病毒预警 请小心防范“千足虫”变种ay 病毒
病毒名称:Win32/Kdcyy.ay中 文 名:“千足虫”变种ay(又名“磁碟机”)
病毒长度:91648字节
病毒类型:蠕虫
危险级别:★★
影响平台:Win 9X/ME/NT/2000/XP/2003
Win32/Kdcyy.ay“千足虫”变种ay是“千足虫”家族的最新成员之一,采用VC++ 6.0编写, 并经过加壳保护处理。“千足虫”变种ay运行后,在被感染计算机系统的“%SystemRoot%\system32\com\”目录下释放病毒组件文件“lsass.exe”、“smss.exe”、“netcfg.000”和“netcfg.dll”,还会在被感染计算机系统的“%SystemRoot%\system32\”目录下释放病毒组件文件“dnsq.dll”。利用驱动程序来恢复SSDT Hook,使某些安全软件的监控失效。强行关闭大部分杀毒软件和安全工具软件,大大降低了被感染计算机上的安全性。被感染计算机系统会经常出现死机或长时间卡住不动的现象。利用“ARP病毒”在局域网中进行自我传播。感染除系统盘外所有盘符下的可执行文件、网页文件、RAR和ZIP压缩包中的文件等(加密感染),感染后的程序图标变为16位的图标,图标变模糊,类似于马赛克。一旦发现与安全相关的窗口存在,强行将其关闭。在所有盘符下生成“autorun.inf”和病毒体,并且对这些文件进行实时检测保护,利用移动设备进行传播。破坏注册表,致使用户无法进入“安全模式”、无法查看隐藏的系统文件,致使注册表启动项失效。修改注册表,实现开启自动播放的功能。强行删除所有安全软件的关联注册表项,使其无法开启监控。利用进程守护技术,将病毒的“lsass.exe”、“smss.exe”进程主体和DLL组件进行关联,实现进程守护,一旦病毒文件被删除或被关闭,便马上生成并重新运行。以系统级权限运行,部分进程使用了进程保护技术。利用控制台命令来设置病毒程序文件的访问运行权限。利用了重启移动文件的技术,在用户重新启动计算机时把病毒主程序体移动到系统[启动]文件夹中,实现开机自启动。“千足虫”变种ay会在被感染计算机系统的后台访问骇客指定的广告站点,进而提升其访问量,刷网络排名等操作。另外,“千足虫”变种ay还可以自升级。
TrojanSpy.BZub.bs“霸e族”变种bs
病毒名称:TrojanSpy.BZub.bs中 文 名:“霸e族”变种bs
病毒长度:56701字节
病毒类型:间谍类木马
危险级别:★★
影响平台:Win 9X/ME/NT/2000/XP/2003
TrojanSpy.BZub.bs“霸e族”变种bs是“霸e族”木马家族的最新成员之一,采用Delphi语言编写,并经过加壳处理。“霸e族”变种bs运行后,自我复制到系统目录下或Windows目录下。修改注册表,实现木马开机自动运行。在被感染计算机系统的后台秘密监视用户打开的窗口标题,一旦发现用户进行在线交易便记录用户的键盘操作和鼠标操作,窃取用户在网上进行在线交易的信息、个人注册信息等私密数据,并将窃取的用户信息发送到骇客指定的远程服务器上,给用户带来极大的损失。另外,“霸e族”变种bs还会从被保护的存储区记录网络和邮件帐户信息,给用户带来不同程度的损失。 对付病毒的办法我就是用我的杀毒软件瑞星啊 知道了多谢lz提醒
病毒预警 请小心防范“沃忒客”变种a 病毒
病毒名称:Worm/Otwycal.a中 文 名:“沃忒客”变种a
病毒类型:蠕虫
病毒长度:14412字节
危险级别:★★
影响平台:Win 9X/ME/NT/2000/XP/2003
Worm/Otwycal.a“沃忒客”变种a是“沃忒客”蠕虫家族的最新成员之一,采用VC++编写,并经过加壳处理。“沃忒客”变种a运行后,在C盘根目录释放名为“zzz.sys”的驱动文件,利用该驱动穿透还原软件,感染“%SystemRoot%\explorer.exe”文件,实现开机自动运行。在被感染计算机系统的后台秘密监视移动存储设备,一旦发现便在移动存储设备根目录下创建“autorun.inf”文件和木马主程序文件,实现用户双击盘符启动“沃忒客”变种a运行的目的。另外,“沃忒客”变种a还会连接骇客指定的远程服务器站点,下载大量恶意程序并在被感染计算机上自动运行,严重威胁用户计算机信息安全。
Trojan/PSW.Magania.cfq“玛格尼亚”变种cfq
病毒名称:Trojan/PSW.Magania.cfq中 文 名:“玛格尼亚”变种cfq
病毒长度:83456字节
病毒类型:木马
危险级别:★★
影响平台:Win 9X/ME/NT/2000/XP/2003
