病毒名称:“终结者定时器”(Win32.TrojDownloader.Agent.ns)
危害程度:中
受影响的系统: Windows 95, Windows 98, Windows Me, Windows NT, Windows 2000, Windows XP, Windows Server 2003
未受影响的系统: Windows 3.x, Macintosh, Unix, Linux
病毒危害:
1. 释放病毒,驻扎在电脑中
2. 关闭系统中的的安全软件
3. 连接到病毒作者指定的地址,
4. 下载大量的盗号木马
感染形式:
这是一个对抗型的木马下载器。它是近来流行的“超级AV终结者”的一个变种,该系列下载器结合了AV终结者、机器狗、autorun病毒的特点,对网吧、企业等局域网用户和个人用户的影响都很大。该下载器基本功能与不久前出现的“超级AV终结者”原始版本相同,都是利用各种对抗手段破坏用户电脑的安全防御、在电脑中驻扎,然后下载大量的盗号木马。这个变种具有时效性,病毒作者为其设定的有效期为2008-12-30,如果病毒发现系统时间已经是2009年,就会自动关闭。不过,这并不表示该毒在2009年就不会有威胁,因为病毒作者可以发送远程指令,随时为该毒升级。该毒在穿透SSDT表后就关闭系统中的的安全软件,并将它们的进程映像劫持,令它们瘫痪。同时禁止用户访问任何与电脑安全有关的网页和使用系统自带的全部安全工具。以上工作全部完成,该毒就连接到病毒作者指定的地址,下载大量的盗号木马。
预防和清除:
最好安装专业的杀毒软件进行全面监控,防范日益增多的病毒。用户在安装反病毒软件之后,应及时升级修补操作系统相应的漏洞补丁和某些应用程序中相应的漏洞补丁。
病毒名称:“假MSN控制器”( Win32.Hack.Rbot.ad)
危害程度:中
受影响的系统: Windows 95, Windows 98, Windows Me, Windows NT, Windows 2000, Windows XP, Windows Server 2003
未受影响的系统: Windows 3.x, Macintosh, Unix, Linux
病毒危害:
1. 在系统中建立后门
2. 写入注册表启动项,实现开机自启动
3. 连接病毒作者指定的远程地址
4. 入侵用户电脑,实施非法控制
感染形式:
这是一个远程黑客程序。它能在系统中建立后门,帮助黑客入侵用户电脑,实施非法控制。该毒将自己的文件伪装成MSN即时通讯软件的名称,试图欺骗用户。 此黑客程序具有简单的伪装能力,它将自己的主文件释放到%WINDOWS%\SYSTEM32目录下,采用msnnsgrr.exe的名称,用户如果不注意看,会以为是MSN即时通讯软件的进程。该文件会被写入注册表启动项,实现开机自启动,运行起来后建立一个互斥体程序,防止自己的其它副本重复运行造成系统崩溃。然后,就连接病毒作者指定的远程地址,接收黑客的下一步指令。根据指令的不同,黑客可以任意的盗取用户电脑中的文件,以及利用用户电脑去攻击其它电脑。
预防和清除:
建立用户一定要养成良好的网络使用习惯,及时升级杀毒软件,开启防火墙以及实时监控等功能,切断病毒传播的途径,不给病毒以可乘之机。
病毒名称: “U盘蠕虫下载器变种”( Worm.Win32.Autorun.faa)
危害程度:中
受影响的系统: Windows 95, Windows 98, Windows Me, Windows NT, Windows 2000, Windows XP, Windows Server 2003
未受影响的系统: Windows 3.x, Macintosh, Unix, Linux
病毒危害:
1. 修改注册表键值,实现开机自动启动
2. 在盘符里面写入病毒文件
3. 双击盘符就运行病毒
4. 下载大量木马病毒
感染形式:
这是一个蠕虫病毒。该病毒运行后会在目录system生成自身命名为svchost.exe和释放文件名为winlogon.exe的文件,然后启动这两个程序的进程,该病毒使用双进程守护的功能,如果其中的一个进程被结束,那么另外一个进程就会执行关机命令,以躲避查杀。病毒会在每隔一段时间就在盘符里面写入文件svchost.exe和autorun.inf,达到双击盘符就运行病毒和使用移动硬盘传播病毒的目的。修改注册表键值,以达到开机自动启动的目的,最后会下载大量木马病毒到用户电脑执行,给用户电脑带来巨大的安全隐患。
预防和清除:
建立用户一定要养成良好的网络使用习惯,及时升级杀毒软件,开启防火墙以及实时监控等功能,切断病毒传播的途径,不给病毒以可乘之机。