|
|
7月30日
今日提醒用户特别注意以下病毒:“SpyBot”(Worm.SpyBot.a)和“电话幽灵”(Worm.Agobot.b)
“SpyBot”(Worm.SpyBot.a)集黑客与蠕虫一体的综合性病毒,通过socket网络文件传输和p2p软件KAZAA诱使用户下载进行传播,并自动连接到设定IRC服务器,导致用户信息安全得不到有力保障。
“电话幽灵”(Worm.Agobot.b)蠕虫病毒,通过IRC传播,关闭大量安全软件,自动拨打收费很高的热线电话,直接给用户带来经济损失。
一、“SpyBot”(Worm.SpyBot.a) 威胁级别:★★
病毒特征:这是一个集黑客与蠕虫于一体的综合性病毒。病毒通过socket网络文件传输以及p2p软件KAZAA诱使用户下载进行传播;病毒发作后,会关闭用户的任务管理器以及注册表进程;该病毒将主动连接到设定的IRC服务器,提供黑客进行远程控制途径并下载文件,导致用户信息安全得不到有力保障。
|
|
发作症状:病毒在系统中生成文件:
%system% wuaghqr.exe
%system% kazaabackupfiles zoneallarm_pro_crack.exe
%system% kazaabackupfiles Porn.exe
%system% kazaabackupfiles AVP_Crack.exe
%system% keylog.txt
添加到启动项,开机自运行。中毒特征:注册表、任务管理器、msconfig.exe打开后,很快被关闭。
二.“电话幽灵”(Worm.Agobot.b) 威胁级别:★★
病毒特征:这是一个通过IRC传播的蠕虫病毒。
发作症状:病毒在系统中释放下列文件:
c: Windows Blink 182.scr
c: Windows Cloud Strife.scr
c: Windows RaZor.scr
c: Windows Kuasanagui.scr
c: Windows %system% 182.exe
c: Windows HOKO.scr
c: Windows ErGrone.scr
c: Windows Jtag.scr
c: Windows XpLOaD.scr等,建立批处理文件
c: blink.bat,c: autoexec.bat,设置为隐藏属性,并关闭大量安全软件。自动尝试拨打下列地区的热线电话,打通后将扣除用户巨额话费:
哥伦比亚 57 4 2652***、57 2 4396***、57 2 4306***
阿富汗 93 330 52 **等。
| | |
今日提醒用户特别注意以下病毒:“Vararg”(Worm.Vararg.a)和“板头”(Hack.Banito.ae)
“Vararg”(Worm.Vararg.a)蠕虫病毒,通过IRC传播,自下载病毒程序并运行,发送伪造的URL连接,用户点击即中毒。
“板头”(Hack.Banito.ae)后门,劫持浏览器以安装ActiveX的形式进入用户系统,记录用户键盘信息,窃取用户敏感信息,接受远程控制命令,达到控制用户机器的目的,降低用户安全系统性能。
一、“Vararg”(Worm.Vararg.a) 威胁级别:★★
病毒特征:这是一个通过IRC传播的蠕虫病毒。通过网络下载病毒程序到系统目录,随机命名,并运行。发送IRV命令,如:NICK,PASS,PONG,PING等,来确定用户是否在线,如果在线,则发送链接。
发作症状:该病毒会自动发送伪造的URL连接: |
|
qis.md.us.dal.net
ced.dal.net
viking.dal.net
vancouver.dal.net
ozbytes.dal.net
broadway.ny.us.dal.net等
用户点击后就会使该蠕虫传播。
二.“板头”(Hack.Banito.ae)后门 威胁级别:★★
病毒特征:这是一个会让感染者成为网络僵尸一员的后门病毒。病毒会劫持浏览器以安装ActiveX的形式进入用户系统,并记录用户键盘信息,窃取用户重要信息,以便控制用户机器。该病毒会自动自我更新和下载其他文件,接受远程控制命令,降低用户安全系统性能。 | 发作症状:病毒在系统中生成文件:C: WINNT winhost32.exe ,添加到启动项,开机自运行。 | |
