01月16日病毒预警与安全动态
来源:中国安全信息网 更新时间:2012-04-13
              

一、TrojDownloader.Agent(代理)病毒类型:蠕虫病毒,危险级别:★★★★ ,影响系统:WIN 9X/NT/2000/XP/2003
    TrojDownloader.Agent(代理)并且会重新设置系统时间,将系统时间设置为1980年4月23日。该病毒会下载并执行一个灰鸽子病毒。建议用户升级病毒库查杀该病毒,以免中毒受害。

二、Troj.Downlaod.ut(下载者)病毒类型:木马,危险级别:★★ ,影响系统:Win 9X/ME/NT/2000/XP/2003
    Troj.Downlaod.ut(下载者)该病毒将从网上下载并安装名为“winkld”的日期插件软件,病毒运行时无任何提示给用户,并通过添加服务启动项达到随开机自启动。

三、Worm.Nimaya(尼姆亚)病毒类型:后门, 危险级别:★★,影响系统:Win 9X/ME/NT/2000/XP/2003
    Worm.Nimaya(尼姆亚)该病毒采用“熊猫烧香”头像作为图标,诱使用户运行。该变种会感染用户计算机上的EXE可执行文件。被病毒感染的文件图标均变为“熊猫烧香”,所以该病毒也被称为“熊猫烧香”病毒。同时,受感染的计算机还会出现蓝屏、频繁重启以及系统硬盘中数据文件被破坏等现象。该病毒可通过局域网进行传播,进而感染局域网内所有计算机系统,最终导致整个局域网瘫痪,无法正常使用。该病毒会在中毒电脑中所有的网页文件尾部添加病毒代码。一些网站编辑人员的电脑如果被该病毒感染,上传网页到网站后,就会导致用户浏览这些网站时也被病毒感染。

四、TrojanProxy.Ranky.y(“狂客”变种)病毒类型:木马病毒下载器,危险级别:★★ ,影响系统:Win 9X/ME/NT/2000/XP/2003
    TrojanProxy.Ranky.y(“狂客”变种)是一个把被感染的计算机作为一个隐藏的代理服务器木马。“狂客”变种y运行后,在Windows目录下创建病毒文件。修改注册表,实现开机自启。开启TCP 25端口,连接指定站点,把被感染的计算机变成一个隐藏的代理服务器,把从指定站点获得的信息发送给黑客。另外,“狂客”变种y还可以通过删除注册表指定的键值来阻止某些特定程序的运行,降低被感染计算机上的安全设置。

五、TrojanSpy.Agent.od(“代理木马”变种od)病毒类型:木马生成器,危险级别:★,影响系统:Win9X/NT/2000/XP/2003
    TrojanSpy.Agent.od(“代理木马”变种od)是一个盗取用户计算机上机密信息的间谍类木马。“代理木马”变种od运行后,自我复制到系统目录下。修改注册表,实现开机自启。侦听黑客指令,连接指定站点,在后台秘密运行,监控用户访问的站点,盗取用户计算机上的密码等机密信息(例如,POP3、ICQ、FTP),并将盗取的信息发送到指定站点。

六、Troj.TroBnb.a(泡泡堂)病毒类型:木马生成器,危险级别:★,影响系统:Win9X/NT/2000/XP/2003
    Troj.TroBnb.a(泡泡堂)该木马程序运行后,会在系统目录下释放两个文件:C:Windowssystem32sheipp32.dll (Win32.Troj.PaoPao.er.53760),svchospp.exe (Win32.Troj.PaoPao.16384),并自删除。该病毒获取游戏泡泡堂堂的帐号与密码,通过自带邮件引擎发送到木马种植者的邮箱里 。