|
(2006年10月24日至2006年10月30日)
病毒名稱:"下載者變種ga"(Troj.Downloader.ga) 危害程度:中 受影響的系統: Windows 95, Windows 98, Windows Me, Windows NT, Windows 2000, Windows XP, Windows Server 2003 未受影響的系統: Windows 3.x, Macintosh, Unix, Linux 病毒危害: 1. 查詢注冊表 2. 啟動IE并進行注入 3. 通過IE從網上下載文件 4. 盜取用戶計算機上的機密信息 感染形式: 這是一個病毒下載器病毒運行后會通過查詢注冊表來獲得IE路徑,啟動IE并對其進行注入,通過IE從網上下載文件到:c:\exedown.exe,并執行下載的文件。該病毒會自刪除。 預防和清除: 建立良好的安全習慣,不打開可疑郵件和可疑網站;建議親愛的電腦用戶不要隨便運行不知名程序或打開陌生人郵件的附件,以免中毒受損。 病毒名稱:"獵手變種fa"(PSWTroj.Mir.fa) 危害程度:中 受影響的系統: Windows 95, Windows 98, Windows Me, Windows NT, Windows 2000, Windows XP, Windows Server 2003 未受影響的系統: Windows 3.x, Macintosh, UNIX, Linux 病毒危害: 1. 自身復制并釋放文件 2. 結束系統進程 3. 對進程進行注入 4. 獲取用戶賬號信息并發送到指定網址 感染形式: 該病毒是個盜取用戶QQ賬號的木馬。病毒運行后,將自身復制為:%system%\vpcrm.exe,并釋放文件:%system%\Driv -ers\usbme.sys。將正常的QQ文件TIMPlatform.exe 復制為 TIMPlatfrom.exe,并將自身復制為 TIMPlatform.exe。如果用戶操作系統是NT操作系統則嘗試刪除文件:%system%\Winlogon. exe,并結束以下進程: SERVICES.EXE,SMSS.EXE,CSRSS.EXE,WINLOGON.EXE,LSASS.EXE,SVCHOST.EXE,ALG.EXE,TIMPLATFORM.EXE,RUNDLL32.EXE。 對進程SVCHOST.EXE進行注入。病毒是通過獲得QQ游戲窗口的方式獲取用戶賬號信息并發送到指定網址。 預防和清除: 建議電腦用戶不要隨便運行來歷不明的文件,以免中毒受害。平時上網的時候一定要打開防病毒軟件的實時監控功能。 信息提供: 本信息由金山軟件、江民科技以及瑞星科技股份有限公司提供。專用病毒查殺工具可在相應公司的網站上下載。 |
云塘校區地址:湖南省長沙市(天心區)萬家麗南路二段960號 