今日提醒用户特别注意以下病毒:“恐怖分子”(Hack.Terrorist.a)和“chP2P”(Worm.chP2P)。
“恐怖分子”(Hack.Terrorist.a)后门,记录键盘信息,打开IPC$共享,开启HTTP服务,抓取网络包,进行IP伪装。通过共享自拷贝,被感染机器将完全受控于远程机器,使被感染用户成为网络僵尸一员。
“chP2P”(Worm.chP2P)蠕虫病毒,通过P2P软件KaZaa传播,能生成121个自身副本,注册KaZaa共享,取Counter Strike online crack.exe等诱人文件名吸引用户下载,导致用户机器运行非常缓慢,造成用户使用极为不便。
一、“恐怖分子”(Hack.Terrorist.a)后门 威胁级别:★★ |
|
病毒特征:这是一个后门病毒。病毒会记录被感染机器上的键盘信息,并打开IPC$共享。开启HTTP服务后,抓取网络包,进行IP伪装,接受远程控制命令。发动DDos.并尝试其他机器的用户密码,通过共享拷贝,导致被感染的机器完全受控于远程的机器,被感染用户将成为网络僵尸一员。
发作症状:该病毒在系统中生成文件:
C: WINNT System32 MSbz32.exe
添加到启动项,使病毒开机自运行。通过以下添加服务,把自己伪装成微软的升级服务:
HKLM Software Microsoft Windows CurrentVersion
RunServices
Microsoft Core Support
MSbz32.exe
二、 “chP2P”(Worm.chP2P) 威胁级别:★★
病毒特征:这是一个通过P2P软件KaZaa传播的蠕虫病毒。病毒先复制自己到系统文件夹,并添加启动项,开机自运行。
发作症状:该病毒会在文件夹%windows%Software Kings and queens中生成121个自身副本,注册KaZaa共享,并取Counter Strike online crack.exe等诱人文件名吸引用户下载。该病毒还将删除大量文件,导致用户在系统损坏时,不能通过%system%dllcache恢复系统。中毒特征:机器运行非常缓慢,对用户使用与操作造成非常不便。 | | | 7月28日
| 今日提醒用户特别注意以下病毒:“HaveFun”(Worm.HaveFun)和“Silly变种I”(Worm.Silly.i)。
“HaveFun”(Worm.HaveFun)邮件蠕虫,利用电子邮件高速传播,针对Outlook收到的邮件进行回信,增加病毒邮件的欺骗性。
“Silly变种I”(Worm.Silly.i)P2P蠕虫,通过点对点(p2p)工具传播。在P2P工具的共享目录中释放大量病毒复本,复本采用具有欺骗性的名字引诱用户下载并打开,借以大量传播。 |
|
一、“HaveFun”(Worm.HaveFun) 威胁级别:★
病毒特征:这是一个通过电子邮件传播的蠕虫病毒,该病毒运行的时候会弹出一个“无法执行该程序”的出错窗口来迷惑用户,使用户误以为程序错误,其实病毒已经得到运行。
发作症状:病毒会给OutLook里未回复的邮件进行回信,并将病毒文件做为附件也发送给这些用户,增加病毒邮件的欺骗性,使收到回信的用户轻易打开邮件的附件。
二、“Silly变种I”(Worm.Silly.i) 威胁级别:★
病毒特征:这是一个通过Kazaa文件共享系统传播的蠕虫病毒,该病毒运行的时候会弹出一个“无法执行该程序”的出错窗口来欺骗用户,其实病毒已经得到运行。
发作症状:病毒会将自己拷贝到系统目录和Kazaa文件共享系统的下载目录下,诱骗其他用户下载并运行这些伪装成其他程序的病毒。与一般病毒的启动方式不同的是该病毒是通过修改注册表中的文件执行属性来使其随机启动。 | | |
| 今日提醒用户特别注意以下病毒:“Lebreat”(Worm.Lebreat)和“剑侠工人”(Troj.JXDock.a)。
“Lebreat”(Worm.Lebreat)蠕虫,利用邮件传播,关闭系统中的安全软件,导致系统安全性降低,极易感染其它病毒。 |
