当前位置:首页>笔记本反病毒>

08年3月电脑病毒

来源: 择爱本 2009-02-16 作者:网友投递

(Trojan.PSW.OnLineGames.nf)
  危害程度:中
  受影响的系统: Windows 95, Windows 98, Windows Me, Windows NT, Windows 2000, Windows XP, Windows Server 2003
  未受影响的系统: Windows 3.x, Macintosh, Unix, Linux
  病毒危害:
  1. 释放出病毒文件
  2. 修改注册表,实现自启动
  3. 盗取游戏帐户
  4. 给玩家带来损失
  感染形式:
  这是最新的“网游窃贼”木马变种,由Delphi工具编写,并经过加壳处理。“网游窃贼”变种nf运行后,在%WinDir%目录下面释放出病毒文件iexpl0re.exe,大小为47185字节。在注册表中添加启动项,实现开机自启动。“网游窃贼”变种nf会盗取包含传奇、魔兽世界、完美世界、征途等多款网络游戏帐户。玩家一旦中毒,就可能导致游戏帐号、装备等丢失,给玩家带来损失。
  预防和清除:
  建立良好的安全习惯,不打开可疑邮件和可疑网站;建议亲爱的电脑用户不要随便打开不明来历的可执行文件以免中毒受害。

  病毒名称:“隐形门”变种bm(Backdoor.HookSSDT.bm)
  危害程度:中
  受影响的系统: Windows 95, Windows 98, Windows Me, Windows NT, Windows 2000, Windows XP, Windows Server 2003
  未受影响的系统: Windows 3.x, Macintosh, UNIX, Linux
  病毒危害:
  1. 开启用户计算机的后门
  2. 篡改Windows系统文件
  3. 隐藏自我,防止被查杀
  感染形式:
  这是最新的“隐形门”后门变种。“隐形门”变种bm运行后,开启用户计算机的后门,篡改Windows系统文件,导致任务管理器等一些程序显示错误信息。利用rootkit隐藏自我,防止被查杀。
  预防和清除:
  建议电脑用户不要随便运行来历不明的文件,以免中毒受害。平时上网的时候一定要打开防病毒软件的实时监控功能。

  病毒名称:“下载者”变种F(Win32.Troj.Downloader.f)
  危害程度:中
  受影响的系统: Windows 95, Windows 98, Windows Me, Windows NT, Windows 2000, Windows XP, Windows Server 2003
  未受影响的系统: Windows 3.x, Macintosh, Unix, Linux
  病毒危害:
  1. 下载并运行多种病毒
  2. 通过局域网传播自身
  3. 连接10多个恶意站点
  4. 自身复制为系统文件
  感染形式:
  当用户电脑启动IE程序时,该病毒会自动连接到多个恶意站点,下载并运行多种病毒,而且它还会通过局域网传播自身,导致电脑系统的损害,可能甚至整个局域网的瘫痪。该病毒运行后,会尝试通过网络连h**p://mmm.caifu18.net/ma/woool.exe和h**p://mmm.caifu18.net/ma/zt.exe等10多个恶意站点,自动下载并在用户本机上运行多种病毒。此外,它会尝试进行局域网传播,把自身复制为system32.exe和AutoExec.bat。
 病毒名称:“间谍广告74752”(Win32.Adware.Relevance.b)
  危害程度:中
  受影响的系统: Windows 95, Windows 98, Windows Me, Windows NT, Windows 2000, Windows XP, Windows Server 2003
  未受影响的系统: Windows 3.x, Macintosh, Unix, Linux
  病毒危害:
  1.在系统盘目录下释放出病毒文件
  2.修改系统注册表中的相关数据
  3.记录用户使用浏览器时浏览的网址等
  4.弹出广告窗口
  感染形式:
  这是一个广告程序木马。该病毒运行后,注册为浏览器插件,随IE浏览器的启动而自动加载,收集用户浏览记录,并弹出广告窗口。病毒进入电脑系统后,在系统目录下生成一个“SearchRelevancy”文件夹,并在里面释放出病毒文件earchRelevancy.dll和SearchRelevancy.xml。在%WINDOWS%
  \system32\目录下还会生成一个病毒文件ide21201.vxd等文件释放完毕,病毒就修改系统注册表中的相关数据,将自己注册为浏览器插件,只要当用户一启动IE浏览器,病毒程序就能自动加载。如果顺利运行起来,病毒会记录用户使用浏览器时浏览的网址,以及搜索的关键字等,然后将这些收集到的信息发送到木马种植者指定的服务器http://www.g***u.com/search上进行分析,并根据分析的结果在用户系统上弹出广告窗口。此外,该病毒具备一定的自我更新功能。它会在后台悄悄连接连接木马种植者安排的升级服务器下载升级文件,从而具备新的破坏功能。
  预防和清除:
  最好安装专业的杀毒软件进行全面监控,防范日益增多的病毒。用户在安装反病毒软件之后,应及时升级修补操作系统相应的漏洞补丁和某些应用程序中相应的漏洞补丁。

