病毒名称:“IE牛皮癣”(Win32.Adware.Agent.nk)
危害程度:中低
受影响的系统: Windows 95, Windows 98, Windows Me, Windows NT, Windows 2000, Windows XP, Windows Server 2003
未受影响的系统: Windows 3.x, Macintosh, Unix, Linux
病毒危害:
1. 自动连接网络下载
2. 在系统目录下释放病毒文件
3. 打开网页时,它会跟着弹出广告窗用户的
4. 开启新的IE窗口,弹出广告窗口
感染形式:
这是一个广告代理风险程序。它会自动连接网络下载不明文件安装到系统目录,当用户打开网页时,它会跟着弹出广告窗口,引导用户去点击。病毒进入电脑系统后,会在%Windows%\System32\目录下会生成病毒文件svc.exe。同时,试图在用户不知晓的情况下连接网络,下载并安装一个名为“setup.exe”的文件,虽然目前下载链接处于失效状态,接着,病毒修改注册表,将自己的相关信息加入启动项,这样,以后它便可以随系统的启动而自动跑起来。病毒运行后,随时监视IE浏览器的进程,只要发现用户开启新的IE窗口,就会紧跟着弹出一个广告窗口。
预防和清除:
开启防病毒软件的实时监控;关闭U盘的“自动播放功能”建议用户立即针对自己计算机安装的操作系统,找到相应的安全漏洞补丁,下载并安装。以遏制利用这些漏洞进行传播的病毒,减少病毒给计算机用户带来的危害。
病毒名称:“U盘百家姓”(Win32.Hack.Popwin.ai.18474)
危害程度:中
受影响的系统: Windows 95, Windows 98, Windows Me, Windows NT, Windows 2000, Windows XP, Windows Server 2003
未受影响的系统: Windows 3.x, Macintosh, Unix, Linux
病毒危害:
1. 修改注册表,实现随开机自动启动
2. 破坏杀毒软件的正常运行
3. 指定的网址上下载大量恶意软件
4. 恶意软件在用户计算机上运行,给用户造成更大的损失
感染形式:
这是一个可通过U盘传播的病毒。它会破坏杀毒软件的正常运行,并从指定的网址上下载大量恶意软件在用户计算机上。此病毒最大的特点是一切病毒相关的服务名和文件名都是随机生成的。病毒运行后,在%Windows%\system32\目录下释放出一个.EXE格式文件和一个.DLL格式文件。需要注意的是,这两个病毒文件的文件名是病毒根据已内定的某些字符,与用户电脑上的系统盘卷序列号进行计算而随机生成的八位数,因此并不固定。然后,它修改注册表,创建注册启动项,达到随系统自动启动之目的,其中的服务名也是随机生成。病毒还会在每个磁盘分区的根目录下生成病毒文件 auto.exe 和辅助文件 autorun.inf,当用户双击打开磁盘,病毒文件就会再次运行。此后,如果用户在中毒电脑上使用U盘等移动存储器,病毒就会将其传染。病毒就会悄悄连接木马作者指定的网址,通过读取升级文件 update.txt,获取其它病毒及恶意软件的最新下载地址,并把它们下载到用户计算机上运行,给用户造成更大的损失。
预防和清除:
建立良好的安全习惯,并在适当时候进行全网查杀病毒,保证企业信息安全。建议您全面扫描操作系统漏洞,及时更新Windows操作系统,安装相应补丁程序,以避免病毒利用微软漏洞攻击计算机,造成损失。
病毒名称:“杀手传声筒”(Win32.Troj.Agent.401408)
危害程度:低
受影响的系统: Windows 95, Windows 98, Windows Me, Windows NT, Windows 2000, Windows XP, Windows Server 2003
未受影响的系统: Windows 3.x, Macintosh, UNIX, Linux
病毒危害:
1. 修改注册表,实现随开机自动启动
2. 自动连接网络下载
3. 破坏杀毒软件的正常运行
4. 窃取用户的私人信息
感染形式:
病毒运行后,在%Windows%\system32\目录下释放出三个病毒文件,分别为aedl.exe、aedl.dat 以及aedl .jpg(jpg文件的文件名末尾带个空格),需提及的是,由于此病毒的文件名是参考源文件名,因此并不局限于以上名称。随后,病毒修改注册表,将自己的相关信息加入其中,以便随系统启动。同时,还修改系统中的数据,隐藏自己的进程服务。这样,用户在查看服务控制台时,就不会发现它。接着,病毒迅速修改系统时间,破坏依赖系统时间的安全软件的正常运行。并查找弹出的卡巴斯基和微点的提示窗口,向窗口发送鼠标点击消息,允许病毒的操作。完成以上步骤后,病毒就注入其它程序,在它们的程序空间内运行。
预防和清除:
建议电脑用户不要随便运行来历不明的文件,以免中毒受害。平时上网的时候一定要打开防病毒软件的实时监控功能。