病毒名称:“盘古僵尸”(Win32.Hack.Rbot.fr.18432)
危害程度:中
受影响的系统: Windows 95, Windows 98, Windows Me, Windows NT, Windows 2000, Windows XP, Windows Server 2003
未受影响的系统: Windows 3.x, Macintosh, Unix, Linux
病毒危害:
1. 释放病毒文件到系统盘目录下
2. 写入注册表启动项,实现开机自启动
3. 在后台连接病毒作者指定的地址
4. 黑客控制用户电脑
感染形式:
此病毒为一个黑客木马程序。它拥有比较多的变种,可借助下载器的帮助或捆绑其它软件进入用户电脑。进入系统后就会与远程黑客服务器联系,帮助黑客控制用户电脑。这个黑客木马的主要危害是能帮助黑客远程控制用户的电脑。它进入系统后就会立即释放自己的子文件到系统盘%WINDOWS%目录下,并将其写入注册表启动项,实现开机自启动。比较有意思的是,其中主文件名为Hacker.com.cn.exe ,这是灰鸽子木马常用的文件名,但仅凭一个文件名称,我们还无法判断该木马与灰鸽子之间是否存在联系。当开始运行后,该毒就在后台连接病毒作者指定的地址qq3***133.3322.org ,向黑客报告入侵成功,等待黑客的下一步指示。由于该毒已获取了用户系统的操作权限,黑客将可以执行几乎所有其想要的操作。
预防和清除:
最好安装专业的杀毒软件进行全面监控,防范日益增多的病毒。用户在安装反病毒软件之后,应及时升级修补操作系统相应的漏洞补丁和某些应用程序中相应的漏洞补丁。
病毒名称:“伪装广告机”(Win32.Adware.AdLoad.ad.122880)
危害程度:中
受影响的系统: Windows 95, Windows 98, Windows Me, Windows NT, Windows 2000, Windows XP, Windows Server 2003
未受影响的系统: Windows 3.x, Macintosh, Unix, Linux
病毒危害:
1. 添加到注册表启动项,实现开机自动启动
2. 在后台连接网络,登录病毒作者指定的网址
3. 下载更多其它木马文件运行
感染形式:
这是一个广告木马程序。它会在后台悄悄登录指定的网站,为其刷流量,并下载一份地址列表,试图下载更多的其它木马到电脑中运行。此木马属于一个庞大的木马家族,拥有较多变种。它进入系统后在%WINDOWS%\TEMP\目录下释放出自己的文件gga0999.tmp,并将其添加到注册表启动项中,实现开机自动运行。它注册的名称是IcwRmind,由于WINDOWS系统中本身也有一个IcwRmind.exe文件,当用户在进程中发现它时,也容易受到欺骗。当顺利运行起来,该毒便在后台悄悄连接网络,登录http://www.w***8.org这个由病毒作者指定的网址,为其刷流量。并下载一份地址列表,根据其中的地址下载更多其它木马文件。
预防和清除:
建立用户一定要养成良好的网络使用习惯,及时升级杀毒软件,开启防火墙以及实时监控等功能,切断病毒传播的途径,不给病毒以可乘之机。
病毒名称:“完美盗号者”(Win32.Troj.AgentT.aa.102400)
危害程度:中
受影响的系统: Windows 95, Windows 98, Windows Me, Windows NT, Windows 2000, Windows XP, Windows Server 2003
未受影响的系统: Windows 3.x, Macintosh, Unix, Linux
病毒危害:
1. 尝试关闭一些安全软件的进程
2. 注入游戏内存中
3. 读取玩家输入的帐号和密码
4. 盗取玩家的账号信息
感染形式:
该病毒针对网络游戏《完美世界》的盗号木马,会盗取玩家的账号信息,并发送给病毒作者指定的远程地址。它还具有一定的对抗能力,会尝试关闭一些安全软件的进程这个盗号木马具有一定的伪装能力和对抗能力。病毒作者将它的字符串分割成小段,且逆序存放为硬编码,调用时才将字符拼接起来,这样做有助于干扰安全软件的检查。同时,它在进入电脑后,会搜索安全软件“360安全卫士”的进程,并尝试将其强行关闭。当修改注册表实现自动启动后,病毒就开始执行盗号,它通过特征码和窗口定位游戏,注入游戏内存中读取玩家输入的帐号和密码,并获取玩家的角色名称与等级数据,将它们一同发送到病毒作者指定的服务器中。该木马共包含两个病毒文件,名为kdxpnmzj.dll和kdxpnmzj.nls文件,它们会被释放到系统盘的%WINDOWS%\system32\目录下。。
预防和清除:
建立用户一定要养成良好的网络使用习惯,及时升级杀毒软件,开启防火墙以及实时监控等功能,切断病毒传播的途径,不给病毒以可乘之机。
