病毒名称:“主页广告刷”(js.downloader.lp.140)
危害程度:中低
受影响的系统: Windows 95, Windows 98, Windows Me, Windows NT, Windows 2000, Windows XP, Windows Server 2003
未受影响的系统: Windows 3.x, Macintosh, Unix, Linux
病毒危害:
1. 借助多款系统安全漏洞传播
2. 修改IE主页功能
3. 对访问电脑进行自动攻击
4. 下载其他木马
感染形式:
这是一款具有修改IE主页功能的脚本木马。它可借助多款系统安全漏洞传播,一旦顺利侵入电脑,就会修改用户的IE主页。该病毒与其它大部分脚本木马一样,含有多款系统安全漏洞的利用脚本,可借助这些安全漏洞,对访问被它入侵的网站的电脑进行自动攻击。不过它成功溢出后并不会下载木马,而是对系统主页进行修改,将IE主页改成病毒作者安排好的网站,强迫用户浏览这些网站,为其刷流量。
预防和清除:
建议电脑用户安装安全软件并及时升级, 做好“漏洞扫描与修复”,打好补丁,弥补系统漏洞;不浏览不良网站,不随意下载安装可疑插件;不接收QQ、MSN、Email等传来的可疑文件;上网时打开杀毒软件实时监控功能。
病毒名称:“克隆先生变种”(Packed.Klone.bdr)
危害程度:中
受影响的系统: Windows 95, Windows 98, Windows Me, Windows NT, Windows 2000, Windows XP, Windows Server 2003
未受影响的系统: Windows 3.x, Macintosh, Unix, Linux
病毒危害:
1. 修改系统注册表,实现开机自启
2. 将恶意代码注入进程
3. 送恶意指令,从而执行任意控制操作
4. 泄漏用户的个人隐私
感染形式:
病毒运行后,会在被感染系统的“%SystemRoot%\”目录下释放恶意文件“甲壳虫.exe”,文件属性设置为“系统、隐藏、只读”。病毒运行时,会将恶意代码注入到新创建的进程“iexplorer.exe”的内存空间中隐秘运行,从而防止被计算机用户轻易地发现。连接“http://6711.uw*w.net/ip.txt”,读取其中的控制端IP地址,然后不断尝试与其进行连接。一旦连接成功,则被感染的计算机便会沦为骇客的傀儡主机。骇客可以向被感染的计算机发送恶意指令,从而执行任意控制操作,其中包括文件管理、进程控制、注册表操作、服务管理、远程命令执行、屏幕监控、键盘监听、鼠标控制、视频监控等,从而给用户的个人隐私甚至是商业机密造成不同程度的侵害。同时,骇客还可以向傀儡主机发送大量的恶意程序,致使用户面临更多的风险。另外,该病毒会在被感染系统中注册名为“svchost”的系统服务,以此实现木马的开机自启。
预防和清除:
建立用户一定要养成良好的网络使用习惯,及时升级杀毒软件,开启防火墙以及实时监控等功能,切断病毒传播的途径,不给病毒以可乘之机。
病毒名称:“QQ大盗变种”(Trojan.PSW.QQPass.wgl)
危害程度:中
受影响的系统: Windows 95, Windows 98, Windows Me, Windows NT, Windows 2000, Windows XP, Windows Server 2003
未受影响的系统: Windows 3.x, Macintosh, Unix, Linux
病毒危害:
1. 将恶意代码注入到“explorer.exe”进程
2. 干扰安全软件的正常运行
3. 修改系统注册表启动项中实现开机自启
4. 诱骗用户到指定页面并实施诈骗
感染形式:
此病毒是一个通过弹出仿冒“QQ”中奖消息窗口来诱骗用户上当,从而实施网络诈骗的木马程序。病毒运行后,会将恶意代码注入到“explorer.exe”进程中隐密运行。遍历当前系统中所有正在运行的进程,一旦发现指定的安全软件存在时,便会尝试将其结束。利用注册表映像劫持功能,干扰安全软件的正常运行,从而使得系统失去安全软件的防护,增加了遭受病毒侵害的风险。病毒运行时,会在系统托盘区域模仿“QQ”广播的“喇叭”图标闪烁,用户点击后将弹出虚假的中奖提示窗口,从而进一步地将用户引导至钓鱼网站“http://tttt*.com.cn/wr.htm”的指定页面并实施诈骗。同时,该网站可能还存在网页挂马等恶意行为,从而使得被感染计算机用户面临更多的威胁。另外,“QQ大盗”变种wgl会向骇客指定的URL“http://zzzz66*5.cn/qqq/install.asp”反馈病毒的感染情况,其会通过在系统注册表启动项中添加键值“qq”的方式实现开机自启。
预防和清除:
建议电脑用户采取以下措施预防该病毒:安装安全软件并及时升级, 做好“漏洞扫描与修复”,打好补丁,弥补系统漏洞;不浏览不良网站,不随意下载安装可疑插件;不接收QQ、MSN、Email等传来的可疑文件;上网时打开杀毒软件实时监控功能。
信息提供:
以上信息由上海市信息化服务热线(热线电话:9682000)提供。