病毒名称:“IP记录盗号者”(Win32.Troj.QQPass.nm.135186)
危害程度:中
受影响的系统: Windows 95, Windows 98, Windows Me, Windows NT, Windows 2000, Windows XP, Windows Server 2003
未受影响的系统: Windows 3.x, Macintosh, Unix, Linux
病毒危害:
1. 在系统盘中释放病毒文件
2. 修改注册表,添加病毒启动项
3. 发送到木马种植者指定的地址
4. 针对用户IP发动远程攻击
感染形式:
该病毒是一个盗号木马。它可盗取QQ号和网络游戏《完美世界》的账号,并记录下用户的真实IP地址。该病毒在用户电脑的%Program Files%\Internet Explorer\PLUGINS\目录下释放出病毒文件SysWin64.Jmp 和WinSys64.Sys ,如果病毒发现WinSys64.sys已经存在,则生成病毒文件WinSys64.tao。随后,它修改注册表启动项,让自己能在开机时运行起来,并搜索QQ聊天软件和网络游戏《完美世界》的进程,展开监视,盗取用户输入的帐号和密码,并发送到木马种植者指定的多个接收地址。
在盗号的同时,病毒登录http:\\f**sh.ch**ar*n.com/ip/ip.
php这个IP查询网站,获得用户计算机的真实IP地址,将其和偷来的帐号一起发送给木马种植者。如果木马种植者掌握了用户的真实IP地址,就可以进行许多对用户系统安全不利的行为,比如针对用户IP发动远程攻击等。
预防和清除:
最好安装专业的杀毒软件进行全面监控,防范日益增多的病毒。用户在安装反病毒软件之后,应及时升级修补操作系统相应的漏洞补丁和某些应用程序中相应的漏洞补丁。
病毒名称:“梅勒斯木马下载器变种ZCP”(Trojan.DL.Win32.Mnless.zcp)
危害程度:中
受影响的系统: Windows 95, Windows 98, Windows Me, Windows NT, Windows 2000, Windows XP, Windows Server 2003
未受影响的系统: Windows 3.x, Macintosh, Unix, Linux
病毒危害:
1. 自身复制到系统目录加载
2. 修改注册表启动项,实现随系统自启动
3. 破坏安全软件运行
4. 发送到木马种植者指定的多个远程地址
感染形式:
这是一个木马下载器病毒。病毒运行后会把自身复制到系统目录下,加载后会从黑客指定网站下载各种盗号木马、病毒等恶意程序,在系统目录下保存病毒文件名为“safdsa.exe”,并在用户计算机上运行。同时,这些病毒都会修改注册表启动项,实现随系统自启动,在修改注册表的同时,它搜索用户系统中是否安装得有安全软件,如有,则通过篡改关于IE窗口显示的数据,使得安全的窗口无法显示出来,给用户的查杀和正常使用计算机带来极大的不便。该病毒还在在后台连接指定地址,下载木马地址列表,再根据列表去下载网络游戏盗号木马,给用户电脑带来无法估计的威胁。
预防和清除:
建立用户一定要养成良好的网络使用习惯,及时升级杀毒软件,开启防火墙以及实时监控等功能,切断病毒传播的途径,不给病毒以可乘之机。
病毒名称:“红色女孩变种AZ”(Backdoor.Win32.RedGirl.az)
危害程度:中
受影响的系统: Windows 95, Windows 98, Windows Me, Windows NT, Windows 2000, Windows XP, Windows Server 2003
未受影响的系统: Windows 3.x, Macintosh, UNIX, Linux
病毒危害:
1. 自身复制到系统目录下
2. 创建启动项,实现随系统自启动
3. 注入进程并将病毒恶意代码替换进程代码
4. 被黑客远程控制用户计算机
感染形式:
这是一个由VC++编写的后门程序。病毒运行后会把自身复制到系统目录下,创建启动项,实现随系统自启动。然后它会把病毒文件本身删除,并在后台启动IEXPLORE.EXE进程,同时注入到该进程并将病毒恶意代码替换该进程的代码,以此来隐藏病毒和欺骗用户,达到使黑客远程控制用户计算机的目的,给用户造成很大危害。
预防和清除:
养成良好的上网习惯比如不要随便接收别人发给的文件。建议电脑用户不要随便运行来历不明的文件,以免中毒受害。平时上网的时候一定要打开防病毒软件的实时监控功能。