病毒名称:“伪装对抗控制器”(Win32.VirInstaller.Delf.nk)
危害程度:中
受影响的系统: Windows 95, Windows 98, Windows Me, Windows NT, Windows 2000, Windows XP, Windows Server 2003
未受影响的系统: Windows 3.x, Macintosh, Unix, Linux
病毒危害:
1. 将自己的文件伪装成系统文件
2. 关闭的主流的安全软件进程
3. 修改注册表
4. 等待黑客控制
感染形式:
将自己的文件伪装成系统文件,是一种比较低级的躲避查杀手段,这种办法对付杀毒软件基本是无效的,因为目前大多数杀软不是光凭名称来判断病毒。不过,如果是没安装杀软的用户,就和容易上当。为了不让安全软件坏它的“好事”,该毒进入系统后立即搜索电脑中是否有安装主流的安全软件,尝试关闭它们的进程。并且该毒会删除系统%WINDOWS%\SYSTEM32\dllcache\目录与WINDOWS\SYSTEM32\drivers\目录下,用于控制电脑发出异常警报的模块Beep.sys。
预防和清除:
建立用户一定要养成良好的网络使用习惯,及时升级杀毒软件,开启防火墙以及实时监控等功能,切断病毒传播的途径,不给病毒以可乘之机。
病毒名称:“普通远程控制器”(Win32.Troj.EjokT.ea)
危害程度:中
受影响的系统: Windows 95, Windows 98, Windows Me, Windows NT, Windows 2000, Windows XP, Windows Server 2003
未受影响的系统: Windows 3.x, Macintosh, Unix, Linux
病毒危害:
1. 修改注册表实现开机启动
2. 收发黑客指令
3. 收集用户系统的一些基本数据
4. 监视用户操作、盗窃敏感数据、执行恶意攻击
感染形式:
此毒是一个典型的非法远程控制程序,也就是通常所说的远程木马。当它进入用户的电脑系统,并释放出文件、修改注册表实现开机启动后,就会于后台悄悄建立网络连接,收发黑客指令。它会收集用户系统的一些基本数据,如电脑的MAC地址、IP地址、硬件配置信息等,将它们发送给黑客,黑客根据这些信息,判断用户电脑是否对他的“胃口”。如果觉得值得入侵,就会根据该毒在系统中开启的后门对用户电脑进行控制,盗窃其中的重要数据,甚至将中毒电脑变成攻击其它电脑的“肉鸡”。该毒比较重要的两个文件会被释放到%WINDOWS%\SYSTEM32\目录中,分别是resiifers.ini和tuanzmmctecyf.dll。
预防和清除:
建立用户一定要养成良好的网络使用习惯,及时升级杀毒软件,开启防火墙以及实时监控等功能,切断病毒传播的途径,不给病毒以可乘之机。
病毒名称:“QQ盗号者”(Win32.Troj.QQRobber)
危害程度:中
受影响的系统: Windows 95, Windows 98, Windows Me, Windows NT, Windows 2000, Windows XP, Windows Server 2003
未受影响的系统: Windows 3.x, Macintosh, Unix, Linux
病毒危害:
1. 释放病毒文件
2. 删除安全软件的进程
3. 利用键盘记录注入内存
4. 盗窃QQ号
感染形式:
这是一个盗号木马。它针对的是QQ即时聊天工具的帐号和密码。该病毒是由一款比较老的QQ盗号木马改造而来,属于新变种。病毒作者将旧病毒修改后重复使用,这已是很常见的事。此次发现拦截率突然上升的Win32.Troj.QQRobber.28783,经分析后判定为Win32.Troj.QQRobber.fb这一老盗号者的变种。虽然病毒行为依然是利用键盘记录和内存注入等办法盗窃QQ号,但它却没有旧版本那么强的对抗能力。在旧版本中,该毒会尝试删除安全软件的进程。该毒的子文件会释放到%WINDOWS%\SYSTEM32\目录下,命名为NTdHcP.exe。
预防和清除:
建立用户一定要养成良好的网络使用习惯,及时升级杀毒软件,开启防火墙以及实时监控等功能,切断病毒传播的途径,不给病毒以可乘之机。