病毒名称:“视觉控制”(Win32.PSWTroj.HeiDong.ab.)
危害程度:中
受影响的系统: Windows 95, Windows 98, Windows Me, Windows NT, Windows 2000, Windows XP, Windows Server 2003
未受影响的系统: Windows 3.x, Macintosh, Unix, Linux
病毒危害:
1. 在系统盘下释放病毒文件
2. 修改注册表启动项实现开机自启动
3. 纪录用户键盘和鼠标操作
4. 窃取用户的网游的账号
感染形式:
这个病毒的行为类似于灰鸽子,运行起来后就会监视用户系统的操作,并建立后门,方便黑客非法登录和控制用户电脑。病毒运行后会将自身文件复制到系统目录下,并修改注册表启动项,实现随系统自启动。病毒会将自身注入到系统正常进程,给用户查杀病毒带来困难。此外,病毒会试图关闭多种杀毒软件和安全工具,并会纪录用户键盘和鼠标操作,窃取用户的网游的账号、密码等隐私信息,并发送给黑客,使玩家蒙受损失。
预防和清除:
最好安装专业的杀毒软件进行全面监控,防范日益增多的病毒。用户在安装反病毒软件之后,应及时升级修补操作系统相应的漏洞补丁和某些应用程序中相应的漏洞补丁。
病毒名称:“完美世界盗号器”(Win32.PSWTroj.OnlineGames.)
危害程度:中
受影响的系统: Windows 95, Windows 98, Windows Me, Windows NT, Windows 2000, Windows XP, Windows Server 2003
未受影响的系统: Windows 3.x, Macintosh, Unix, Linux
病毒危害:
1. 在系统盘目录下释放出病毒文件
2. 写入系统注册表启动项,实现开机自启动
3. 黑客进入系统进行各种操作
4. 从游戏客户端与服务器端的通讯中截获帐号与密码
感染形式:
这个盗号木马利用消息监控的方式来盗取《完美世界》玩家的帐号和密码。它的原理普通,但由于借助下载器和捆绑其它文件,近来该毒和它的若干变种的传染趋势有所增强。病毒进入系统后,会试图在系统盘下建一个名为Syswm1h的隐藏文件夹,然后将自己的文件svchost.exe和Ghook.dll释放到其中。不过,由于病毒作者指定的路径为C盘根目录,如果你的系统盘不在C盘上,那病毒就无法完成这个动作了。如果可以成功释放出文件,病毒就修改系统注册表实现开机自启动,并将DLL文件注入桌面进程Explorer.exe,搜寻《完美世界》的进程。然后就建立消息监视,从游戏客户端与服务器端的通讯中截获帐号与密码,发送到木马种植者指定的邮箱。令玩家受到虚拟财产的损失。
预防和清除:
建立用户一定要养成良好的网络使用习惯,及时升级杀毒软件,开启防火墙以及实时监控等功能,切断病毒传播的途径,不给病毒以可乘之机。
病毒名称:“黑客后门程序”(Win32.Hack.Pangu.a )
危害程度:中
受影响的系统: Windows 95, Windows 98, Windows Me, Windows NT, Windows 2000, Windows XP, Windows Server 2003
未受影响的系统: Windows 3.x, Macintosh, UNIX, Linux
病毒危害:
1. 病毒伪装成服务gu7788gu
2. 修改注册表
3. 下载各种盗号工具或其它病毒木马
感染形式:
这个后门程序会将自己的相关数据添加到系统注册表中,创建服务gu7788gu来加载文件,使自己能够随系统启动。为了欺骗用户,服务gu7788gu的描述信息是“客户端和服务器之间的 net send 和 alerter 服务消息。此服务与 windows messenger 无关。如果服务停止,alerter 消息不会被传输。如果服务被禁用,任何直接依赖于此服务的服务将无法启动”同时,病毒修改系统注册表,将自身添加到windows防火墙的例外列表中,这样它就可以绕开系统安全模块的封锁,与外部网络自由通讯。完成以上步骤后,病毒就删除自己的原始文件,防止用户察觉系统中出现多余的东西。并连接远程端口61.1*8.*8.1*4:8001,等待病毒作者(黑客)的控制指令
预防和清除:
养成良好的上网习惯比如不要随便接收别人发给的文件。建议电脑用户不要随便运行来历不明的文件,以免中毒受害。平时上网的时候一定要打开防病毒软件的实时监控功能。
5月12日四川汶川县发生大地震后,由于震区通信中断,大量人群开始通过网络搜索关于汶川的地震视频和图片。但是有一些没有良心的黑客居然借此机会传播木马病毒.在网上大肆发布名为震区灾情视频的带毒链接。不明真相的用户一旦点击相关链接,电脑立即中毒,轻则电脑系统严重受损,重则被人远程控制,电脑中所有私密信息随时面临被盗危险。
提醒广大网友,如需要了解具体的震区灾情,可以及时通过正规的官方及门户网站了解,不要随意点击论坛或是贴吧上那些不明网站和链接。另外,务必及时升级杀毒软件到最新病毒库,开启主动防御和网页监控,避免电脑遭受病毒侵害,给私人财产带来不必要的损失。