Trojan/PSW.Magania.cfq“玛格尼亚”变种cfq是“玛格尼亚”木马家族的最新成员之一,采用Delphi语言编写,并经过加壳处理。“玛格尼亚”变种cfq运行后,在“%SystemRoot%\Debug”目录下释放病毒文件。修改注册表,实现木马开机自动运行。采用HOOK技术和内存截取技术,在被感染计算机系统的后台盗取网络游戏《黄易群侠传》玩家的游戏帐号、游戏密码、身上装备、背包装备、角色等级、游戏区服、计算机名称等信息,并在后台将玩家信息发送到骇客指定的远程服务器上,致使《黄易群侠传》玩家的游戏帐号、装备物品、金钱等丢失,给游戏玩家带来非常大的损失。另外,“玛格尼亚”变种cfq还会在被感染计算机上下载更多的恶意程序,严重威胁网络游戏玩家的信息安全。
病毒预警 请小心防范“IE碎片”变种d 病毒
病毒名称:Constructor.IESlice.d中 文 名:“IE碎片”变种d
病毒长度:1864字节
病毒类型:木马
危险级别:★
影响平台:Win 9X/ME/NT/2000/XP/2003
Constructor.IESlice.d“IE碎片”变种d是“IE碎片”木马家族的最新成员之一,采用JavaScript脚本语言编写,利用微软MS06-057漏洞传播其它恶意程序。“IE碎片”变种d一般内嵌在正常网页中,如果用户计算机没有及时安装微软发布的MS06-057漏洞补丁,那么当用户使用浏览器访问带有“IE碎片”变种d的恶意网页时,就会在当前用户计算机的后台连接骇客指定的远程服务器站点,下载恶意程序并在被感染计算机上自动调用运行。其中,所下载的恶意程序可能是网游木马、有害程序、后门等,给用户带来不同程度的损失。
Trojan/PSW.OnLineGames.szk“网游窃贼”变种szk
病毒名称:Trojan/PSW.OnLineGames.szk中 文 名:“网游窃贼”变种szk
病毒长度:134656字节
病毒类型:木马
危害等级:★
影响平台:Win 9X/ME/NT/2000/XP/2003
Trojan/PSW.OnLineGames.szk“网游窃贼”变种szk是“网游窃贼”木马家族的最新成员之一,采用VC++ 6.0编写,并经过加壳保护处理。“网游窃贼”变种szk运行后,在被感染计算机系统的后台利用HOOK技术和内存截取等技术盗取网络游戏《剑侠情缘 II》玩家的游戏帐号、游戏密码、仓库密码、角色等级、金钱数量、所在区服等信息,并在后台将玩家信息发送到骇客指定的远程服务器上,致使《剑侠情缘 II》游戏玩家的游戏帐号、装备物品、金钱等丢失,给游戏玩家带来不同程度的损失。修改注册表,实现木马开机自动运行。
病毒预警 请小心防范“代理木马”变种ba 病毒
病毒名称:Trojan/VBS.Agent.ba中 文 名:“代理木马”变种ba
病毒长度:33824字节
病毒类型:木马
危险级别:★★
影响平台:Win 9X/ME/NT/2000/XP/2003
Trojan/VBS.Agent.ba“代理木马”变种ba是“代理木马”木马家族的最新成员之一,采用VBS脚本语言编写。“代理木马”变种ba运行后,自我复制到各个盘符根目录下并在各个盘符根目录下创建文件AutoRun.inf(文件属性设置为隐藏),达到双击盘符启动“代理木马”变种ba运行的目的。修改注册表,实现木马开机自动运行。破坏注册表,致使用户无法查看隐藏文件。每隔一段时间自动关闭命令提示符窗口、任务管理器、注册表编辑器、系统配置实用程序以及被感染计算机上某些安全软件,大大降低了被感染计算机上的安全性。修改注册表,更改*.txt、*.hlp、*.reg、*.chm等文件的文件关联为病毒体,致使用户打开这些类型的文件时先执行“代理木马”变种ba。遍历磁盘内所有文件,感染*.hta、*.htm、*.html、*.asp文件,利用这些文件进行网页挂马。
Trojan/PSW.QQPass.dbx“QQ大盗”变种dbx
病毒名称:Trojan/PSW.QQPass.dbx中 文 名:“QQ大盗”变种dbx
病毒长度:30313字节
病毒类型:木马
危险级别:★★
影响平台:Win 9X/ME/NT/2000/XP/2003
Trojan/PSW.QQPass.dbx“QQ大盗”变种dbx是“QQ大盗”木马家族的最新成员之一,采用Delphi语言编写,并经过添加保护壳处理。“QQ大盗”变种dbx运行后,在被感染计算机系统盘下释放驱动文件。修改注册表,将该驱动文件注册为BHO(浏览器辅助对象),实现木马开机自动运行。在后台秘密监视用户打开的窗口标题,一旦发现用户打开QQ登陆窗口便记录键击,窃取用户的QQ用户名和密码,给用户带来极大的损失。
页:
[1]