|
“剑侠工人”(Troj.JXDock.a)网游盗号木马,监控剑网的登陆界面,然后记录键盘信息,盗取用户的重要信息。
一、“Lebreat”(Worm.Lebreat)蠕虫 威胁级别:★★
病毒特征:这是一个通过电子邮件传播的蠕虫病毒。该病毒会将系统的安全级别降到最低,关闭某些反病毒软件、屏蔽他们的网站和禁止对他们进行更新。
发作症状:病毒会在特定的一些文件中收集邮件地址,并将病毒做为邮件附件发送给这些邮件接收者,诱骗其打开。该病毒还有自我更新功能,会从某个站点下载升级文件到本地机器上运行。
二、“剑侠工人”(Troj.JXDock.a) 威胁级别:★
病毒特征这是一个针对剑侠情缘网络版的木马病毒。
发作症状:该木马会通过监控剑网的登陆界面,然后记录键盘信息,盗取用户的帐号和密码等信息。通过自身的邮件引擎把记录的信息发送出去。该病毒会对抗安全软件,对系统危害极大。 | | |
7月25日
今日提醒用户特别注意以下病毒:“QQ烂尾”(Worm.QQTail.a)和“Lewor变种H”(Worm.Lewor.h)。
“QQ烂尾”(Worm.QQTail.a)QQ蠕虫,通过QQ传播的蠕虫病毒,监控QQ聊天对话框,发送诱惑的文字信息,骗取对方用户点击信息中包含的网址,以此传播病毒。
“Lewor变种H”(Worm.Lewor.h)QQ蠕虫,通过QQ传播,阻止知名反病毒软件的运行,降低系统安全性。
一、“QQ烂尾”(Worm.QQTail.a) 威胁级别:★★ |
|
病毒特征:该蠕虫可自动查找QQ聊天的对话窗口,向聊天对向发送以下信息:
“有mm秀啊 ... 来看秀... 满800人正式开秀...已经700多人了...快来快来。 http://xiu.19hi.com”
诱使聊天对像点击消息中的URL连接,如果该用户的IE(Internet Explorer)浏览器存在漏洞,在打开此URL地址时就会感染该蠕虫。
发作症状:蠕虫感染系统后再重复上述动作,大肆传播。该蠕虫还会修改注册表,以便随机自启动,并修改IE的主页为“http://www.qq533.net”,为该网站打广告,影响用户正常的网上工作、娱乐和学习。
二、“Lewor变种H”(Worm.Lewor.h) 威胁级别:★
病毒特征:该病毒通过QQ进行传播。病毒运行后会阻止金山毒霸、天网、3721、AntiTrojan等多种安全软件。
发作症状:病毒还会修改浏览器的默认首页为http://www.joy***.com。病毒会添加多个启动项、修改程序关联。用户一旦染毒,手动清除比较麻烦。 | | |
今日提醒用户特别注意以下病毒:“RBot变种gen”(Hack.Rbot.gen)后门和“传奇木马”(Troj.HackMiBao)。
“RBot变种gen”(Hack.Rbot.gen)后门,集IRC后门、蠕虫功能于一体,通过网络共享和操作系统漏洞传播,扩大感染面。并通过IRC频道受远程控制,尝试从被感染的计算机盗取机密信息。
“传奇木马”(Troj.HackMiBao)网游盗号木马,窃取用户传奇游戏的帐号密码及密码保护,并将此信息发到指定网站上,盗号者可通过查询网站内容获得所盗取的信息。 |
|
一、“RBot变种gen”(Hack.Rbot.gen)后门 威胁级别:★★
病毒特征:这是一个用vc编写,集IRC后门、蠕虫功能于一体的黑客病毒。病毒通过网络共享和操作系统漏洞传播,对目标机的弱口令进行猜测,获得权限,上传病毒程序,以扩大感染面。
发作症状:该病毒还可通过IRC(Internet Relay Chat)频道被远程控制,包含分布式拒绝服务攻击(DDoS)以及后门功能,尝试从被感染的计算机盗取机密信息和流行游戏的帐号等。病毒在系统中自拷贝%system32%kjy.exe
并添加到启动项,对指定的ip进行拒绝服务攻击。
二、 “传奇木马”(Troj.HackMiBao) 威胁级别:★★
病毒特征:这是一个传奇网络游戏的盗号木马病毒。
发作症状:病毒会窃取用户传奇游戏的帐号密码和密码保护,并将这些信息发到指定网站上,盗号者可通过查询网站内容获得所盗取的信息。 | | |
|
|
|
|
工具 
帮助
