2011年11月21日至2011年12月27日
中文名稱:“霸族”變種ahbu
病毒類型:木馬
危險級別:★
影響平臺:Win9X/ME/NT/2000/XP/2003
特征描述:
Trojan/Buzus.ahbu“霸族”變種ahbu是“霸族”家族中的最新成員之一,采用“Microsoft!Visual!C++!6.0”編寫。其可根據(jù)服務(wù)器發(fā)送的指令,以FTP和HTTP的方式下載網(wǎng)絡(luò)游戲盜號木馬、遠(yuǎn)程控制后門或惡意廣告程序(流氓軟件)等,給被感染系統(tǒng)用戶造成了更多的侵害。其還會對指定IP發(fā)動DDos攻擊、向MSN聯(lián)系人發(fā)送帶毒壓縮文件,從而造成了更大的破壞與威脅。據(jù)悉“霸族”變種ahbu在后臺秘密竊取系統(tǒng)中的機密信息,并在后臺將竊得的信息發(fā)送到駭客指定的站點或郵箱中(地址加密存放),給被感染系統(tǒng)用戶造成了不同程度的損失。后臺遍歷當(dāng)前系統(tǒng)正在運行的所有進(jìn)程,如果發(fā)現(xiàn)某些指定的安全軟件存在,“霸族”變種ahbu便會嘗試將其強行關(guān)閉,從而達(dá)到自我保護(hù)的目的。另外,“霸族”變種ahbu會在被感染系統(tǒng)注冊表啟動項中添加鍵值,以此實現(xiàn)自動運行。
預(yù)防和清除:
建議電腦用戶安裝安全軟件并及時升級,做好“漏洞掃描與修復(fù)”,打好補丁,彌補系統(tǒng)漏洞。如果有數(shù)據(jù)恢復(fù),請下載數(shù)據(jù)恢復(fù)軟件恢復(fù)
中文名稱:“入侵者”變種err
病毒類型:木馬
危險級別:★
影響平臺:Win9X/ME/NT/2000/XP/2003
特征描述:
Trojan/Invader.err“入侵者”變種err是“入侵者”家族中的最新成員之一,采用“Microsoft!Visual!C++!6.0”編寫,經(jīng)過加殼保護(hù)處理。“入侵者”變種err運行后,會在“%SystemRoot%\fonts\”文件夾下釋放惡意文件“mgt17002.ttf”。在“%SystemRoot%\system32\”文件夾下釋放惡意文件“mgt17002.ocx”、“mgt99018.ocx”。將釋放的惡意DLL組件“mgt99018.ocx”和“mgt17002.ocx”插入到系統(tǒng)桌面程序“explorer.exe”等幾乎所有的進(jìn)程中隱秘運行。后臺執(zhí)行相應(yīng)的惡意操作,以此隱藏自我,防止被輕易地查殺。據(jù)悉“入侵者”變種err是一個專門盜取網(wǎng)絡(luò)游戲“劍俠世界Online”會員賬號的木馬程序,其會在后臺秘密監(jiān)視系統(tǒng)中運行的所有應(yīng)用程序的窗口標(biāo)題,一旦發(fā)現(xiàn)指定程序啟動,便會利用鍵盤鉤子、內(nèi)存截取或封包截取等技術(shù)盜取網(wǎng)絡(luò)游戲玩家的游戲賬號、游戲密碼、所在區(qū)服、角色等級、金錢數(shù)量、倉庫密碼等信息,并在后臺將竊得的信息發(fā)送到駭客指定的站點(地址加密存放),致使網(wǎng)絡(luò)游戲玩家的游戲賬號、裝備、物品、金錢等丟失,給游戲玩家造成了不同程度的損失。“入侵者”變種err在運行完成后會將自身刪除,從而達(dá)到消除痕跡的目的。
預(yù)防和清除:
建議電腦用戶安裝安全軟件并及時升級,做好“漏洞掃描與修復(fù)”,打好補丁,彌補系統(tǒng)漏洞。如果有數(shù)據(jù)恢復(fù),請下載數(shù)據(jù)恢復(fù)軟件恢復(fù)
中文名稱:“bat侵略者”變種cb
病毒類型:木馬
危險級別:★
影響平臺:Win9X/ME/NT/2000/XP/2003
特征描述:
Trojan/Bat.cb“bat侵略者”變種cb是“bat侵略者”家族中的最新成員之一,采用“MicrosoftVisualC++6.0”編寫。據(jù)悉,“bat侵略者”變種cb強行篡改被感染系統(tǒng)的“hosts”文件,向其中添加許多站點,利用域名映像劫持特性來屏蔽被感染計算機與這些站點的連接。試圖強行刪除某些與安全軟件相關(guān)的注冊表鍵,致使指定的安全軟件無法開啟監(jiān)控和自我保護(hù)等功能。后臺定時訪問指定的站點“www.b**.cn”;在桌面創(chuàng)建惡意圖標(biāo)“Google標(biāo)準(zhǔn)搜索.url”和“資訊摘要.url”,當(dāng)用戶點擊這些圖標(biāo)時就會連接到駭客指定的網(wǎng)站“www.b**.cn”,以此提高這些網(wǎng)站的訪問量(網(wǎng)絡(luò)排名),給駭客帶來了非法的經(jīng)濟利益,還會對用戶正常的電腦操作造成不同程度的干擾。另外,“bat侵略者”變種cb還會占用大量的系統(tǒng)資源,極大地降低了系統(tǒng)的運行速度。“bat侵略者”變種cb在運行完成后會將自身刪除,從而達(dá)到消除痕跡的目的。
預(yù)防和清除:
建議電腦用戶安裝安全軟件并及時升級,做好“漏洞掃描與修復(fù)”,打好補丁,彌補系統(tǒng)漏洞。如果有數(shù)據(jù)恢復(fù),請下載數(shù)據(jù)恢復(fù)軟件恢復(fù)
信息提供:
以上信息由上海市信息化服務(wù)熱線(熱線電話:9682000)提供。
如今,對于重要數(shù)據(jù)的保護(hù)越來越受到關(guān)注,近些年來,服務(wù)器遭受安全的風(fēng)險也相對增加。...
有時U盤殺完病毒后,發(fā)現(xiàn)里面的有些文件夾不見了,別擔(dān)心,這些不見的文件夾只是被隱藏了...
大家遇到過硬盤分區(qū)雙擊無法打不開,而右鍵點擊自動播放嗎?相信很多朋友在使用過移動硬...
U盤文件中毒,這個問題相信很多朋友都遇到過的,有時候資料文件的重要性給人的感覺是不...
網(wǎng)絡(luò)報道了觀湖花園小區(qū)宣女士懷疑購買的1000度電物業(yè)漏充一事。4日物業(yè)經(jīng)過核對電表,發(fā)...
公安部網(wǎng)絡(luò)安全保衛(wèi)局副局長鄧宏敏(騰訊科技攝) 騰訊科技訊 北京時間10月20日消息,...
目前計算機病毒的防治方法以及防病毒方法在計算機上具體的應(yīng)用。
沈陽數(shù)據(jù)恢復(fù) 
