公共安全 >>计算机病毒

9月第2周计算机病毒预报
来源:中国上海 更新时间:2008-09-08

  病毒名称:“Media Player伪装木马”(Win32.Troj.Inject.ux.1560576)
    危害程度:中
    受影响的系统: Windows 95, Windows 98, Windows Me, Windows NT, Windows 2000, Windows XP, Windows Server 2003
    未受影响的系统: Windows 3.x, Macintosh, Unix, Linux
    病毒危害:
    1. 写入注册表服务项,实现开机自启动
    2. 注入IE浏览器的进程
    3. 连接病毒作者指定的远程黑客服务器
    4. 用户电脑被黑客可任意控制
    感染形式:
    这是一个远程控制木马。它将自己的图标伪装成Windows Media Player音频文件的样子,注入IE浏览器隐蔽运行。它能够帮助黑客控制用户的电脑。此木马除帮助黑客控制用户电脑外,没有直接的破坏行为。病毒作者给它采用了Windows Media Player音频文件的图标,试图以此来骗过用户注意,它一进入系统,就会被查杀。它将自己的文件病毒systems.exe释放到%Program Files%\Common Files\Microsoft Shared\MSINFO\目录中,并将其写入注册表服务项,实现开机自启动。服务名称为Windows User Mode Driver Frameweik。运行起来后,它就注入IE浏览器的进程,隐蔽运行,连接病毒作者指定的远程黑客服务器222.2*2.2*4.113,等待黑客指令。借助它的帮助,黑客可任意控制用户电脑。
    预防和清除:
   最好安装专业的杀毒软件进行全面监控,防范日益增多的病毒。用户在安装反病毒软件之后,应及时升级修补操作系统相应的漏洞补丁和某些应用程序中相应的漏洞补丁。

    病毒名称:“劫持者下载器”(Win32.Troj.GuiseAV.rs)
    危害程度:中
    受影响的系统: Windows 95, Windows 98, Windows Me, Windows NT, Windows 2000, Windows XP, Windows Server 2003
    未受影响的系统: Windows 3.x, Macintosh, Unix, Linux
    病毒危害:
    1. 在系统目录下释放出病毒文件
    2. 劫持安全软件,使其失效 
    3. 下载大量的木马程序
    4. 对中毒电脑系统进行破坏
    感染形式:
    该病毒是个木马下载器。它通过还原系统的ssdt表来解除部分杀软的“主动防御”,然后劫持安全软件,使其失效。最后下载大量的木马程序。该毒进入系统后,在%WINDOWS%\system32\drivers\目录下释放出随机命名的子文件。然后搜寻并尝试结束DrvAnti.Exe(驱动防火墙的进程)。接着,它创建服务启动,来还原系统SSDT表,这样可以使一些所谓具有“主动防御”功能的杀软失效。接着,它枚举系统中的进程,劫持电脑中已安装的杀毒软件。该毒的劫持名单非常庞大,几乎所有知名的杀软都是它的目标。当解除了电脑的防护,该毒读取自己配置文件中的地址信息,从指定的远程地址下载一份最新的病毒列表,根据其中的地址,下载更多的木马文件到用户电脑中运行,引发更多无法估计的破坏。
    预防和清除:
    建立用户一定要养成良好的网络使用习惯,及时升级杀毒软件,开启防火墙以及实时监控等功能,切断病毒传播的途径,不给病毒以可乘之机。

    病毒名称:“广告弹射器”(Win32.TrojDownloader.Zlob.77824)
    危害程度:中
    受影响的系统: Windows 95, Windows 98, Windows Me, Windows NT, Windows 2000, Windows XP, Windows Server 2003
    未受影响的系统: Windows 3.x, Macintosh, Unix, Linux
    病毒危害:
    1. 释放出病毒文件,创建病毒进程
    2. 修改注册表,实现开机自启动
    3. 弹出病毒作者指定的广告页面
    4. 引导用户浏览,下载更新文件
    感染形式:
    这是一个广告木马程序。它会令中毒电脑的IE浏览器弹出病毒作者指定的广告页面。同时,它会采取多进程互相守护的办法来对抗用户的查杀。病毒在Program Files%\Security Tools\目录下释放出病毒文件imsmain.exe、imsmn.exe、imsunst.exe文件。其中imsmain.exe的功能是修改注册表,设置病毒整体为开机自启动。它还会创建一个进程,启动imsmn.exe。imsmain.exe与imsmn.exe,它们为互相启动程序,会互为守护。若其中一个被关闭,另一个就会自动开启动,以保证病毒的工作不被中断。只要能正常运行,该毒就会不时弹出广告网页,引导用户浏览,还会下载自己的更新文件。它所弹出的网页会根据病毒作者的最新指令随时变化,有可能是普通的广告页面,也有可能是专门传播病毒的挂马网页。
    预防和清除:
    建立用户一定要养成良好的网络使用习惯,及时升级杀毒软件,开启防火墙以及实时监控等功能,切断病毒传播的途径,不给病毒以可乘之机。

 



关于我们  |  广告服务  |  联系我们  |  网站声明  |  意见反馈  |  快递查询
Copyright 2007-2014 e-gov.org.cn All Rights Reserved

京ICP备 09086746号-1