病毒名称:“黑客下载器”(Win32.TrojDownloader.as)
危害程度:中
受影响的系统: Windows 95, Windows 98, Windows Me, Windows NT, Windows 2000, Windows XP, Windows Server 2003
未受影响的系统: Windows 3.x, Macintosh, Unix, Linux
病毒危害:
1. 开启一些敏感端口
2. 建立后门,等待黑客发出控制指令
3. 连接病毒作者指定的远程地址
4. 下载大量其它木马
感染形式:
这是一个木马下载器。它能下载大量其它木马到用户电脑中运行,该毒的部分变种还具有远程控制木马的功能,可以帮助黑客入侵用户电脑。这个黑客下载器会调用系统自身的services.exe进程加载自己的驱动文件pcidump.sys,然后调用IE浏览器的进程,在后台秘密连接病毒作者指定的远程地址。
当连接成功后,它就下载别的一些木马程序,部分变种则还具有远程连接的能力,它们会开启一些敏感端口,建立后门,等待黑客发出控制指令。
预防和清除:
最好安装专业的杀毒软件进行全面监控,防范日益增多的病毒。用户在安装反病毒软件之后,应及时升级修补操作系统相应的漏洞补丁和某些应用程序中相应的漏洞补丁。
病毒名称:“jiejie下载器”(Win32.Troj.Download.jd)
危害程度:中
受影响的系统: Windows 95, Windows 98, Windows Me, Windows NT, Windows 2000, Windows XP, Windows Server 2003
未受影响的系统: Windows 3.x, Macintosh, Unix, Linux
病毒危害:
1. 实现开机自启动,修改注册表
2. 采用多重命名,欺骗用户点击
3. 连接到病毒作者指定的下载地址
4. 下载更多别的木马程序
感染形式:
这是一个木马下载器。它将自己的文件采用多重命名,欺骗用户点击。运行后下载大量木马文件到电脑里运行。该毒的主文件名称为Hacker.com.cn.exe,被释放在%Program Files%目录下。这种多重命名是为了欺骗用户,只要该毒锁定系统的文件夹显示模式,用户就只能看到Hacker.com.cn的名称。这种文件名对刚接触电脑的用户具有一定程度的诱惑,绝大部分初级用户看到这样的文件名,会以为是某网站的链接而去点击。这样一来,就将病毒激活。病毒被激活后,就会修改注册表,添加自己一个名为“jiejie”的服务项,实现开机自启动。运行起来后就连接到病毒作者指定的下载地址,下载更多别的木马程序。
预防和清除:
建立用户一定要养成良好的网络使用习惯,及时升级杀毒软件,开启防火墙以及实时监控等功能,切断病毒传播的途径,不给病毒以可乘之机。
病毒名称:“CPU型号欺骗器”(Win32.Troj.Profiteer)
危害程度:中
受影响的系统: Windows 95, Windows 98, Windows Me, Windows NT, Windows 2000, Windows XP, Windows Server 2003
未受影响的系统: Windows 3.x, Macintosh, Unix, Linux
病毒危害:
1. 修改注册表、实现自启动
2. 监视用户是否有启动一些常见的系统属性查看工具
3. 循环发送伪造的数据
4. 破坏用户电脑数据
感染形式:
此病毒能将电脑的CPU频率由1.4改为2.0,并使很多常见的检测软件失效,只能显示伪装过的信息。它会长期驻留在电脑中,并攻击几乎所有常见的系统属性查看工具,让它们显示错误的数据。当修改注册表、实现自启动后,该毒通过cpuid获得当前cpu的真实频率,并比较是否为替换芯的频率1.4,不是则退出,是的话就将CPU频率由1.4改为2.0。同时,它修改注册表中的一些键值,减少进度条等待时间,让系统运行速度看上去似乎是快了一些。 为防止用户使用系统查看工具时识破真相,病毒作者为该修改器设置了针对第三方查看工具的攻击行为,它会监视用户是否有启动一些常见的系统属性查看工具,如Windows优化大师、CPU Monitor、GCPUID等。一旦发现,就循环发送伪造的数据,覆盖掉真实数据。这样一来,用户即便使用系统查看工具,也一样会被欺骗。
预防和清除:
建立用户一定要养成良好的网络使用习惯,及时升级杀毒软件,开启防火墙以及实时监控等功能,切断病毒传播的途径,不给病毒以可乘之机。