10月19日病毒预警与安全动态
来源:中国安全信息网 更新时间:2012-04-13
             

一、Worm.ZoTob.e(ZoTob变种e)病毒类型:木马病毒,危险级别:★★ ,影响系统:WIN9X/NT/2000/XP
    Worm.ZoTob.e(ZoTob变种e)该病毒在局域网内尝试使用MS05-039漏洞和IPC共享传播。病毒运行后会创建文件%System%\wintbp.exe,修改注册表使它能随机启动。病毒会并且尝试通过tftp下载特定文件,并且可以接收远端控制命令。

二、Troj.Dropper.nc(播种者变种nc)病毒类型:木马病毒,危险级别:★ ,影响系统:WIN9X/NT/2000/XP
    Troj.Dropper.nc(播种者变种nc)是一个流氓软件安装包,该病毒会释放多个病毒文件到系统中,并连接网络下载安装流氓软件。病毒运行后释放如下文件到C:\DOCUME~1\\LOCALS~1\Temp并运行rjzc195_cns_yassist.exe,Rich573.exe,bind_40024.exe,,110373.exe,5084.exe,lala3.exe。其中前5个为流氓软件安装包,会连接网络,下载安装流氓软件;lala3.exe会导致系统缓慢,并且安装CNNIC到c:\Program Files\CNNIC目录 。

三、Trojan.DL.Agent.wsl(代理下载器变种WSL)病毒类型:木马, 危险级别:★★★,影响系统:Win NT/2000/XP
    Trojan.DL.Agent.wsl(代理下载器变种WSL) 该病毒运行后,会在后台自动从一个名为9000music的网站下载“QQ通行证”等共七个病毒木马程序。下载的这些病毒木马会窃取用户的QQ、网络游戏以及网上银行的帐号和密码,并发送给黑客,从而给用户的信息安全打来威胁。

四、Rootkit.ADS(广告Rootkit)病毒类型:网络蠕虫,危险级别:★★★☆ ,影响系统:Win 9X/ME/NT/2000/XP/2003
    Rootkit.ADS(广告Rootkit)该病毒运行后,会在系统目录下生成名为lzx32.sys的文件,并创建名为pe386的系统服务以实现随系统启动自动运行。该病毒会自动将用户的IE浏览器主页锁定为一个名为“piaoxue(飘雪)上网导航”的网站,以提高该恶意网站的访问量。病毒采用Rootkit技术,隐藏自身文件和注册表信息,使它很难被一般用户发现和清除。

五、Trojan/PSW.Lineage.xe(“天堂杀手”变种xe)病毒类型:后门,危险级别:★★ ,影响系统:Win9X/NT/2000/XP/2003
    Trojan/PSW.Lineage.xe(“天堂杀手”变种xe)是一个利用微软MS03-026漏洞进行传播的木马。“天堂杀手”变种xe运行后,自我复制到系统目录下。修改注册表,实现开机自启。开启TCP 135端口,利用微软MS03-026漏洞进行传播。修改hosts文件,阻止用户对某些常见安全网站的访问。另外,“天堂杀手”变种xe还可以自升级。

六、Trojan/StartPage.daq(“初始页”变种daq)病毒类型:木马,危险级别:★★ ,影响系统:Win9X/NT/2000/XP/2003
    Trojan/StartPage.daq(“初始页”变种daq)是一个未经授权篡改IE浏览器首页的木马程序。“初始页”变种daq运行后,自我复制到系统目录下或Windows目录下,文件名随机生成。修改注册表,实现开机自启。修改hosts文件,将色情站点添加到收藏夹里,作为BHO自我添加到注册表里,致使用户一打开IE浏览器首页,自动连接色情站点。