病毒名称:“木马钥匙”(Win32.Troj.AutoRunT.yj.159744)
危害程度:中
受影响的系统: Windows 95, Windows 98, Windows Me, Windows NT, Windows 2000, Windows XP, Windows Server 2003
未受影响的系统: Windows 3.x, Macintosh, Unix, Linux
病毒危害:
1. 添加到电脑注册表启动项中
2. 调用系统命令
3. 模拟鼠标左键双击
4. 让木马运行机器中
感染形式:
此病毒为某木马的组成模块。它能够帮助木马母体自动搜索磁盘进行感染,实现AUTO传播,并将木马的主文件添加到电脑注册表启动项中。该毒由AUTO文件Autorun.inf运行。病毒取当前目录的路径,调用系统命令,模拟鼠标左键双击,让木马母体运行起来,并将自己和Autorun.inf复制到当前目录中。接着,该毒将木马主文件添加启动项,让整个木马实现开机自启动。这个模块可以用于很多木马的运行,但如果加以改造,也可以用于支持普通文件的自动安装。
预防和清除:
最好安装专业的杀毒软件进行全面监控,防范日益增多的病毒。用户在安装反病毒软件之后,应及时升级修补操作系统相应的漏洞补丁和某些应用程序中相应的漏洞补丁。
病毒名称:“下载器蠕虫变种”(Worm.Win32.DownLoader.ir)
危害程度:中
受影响的系统: Windows 95, Windows 98, Windows Me, Windows NT, Windows 2000, Windows XP, Windows Server 2003
未受影响的系统: Windows 3.x, Macintosh, Unix, Linux
病毒危害:
1. 写入注册表启动项,以实现开机自动启动
2. 关闭安全软件,躲避查杀
3. 删除系统文件,生成病毒文件
4. 访问指定网页下载大量病毒到本地运行
感染形式:
该病毒把自己伪装成一个图片的样子,名字叫“照片”并且有很长的空格,诱惑用户打开。病毒运行后会关闭大量的安全软件,以躲避对其的查杀,随后会删除dllcache中的wuauclt.exe,然后把自己复制到该目录下并且改名为wuauclt.exe,再删除system32下的wuauclt.exe,复制自己到该目录下命名为wuauclt.exe,在每一个盘符下面生成AUTORUN.INF和WINDOWS.PIF,达到再次运行和传播病毒的目的,写入注册表启动项,以实现开机自动启动。最终病毒会访问指定网页下载大量病毒到本地运行,容易反复感染,彻底清除困难。
预防和清除:
建立用户一定要养成良好的网络使用习惯,及时升级杀毒软件,开启防火墙以及实时监控等功能,切断病毒传播的途径,不给病毒以可乘之机。
病毒名称:“系统杀手变种as”(Trojan/AntiAV.as)
危害程度:中
受影响的系统: Windows 95, Windows 98, Windows Me, Windows NT, Windows 2000, Windows XP, Windows Server 2003
未受影响的系统: Windows 3.x, Macintosh, Unix, Linux
病毒危害:
1. 在系统目录下创建数个病毒副本
2. 修改注册表和注册为系统服务实现木马开机自动运行
3. 在后台连接指定站点下载恶意程序
4. 感染exe文件,导致exe文件无法正常运行
5. 泄漏用户的计算机安全和个人隐私
感染形式:
这是 “系统杀手”木马家族的最新成员之一,采用VC++编写。病毒运行后,在被感染计算机系统的“%SystemRoot%\”目录下和“%SystemRoot%\system32\”目录下创建数个病毒副本,文件名随机生成。通过修改注册表和注册为系统服务两种方式实现木马开机自动运行。提升自身权限,强行关闭某些安全软件,大大地降低了被感染计算机的安全性。强行篡改注册表内容,禁止用户运行安全模式。循环监测窗口标题,一旦发现用户打开任务管理器便将其关闭。在后台连接骇客指定的服务器站点,下载恶意程序并自动调用运行,给用户带来一定程度的危害。与骇客指定的服务器建立网络连接,骇客可通过病毒远程控制被感染的计算机,给用户的计算机安全和个人隐私,甚至商业机密造成严重威胁。查找并感染大量.exe文件,导致.exe文件无法正常运行,可能会给用户带来极大的损失。另外,该病毒还会将自身的图标伪装成网页图标,并且修改自身描述为“在线修复Anti Virus”,诱骗用户点击运行,请广大用户注意识别。
预防和清除:
建立用户一定要养成良好的网络使用习惯,及时升级杀毒软件,开启防火墙以及实时监控等功能,切断病毒传播的途径,不给病毒以可乘之机。
