病毒名称:“强行加载者131072”(win32.troj.agent)
危害程度:中
受影响的系统: Windows 95, Windows 98, Windows Me, Windows NT, Windows 2000, Windows XP, Windows Server 2003
未受影响的系统: Windows 3.x, Macintosh, Unix, Linux
病毒危害:
1. 强行加载系统进程
2. 实施监控任务
3. 收集用户电脑的硬件配置信息
4. 等待黑客操作
感染形式:
这是一个监控木马。该毒能收集用户系统的信息和帮助黑客控制用户电脑。它会利用系统进程强行加载自己的文件,使得用户无法利用任务管理器来关闭它,以保证自己能顺利作案。在用户电脑里执行的是监控任务,能收集用户电脑的硬件配置信息,将其发送给病毒作者指定的黑客服务器,然后根据黑客服务器返回的命令对受害电脑进行各种黑客想要的操作。比如复制删除文件、擅自执行程序、访问广告网站等,甚至是攻击别的电脑。为了不让用户阻止自己的操作,该毒会利用系统自身的进程文件smss.exe加载该毒文件sysproc.dll,实现运行。这样一来,用户即便发觉系统异常,也无法使用任务管理器来关闭病毒进程,病毒也就可以在电脑中尽可能久的呆下去。
预防和清除:
建立用户一定要养成良好的网络使用习惯,及时升级杀毒软件,开启防火墙以及实时监控等功能,切断病毒传播的途径,不给病毒以可乘之机。
病毒名称:“QQ小偷116858”(win32.troj.qqpswt.bs)
危害程度:中
受影响的系统: Windows 95, Windows 98, Windows Me, Windows NT, Windows 2000, Windows XP, Windows Server 2003
未受影响的系统: Windows 3.x, Macintosh, Unix, Linux
病毒危害:
1. 修改注册表实现开机启动
2. 查找QQ登陆窗口
3. 监视用户输入盗取的帐号和密码
4. 发送到病毒作者指定的网址
感染形式:
这是一个针对QQ聊天工具的盗号木马。它可利用AUTO技术在U盘与电脑之间自动传染,也能借助下载器的帮忙传播,因此传播速度较快。该毒对用户的危害由来已久,此次爆发的是它的一款新变种。该病毒主要是依靠自身的AUTO功能,在U盘和电脑间自动传染,给喜欢在网吧上网的用户造成了极大损失。该毒的新变种在技术上与老版本相差不大,还是具备AUTO技术,进入电脑后查找QQ登陆窗口,监视用户输入盗取的帐号和密码,发送到病毒作者指定的网址。但这次它开始与木马下载器勾结,采用双管齐下的办法扩散自己。
预防和清除:
建立用户一定要养成良好的网络使用习惯,及时升级杀毒软件,开启防火墙以及实时监控等功能,切断病毒传播的途径,不给病毒以可乘之机。
病毒名称:“猫癣下载器”(Win32.Troj.DropperT.ds.39245)
危害程度:中
受影响的系统: Windows 95, Windows 98, Windows Me, Windows NT, Windows 2000, Windows XP, Windows Server 2003
未受影响的系统: Windows 3.x, Macintosh, Unix, Linux
病毒危害:
1. 释放病毒文件
2. 劫持一些系统进程
3. 关闭常见安全软件
4. 下载大量的盗号木马
感染形式:
该毒为一款木马下载器。它有较强的对抗能力,可导致系统中的安全软件失效。该毒运行后还会导致迅雷不能启动,电脑运行速度变慢。该病毒能利用IE70day漏洞、微软access漏洞、新浪uc漏洞、realplay漏洞等多种系统和第三方软件的安全漏洞进行网页挂马传播,如果用户系统存在以上漏洞,又刚好浏览到被挂马的网页,“猫癣”就会趁虚而入。进入系统后,它释放出自己的文件usp10.dll,劫持一些系统进程、关闭常见安全软件,然后下载大量的盗号木马。在此过程中,为确保自己能顺利调用系统文件,它还会破坏一些系统进程和迅雷等第三方软件的运行,防止它们和自己争抢资源。
预防和清除:
建立用户一定要养成良好的网络使用习惯,及时升级杀毒软件,开启防火墙以及实时监控等功能,切断病毒传播的途径,不给病毒以可乘之机。