  病毒名称:“寄生虫下载器57347”(Win32.BMW.a)
  危害程度:中
  受影响的系统: Windows 95, Windows 98, Windows Me, Windows NT, Windows 2000, Windows XP, Windows Server 2003
  未受影响的系统: Windows 3.x, Macintosh, Unix, Linux
  病毒危害:
  1.释放出感染源到系统临时目录
  2.关闭常见的杀毒软件
  3.搜索全部的exe文件进行感染
  4.从网上下载更多其它病毒
  感染形式:
  这是一个感染型病毒。它运行后,会尝试关闭部分杀毒软件,并遍历硬盘和网络共享进行感染,同时还尝试连接网络下载其他病毒。该病毒运行后会释放出感染源到系统临时目录,并立即遍历磁盘和网络共享盘,寻找系统中全部的exe文件进行感染。同时,为防止杀毒软件升级后具备查杀自己的能力,它会抢先搜索并关闭卡巴斯基、江民、瑞星、麦咖啡等常见的杀毒软件。当感染exe文件成功后,病毒就利用这些文件的运行空间创建自己病毒服务。如果用户注意检查系统进程,会发现名称为“ntapisvc”,描述为“Windows api Security Center”的系统服务,这就是该病毒的服务进程。如果以上步骤都顺利实现,病毒便在用户无法察觉的情况下建立远程连接,从网上下载更多其它病毒到用户电脑中运行,引起更多无法估计的破坏。
  预防和清除:
  建立用户一定要养成良好的网络使用习惯,及时升级杀毒软件,开启防火墙以及实时监控等功能,切断病毒传播的途径,不给病毒以可乘之机。

  病毒名称:“奇迹世界盗号木马”(Win32.Troj.AgentT.ya)
  危害程度:中
  受影响的系统: Windows 95, Windows 98, Windows Me, Windows NT, Windows 2000, Windows XP, Windows Server 2003
  未受影响的系统: Windows 3.x, Macintosh, UNIX, Linux
  病毒危害:
  1.破坏WINDOWS防火墙和系统自动更新功能的正常运行
  2.建立监视程序
  3.盗取用户的游戏帐号和密码
  4.占用电脑系统的大部分资源
  5.造成电脑反应变慢
  感染形式:
  这是一个盗取《奇迹世界》帐号信息的木马。该病毒进入系统后,于系统盘中释放出三个病毒文件,即%WINDOWSt%\syst-
  em32\目录下的raqjcpi.dll和raqjcni.dll,以及%WINDOWS%
  \Fonts\目录下的chqiaur.fon。其中,chqiaur.fon是一份伪装成字体文件的病毒地址列表。病毒运行后,会将自己拷贝到“%WINDOWS%\system32\”目录下,并命名为raqjctl.exe,然后修改注册表中的数据,使自己可在以后每次用户启动电脑时,都随着系统桌面进程explorer.exe自动开始工作。接下来,它将之前生成的raqjcpi.dll注入到系统进程中,查找并盗取网络游戏《奇迹世界》的帐号信息,并将其发送到木马种植者指定的地址http://www.a-x**.cn/b*b/post.asp中。此外需注意,该病毒运行后会修改注册表中的防火墙和自动更新设置,使WINDOWS防火墙被禁用,而自动更新无法被启用。同时,由于病毒不断地注入系统进程和处理数据,占用大量系统资源,用户的电脑会变得奇慢无比。


  预防和清除:
  建立良好的安全习惯,不打开可疑邮件和可疑网站;建议亲爱的电脑用户不要随便运行不知名程序或打开陌生人邮件的附件,以免中毒受损。


 相关信息


 信息搜索

 编辑推荐
Copyright © 2009 ZEINB All rights reserved 择爱本 版权所有