病毒名称:“猫癣下载器”(Win32.Troj.DropperT.ds.39245)
危害程度:中
受影响的系统: Windows 95, Windows 98, Windows Me, Windows NT, Windows 2000, Windows XP, Windows Server 2003
未受影响的系统: Windows 3.x, Macintosh, Unix, Linux
病毒危害:
1. 释放病毒文件
2. 劫持一些系统进程
3. 关闭常见安全软件
4. 下载大量的盗号木马
感染形式:
该毒为一款木马下载器。它有较强的对抗能力,可导致系统中的安全软件失效。该毒运行后还会导致迅雷不能启动,电脑运行速度变慢。该病毒能利用IE70day漏洞、微软access漏洞、新浪uc漏洞、realplay漏洞等多种系统和第三方软件的安全漏洞进行网页挂马传播,如果用户系统存在以上漏洞,又刚好浏览到被挂马的网页,“猫癣”就会趁虚而入。进入系统后,它释放出自己的文件usp10.dll,劫持一些系统进程、关闭常见安全软件,然后下载大量的盗号木马。在此过程中,为确保自己能顺利调用系统文件,它还会破坏一些系统进程和迅雷等第三方软件的运行,防止它们和自己争抢资源。
病毒名称:“间谍永动机”(Win32.TrojDownloader.Agent)
危害程度:中
受影响的系统: Windows 95, Windows 98, Windows Me, Windows NT, Windows 2000, Windows XP, Windows Server 2003
未受影响的系统: Windows 3.x, Macintosh, Unix, Linux
病毒危害:
1. 在系统目录下释放出病毒文件来执行命令
2. 写入注册表启动项,实现开机自动运行
3. 读取当前的窗口以及文本
4. 自动发送到病毒作者指定的黑客服务器上
感染形式:
这是一个黑客程序。它的实质是一个记录器,能够非法记录当前的窗口和文本,并发送到病毒作者指定的黑客服务器上。该毒通过自己在%windows%目录下释放出的msus.dll和update_srv.exe来执行命令,它将update_srv.exe 写入注册表启动项,实现开机自动运行。顺利运行后就加载msus.dll,执行函数,读取当前的窗口以及文本,写入到%windows%\msus.lf文件中,并且每隔30秒将信息发送到ftp.***od.Ru。如果能发送成功,该毒就删除之前的msus.lf文件,然后创建一个新的,开始下一轮的记录。由于电脑中储存大量敏感数据的原因,商业用户受该毒威胁的程度会比较大。另外此记录器的记录范围较广,用户在电脑中打开的任何窗口与输入的所有文本,都会被它记录下来。
预防和清除:
建立用户一定要养成良好的网络使用习惯,及时升级杀毒软件,开启防火墙以及实时监控等功能,切断病毒传播的途径,不给病毒以可乘之机。
病毒名称:“臭鼬”(win32.exploit.agent.b)
危害程度:中
受影响的系统: Windows 95, Windows 98, Windows Me, Windows NT, Windows 2000, Windows XP, Windows Server 2003
未受影响的系统: Windows 3.x, Macintosh, Unix, Linux
病毒危害:
1. 修改注册表键值实现开机自动启动
2. 关闭多种杀毒软件和安全工具
3. 下载大量病毒
4. 破坏系统文件
感染形式:
这是一个蠕虫病毒,该病毒通过多种传播,能够关闭多种杀毒软件和安全工具,并且会下载大量病毒,破坏系统文件,一旦感染此病毒,系统将受到严重威胁。该病毒通过U盘、局域网弱密码猜解、网页挂马等方式传播。该病毒会在%systemroot%\Tasks\中释放“安装.bat”,在系统目录下新建目录ini,并且把自己命名为“ini.exe”放到目录ini里面。然后生成一个名字为“shit.vbs”的脚本来运行“ini.exe”。遍历目录,在每一个目录下释放一个名字为“wsock32.dll”的病毒。通过修改注册表键值实现开机自动启动,为了躲避杀毒软件查杀,该病毒还会关闭破坏多种主流杀毒软件和安全工具。病毒会修改hosts文件,加入很多恶意网址。用户一旦感染此病毒,可能会给系统带来很大安全威胁。。
预防和清除:
建立用户一定要养成良好的网络使用习惯,及时升级杀毒软件,开启防火墙以及实时监控等功能,切断病毒传播的途径,不给病毒以可乘之机。
[color=red]--文章内容来源于公司的第110期网络安全信息动态简讯,在这里与大家分享一下!![/color]
危害程度:中
