新的进程“iexplore.exe”,并将恶意代码注入其中隐秘运行。不断尝试与控制端(IP地址为:211.3.*.90:8880)进行连接,如果连接成功,则被感染的计算机就会沦为傀儡主机。骇客可以对傀儡机执行任意的控制操作,从而对被感染系统用户构成了不同程度的威胁。同时,骇客还可以向傀儡主机发送大量的恶意程序,由此会对被感染系统造成更加严重的破坏。另外,病毒会在被感染计算机中注册名为“J_Service”的系统服务,以此实现开机后的自动运行。
预防和清除:
建立用户一定要养成良好的网络使用习惯,及时升级杀毒软件,开启防火墙以及实时监控等功能,切断病毒传播的途径,不给病毒以可乘之机。
病毒名称:“U盘寄生虫变种”(Worm. AutoRun.ilq)
危害程度:中
受影响的系统: Windows 95, Windows 98, Windows Me, Windows NT, Windows 2000, Windows XP, Windows Server 2003
未受影响的系统: Windows 3.x, Macintosh, Unix, Linux
病毒危害:
1. 修改系统文件,强行篡改注册表
2. 连接骇客指定的服务器
3. 下载其它恶意程序
感染形式:
此病毒是一个蠕虫病毒,该病毒运行后,运行后,会自我复制到被感染系统的“%SystemRoot%\”目录下,重新命名为“winlog.EXE”,文件属性设置为“系统、隐藏、只读”。“U盘寄生虫”变种ilq运行时,会修改“inf”、“txt”、“vbs”、“ini”、“reg”和“chm”文件的打开方式,使之与自身关联。以后当打开这些类型的文件时,病毒将被自动激活。其还会强行篡改注册表,致使系统的“显示系统隐藏文件”功能失效、“安全模式”被破坏以及不显示某些扩展名等。病毒可通过移动存储设备进行自我传播,其会监视被感染系统中新插入的移动存储设备。一旦发现有新的移动存储设备接入时,便会在其根目录下创建隐藏的“autorun.inf”(自动播放配置文件)和蠕虫主程序文件,以此实现双击盘符后激活蠕虫的目的。另外,病毒会连接骇客指定的服务器“http://mlmy.33*.org”,读取配置文件并进行自动更新、反馈感染情况以及下载其它恶意程序等行为,给用户造成了更多的侵害与威胁。
预防和清除:
建议电脑用户采取以下措施预防该病毒:安装安全软件并及时升级, 做好“漏洞扫描与修复”,打好补丁,弥补系统漏洞;不浏览不良网站,不随意下载安装可疑插件;不接收QQ、MSN、Email等传来的可疑文件;上网时打开杀毒软件实时监控功能。
信息提供:
以上信息由上海市信息化服务热线(热线电话:9682000)提供。