病毒名称:“冒牌QQ广告机”(Win32.PSWTroj.QQPass.h)
危害程度:中
受影响的系统: Windows 95, Windows 98, Windows Me, Windows NT, Windows 2000, Windows XP, Windows Server 2003
未受影响的系统: Windows 3.x, Macintosh, Unix, Linux
病毒危害:
1. 病毒会修改注册表
2. 从指定的服务器下载最新版本的主文件
3. 锁定IE浏览器的首页
4. 每个磁盘分区下都创建AUTO文件
感染形式:
它将自身复制到%WINDOWS%\temp\目录下,以QQ2008+当前系统的年月日小时分秒来作为文件名,随后就开始运行。该毒的运行很有特点,它每隔1秒钟就自动删除一次,然后重建文件与进程。它在电脑的每个磁盘分区下都创建AUTO文件autorun.inf 和对应的sos1645.EXE文件。这样做的目的是在用户使用U盘等移动存储设备时,可以自动将它们感染。而病毒运行的目的是锁定IE浏览器的首页为http://www.cxxxxxck.com这个由病毒作者指定的广告网站,用户每次启动IE时,都会被引导到此网页上,替此网页“贡献”流量。为阻止用户修复,病毒会修改注册表,锁定任务管理器。
预防和清除:
最好安装专业的杀毒软件进行全面监控,防范日益增多的病毒。用户在安装反病毒软件之后,应及时升级修补操作系统相应的漏洞补丁和某些应用程序中相应的漏洞补丁。
病毒名称:“黑客控制下载器”(Win32.Hack.PcClientT.bv)
危害程度:中
受影响的系统: Windows 95, Windows 98, Windows Me, Windows NT, Windows 2000, Windows XP, Windows Server 2003
未受影响的系统: Windows 3.x, Macintosh, Unix, Linux
病毒危害:
1. 在系统盘根目录下释放出病毒文件
2. 停止杀毒软件进程
3. 修改注册表实现开机启动
4. 连接病毒作者指定的远程地址,等待黑客控制
感染形式:
该毒在系统盘的%WINDOWS%\TEMP\目录下释放出文件SH8909.Tmp,这是它的主文件。会被写入注册表启动项,使病毒实现开机自启动。此外,该毒释放出的还有一个Beep.Sys文件,病毒会用它替换掉%WINDOWS%\SYSTEM32\drivers\目录下的同名文件。而该文件的作用是在系统异常时发出警报音。当完成以上步骤,此木马就读取自带的远程服务器地址http://www.Zh***ou8.com/w***oot/,利用IE在后台悄悄连接,等待黑客指令。它的一些变种拥有下载器功能,会从该网址下载一份病毒列表,再根据其中的地址下载更多其它病毒。
预防和清除:
建立用户一定要养成良好的网络使用习惯,及时升级杀毒软件,开启防火墙以及实时监控等功能,切断病毒传播的途径,不给病毒以可乘之机。
病毒名称:“图片鸽子”(Win32.Hack.Huigezi.zj)
危害程度:中
受影响的系统: Windows 95, Windows 98, Windows Me, Windows NT, Windows 2000, Windows XP, Windows Server 2003
未受影响的系统: Windows 3.x, Macintosh, Unix, Linux
病毒危害:
1. 关闭Windows系统自带的防火墙
2. 在系统文件目录下释放病毒
3. 修改注册表实现开机启动
4. 连接病毒作者指定的远程地址,等待黑客控制
感染形式:
灰鸽子的变种依然不断出现,本周反病毒工程师再次发现了它们的身影。这个变种具有一定的伪装能力。它进入系统后就将自身的文件rundll89.exe复制到%WINDOWS%目录下,并设置为隐藏属性。同时,给自己的副本采用图片文件的图标,以骗取用户点击它。一旦用户点击了它的这张“图片”,该毒就会被激活。它创建smss服务实现自启动,搜索并关闭Windows系统自带的防火墙,这样它就能连接到病毒作者指定的远程地址,帮助黑客远程控制用户机器。由于关闭了系统防火墙,用户系统的安全性就会降低。在该毒等待黑客指令期间,很可能就会涌入大量其它病毒文件。
预防和清除:
建立用户一定要养成良好的网络使用习惯,及时升级杀毒软件,开启防火墙以及实时监控等功能,切断病毒传播的途径,不给病毒以可乘之机。