受影响的系统: Windows 95, Windows 98, Windows Me, Windows NT, Windows 2000, Windows XP, Windows Server 2003
未受影响的系统: Windows 3.x, Macintosh, Unix, Linux
病毒危害:
1. 释放病毒文件
2. 劫持一些系统进程
3. 关闭常见安全软件
4. 下载大量的盗号木马
感染形式:
该毒为一款木马下载器。它有较强的对抗能力,可导致系统中的安全软件失效。该毒运行后还会导致迅雷不能启动,电脑运行速度变慢。该病毒能利用IE70day漏洞、微软access漏洞、新浪uc漏洞、realplay漏洞等多种系统和第三方软件的安全漏洞进行网页挂马传播,如果用户系统存在以上漏洞,又刚好浏览到被挂马的网页,“猫癣”就会趁虚而入。进入系统后,它释放出自己的文件usp10.dll,劫持一些系统进程、关闭常见安全软件,然后下载大量的盗号木马。在此过程中,为确保自己能顺利调用系统文件,它还会破坏一些系统进程和迅雷等第三方软件的运行,防止它们和自己争抢资源。
病毒名称:“间谍永动机”(Win32.TrojDownloader.Agent)
危害程度:中
受影响的系统: Windows 95, Windows 98, Windows Me, Windows NT, Windows 2000, Windows XP, Windows Server 2003
未受影响的系统: Windows 3.x, Macintosh, Unix, Linux
病毒危害:
1. 在系统目录下释放出病毒文件来执行命令
2. 写入注册表启动项,实现开机自动运行
3. 读取当前的窗口以及文本
4. 自动发送到病毒作者指定的黑客服务器上
感染形式:
这是一个黑客程序。它的实质是一个记录器,能够非法记录当前的窗口和文本,并发送到病毒作者指定的黑客服务器上。该毒通过自己在%windows%目录下释放出的msus.dll和update_srv.exe来执行命令,它将update_srv.exe 写入注册表启动项,实现开机自动运行。顺利运行后就加载msus.dll,执行函数,读取当前的窗口以及文本,写入到%windows%\msus.lf文件中,并且每隔30秒将信息发送到ftp.***od.Ru。如果能发送成功,该毒就删除之前的msus.lf文件,然后创建一个新的,开始下一轮的记录。由于电脑中储存大量敏感数据的原因,商业用户受该毒威胁的程度会比较大。另外此记录器的记录范围较广,用户在电脑中打开的任何窗口与输入的所有文本,都会被它记录下来。
预防和清除:
建立用户一定要养成良好的网络使用习惯,及时升级杀毒软件,开启防火墙以及实时监控等功能,切断病毒传播的途径,不给病毒以可乘之机。
病毒名称:“臭鼬”(win32.exploit.agent.b)
危害程度:中
受影响的系统: Windows 95, Windows 98, Windows Me, Windows NT, Windows 2000, Windows XP, Windows Server 2003
未受影响的系统: Windows 3.x, Macintosh, Unix, Linux
病毒危害:
1. 修改注册表键值实现开机自动启动
2. 关闭多种杀毒软件和安全工具
3. 下载大量病毒
4. 破坏系统文件
感染形式:
这是一个蠕虫病毒,该病毒通过多种传播,能够关闭多种杀毒软件和安全工具,并且会下载大量病毒,破坏系统文件,一旦感染此病毒,系统将受到严重威胁。该病毒通过U盘、局域网弱密码猜解、网页挂马等方式传播。该病毒会在%systemroot%\Tasks\中释放“安装.bat”,在系统目录下新建目录ini,并且把自己命名为“ini.exe”放到目录ini里面。然后生成一个名字为“shit.vbs”的脚本来运行“ini.exe”。遍历目录,在每一个目录下释放一个名字为“wsock32.dll”的病毒。通过修改注册表键值实现开机自动启动,为了躲避杀毒软件查杀,该病毒还会关闭破坏多种主流杀毒软件和安全工具。病毒会修改hosts文件,加入很多恶意网址。用户一旦感染此病毒,可能会给系统带来很大安全威胁。。
预防和清除:
建立用户一定要养成良好的网络使用习惯,及时升级杀毒软件,开启防火墙以及实时监控等功能,切断病毒传播的途径,不给病毒以可乘之机。
[color=red]--文章内容来源于公司的第110期网络安全信息动态简讯,在这里与大家分享一下!![/color]
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
