(2006年10月24日至2006年10月30日)
病毒名称:"下载者变种ga"(Troj.Downloader.ga)
危害程度:中
受影响的系统: Windows 95, Windows 98, Windows Me, Windows NT, Windows 2000, Windows XP, Windows Server 2003
未受影响的系统: Windows 3.x, Macintosh, Unix, Linux
病毒危害:
1. 查询注册表
2. 启动IE并进行注入
3. 通过IE从网上下载文件
4. 盗取用户计算机上的机密信息
感染形式:
这是一个病毒下载器病毒运行后会通过查询注册表来获得IE路径,启动IE并对其进行注入,通过IE从网上下载文件到:c:\exedown.exe,并执行下载的文件。该病毒会自删除。
预防和清除:
建立良好的安全习惯,不打开可疑邮件和可疑网站;建议亲爱的电脑用户不要随便运行不知名程序或打开陌生人邮件的附件,以免中毒受损。
病毒名称:"猎手变种fa"(PSWTroj.Mir.fa)
危害程度:中
受影响的系统: Windows 95, Windows 98, Windows Me, Windows NT, Windows 2000, Windows XP, Windows Server 2003
未受影响的系统: Windows 3.x, Macintosh, UNIX, Linux
病毒危害:
1. 自身复制并释放文件
2. 结束系统进程
3. 对进程进行注入
4. 获取用户帐号信息并发送到指定网址
感染形式:
该病毒是个盗取用户QQ帐号的木马。病毒运行后,将自身复制为:%system%\vpcrm.exe,并释放文件:%system%\Driv
-ers\usbme.sys。将正常的QQ文件TIMPlatform.exe 复制为 TIMPlatfrom.exe,并将自身复制为 TIMPlatform.exe。如果用户操作系统是NT操作系统则尝试删除文件:%system%\Winlogon.
exe,并结束以下进程:
SERVICES.EXE,SMSS.EXE,CSRSS.EXE,WINLOGON.EXE,LSASS.EXE,SVCHOST.EXE,ALG.EXE,TIMPLATFORM.EXE,RUNDLL32.EXE。
对进程SVCHOST.EXE进行注入。病毒是通过获得QQ游戏窗口的方式获取用户帐号信息并发送到指定网址。
预防和清除:
建议电脑用户不要随便运行来历不明的文件,以免中毒受害。平时上网的时候一定要打开防病毒软件的实时监控功能。
信息提供:
本信息由金山软件、江民科技以及瑞星科技股份有限公司提供。专用病毒查杀工具可在相应公司的网站上下载。
|