病毒名称:“冰雪后门”( Win32.Hack.Snowdoor)
危害程度:中
受影响的系统: Windows 95, Windows 98, Windows Me, Windows NT, Windows 2000, Windows XP, Windows Server 2003
未受影响的系统: Windows 3.x, Macintosh, Unix, Linux
病毒危害:
1. 在系统目录下释放出病毒文件
2. 开启敏感端口
3. 建立后门
4. 帮助黑客入侵用户系统
感染形式:
这是一个远程控制木马的新变种。该病毒借助下载器和捆绑其它程序来进行传播。。该病毒能帮助黑客远程控制用户的电脑,盗窃各种黑客想要的数据。该病毒的原始版本在2004年时就曾出现,此次发现的变种,在功能上与原始版本没有什么区别,甚至连病毒所释放出的文件名都几乎一样。该病毒进入系统后,会在%WINDOWS%\SYSTEM32\目录下释放出子文件iplog.exe、ipsnow.exe、logkey.ini。然后在系统中开启敏感端口,建立后门,帮助黑客入侵用户系统。
预防和清除:
建立用户一定要养成良好的网络使用习惯,及时升级杀毒软件,开启防火墙以及实时监控等功能,切断病毒传播的途径,不给病毒以可乘之机。
病毒名称:“初级伪装控制器”( Win32.Troj.Leox.a)
危害程度:中
受影响的系统: Windows 95, Windows 98, Windows Me, Windows NT, Windows 2000, Windows XP, Windows Server 2003
未受影响的系统: Windows 3.x, Macintosh, Unix, Linux
病毒危害:
1. 在系统盘根目录下释放出病毒文件
2. 修改注册表实现开机启动
3. 开启一些数据通讯端口建立后门
4. 等待黑客的控制指令
感染形式:
此病毒为一款远程控制程序。能在用户电脑中建立后门,协助黑客入侵系统。该毒所释放出的文件都采用系统进程名或其它程序的名称,属于比较简单的伪装术。危害在于它是个远程控制程序,如果能在用户系统中顺利运行,就会将用户电脑与病毒作者指定的远程黑客服务器相连接,等待黑客的控制指令。它释放出的文件集中于%WINDOWS%\SYSTEM32\目录下,大多采用看上去像系统进程的名字,如system32.exe、Microsoft.exe、windows.exe等,尽管这种反查杀的手段很落后,但却足以欺骗那些对系统不熟悉的用户。该病毒在完成对系统注册表服务项的修改后,就能在下次开机时随着IE浏览器的进程一同启动,并绕过系统权限,开启一些数据通讯端口,也就是通常所说的建立后门。它利用双进程来保护自己,一个是8899.exe,一个是Microsoft.exe,不论用户中止了其中任何一个,另一个都会将其复活。
预防和清除:
建立用户一定要养成良好的网络使用习惯,及时升级杀毒软件,开启防火墙以及实时监控等功能,切断病毒传播的途径,不给病毒以可乘之机。
病毒名称:“核心下载器”(Win32.Troj.Tibs.s)
危害程度:中
受影响的系统: Windows 95, Windows 98, Windows Me, Windows NT, Windows 2000, Windows XP, Windows Server 2003
未受影响的系统: Windows 3.x, Macintosh, Unix, Linux
病毒危害:
1. 下载大量的其它木马程序到电脑中执行
2. 执行完毕后删除这些木马的原始文件
3. 盗窃各种有价值的数据文件
感染形式:
这是一个木马下载器。它会下载大量的其它木马程序到电脑中执行,并于执行完毕后删除这些木马的原始文件,防止被用户发现。病毒中文名来源于该毒的主要文件“kernels32.exe”,英文意思为“核心”。正如其名一样,该病毒一旦进入系统,就会招兵买马,下载大量的其它木马程序,并根据最新的配置文件来控制这些木马,让它们按照病毒作者指定的规则去运行,宛若犯罪组织的控制核心。所有被下载的木马原始文件都隐藏于系统临时目录%WINDOWS%\TEMP\中,采用类似于6.qtdfmp、7.qtdfmp的随机命名。随后该下载器会按配置文件的要求激活它们,执行各种非法操作,盗窃各种有价值的数据文件。这些木马的下载源头都来自“http://85.*****.113.242”这个地址,该地址同时还提供此下载器的配置文件更新服务,这样一来,病毒作者就可以不断向该病毒发出最新的指令。这款下载器主要利用捆绑正常文件或伪装成其它文件诱惑用户下载的方法来传播,
预防和清除:
建立用户一定要养成良好的网络使用习惯,及时升级杀毒软件,开启防火墙以及实时监控等功能,切断病毒传播的途径,不给病毒以可乘之机。