病毒名称:“灵木马变种t”(Trojan-Soul.t)
危害程度:中
受影响的系统: Windows 95, Windows 98, Windows Me, Windows NT, Windows 2000, Windows XP, Windows Server 2003
未受影响的系统: Windows 3.x, Macintosh, Unix, Linux
病毒危害:
1. 自我注册为系统服务,开机自动运行
2. 注入到系统进程中
3. 连接指定站点
4. 被骇客远程完全控制,丢失重要信息
感染形式:
该病毒属于木马家族的最新成员之一,采用高级语言编写,并经过添加保护壳处理。病毒运行后,自我复制到被感染计算机的“%SystemRoot%\system32\”目录下,重命名为“110.exe”,并在相同目录下释放病毒组件“Soul.dll”。自我注册为系统服务,实现木马开机自动运行。将恶意代码注入到系统进程中加载运行,隐藏自我,躲避某些杀毒软件的查杀以及防火墙的拦截。秘密连接骇客指定站点,骇客可通过该病毒远程完全控制被感染的计算机,进行的恶意操作包括:文件操作、进程操作、注册表操作、服务操作、屏幕监控,键盘记录、命令操作等,给用户的个人隐私,甚至商业机密造成严重威胁。
预防和清除:
最好安装专业的杀毒软件进行全面监控,防范日益增多的病毒。用户在安装反病毒软件之后,应及时升级修补操作系统相应的漏洞补丁和某些应用程序中相应的漏洞补丁。
病毒名称:“劫持者下载器”(win32.Troj.WeHit.397312)
危害程度:中
受影响的系统: Windows 95, Windows 98, Windows Me, Windows NT, Windows 2000, Windows XP, Windows Server 2003
未受影响的系统: Windows 3.x, Macintosh, Unix, Linux
病毒危害:
1. 释放病毒文件,并且生成文件
2. 修改注册表,破坏杀毒软件
3. 修改IE浏览器的默认首页
4. 病毒建立远程连接,下载大量的盗号木马
感染形式:
这是一个木马下载器程序。运行后会就破坏一些常见杀毒软件的正常运行,然后到指定地址下载其它木马等。它还会修改IE浏览器的默认页面。病毒进入电脑后,释放文件ccwlae080420.exe、ccwld32_080420.dll、ccwld16_080420.dll到%WINDOWS%\system32\目录中。如释放成功,则在文件%WINDOWS%目录下生成一个ccwl16.ini文件,并在其中记录相关信息。病毒利用映像劫持技术,修改注册表,使目前市面上常见的多款杀毒软件瘫痪,并加载之前释放出的dll文件,修改IE浏览器的默认首页,使得用户在启动IE时,会被引导到病毒作者指定的网站。同时,病毒建立远程连接,下载大量的盗号木马。
预防和清除:
建立用户一定要养成良好的网络使用习惯,及时升级杀毒软件,开启防火墙以及实时监控等功能,切断病毒传播的途径,不给病毒以可乘之机。
病毒名称:“多功能鸽子”(Win32.Hack.Huigezi2007.47200)
危害程度:中
受影响的系统: Windows 95, Windows 98, Windows Me, Windows NT, Windows 2000, Windows XP, Windows Server 2003
未受影响的系统: Windows 3.x, Macintosh, UNIX, Linux
病毒危害:
1. 病毒将自己的文件释放到系统盘中
2. 连接病毒作者指定的地址
3. 并下载更新文件,达到自动更新之目的
4. 下载更多的木马到用户电脑中运行
感染形式:
这是一个类似于灰鸽子的黑客程序。它会在用户系统中释放出多个文件,记录并发送用户系统信息到病毒作者指定的远程服务器,然后下载更新文件。病毒将自己的文件释放到系统盘中,有%WINDOWS%\uninstall\rundl132.exe和Logo1_.exe,系统盘根目录下的sample.exe.exe,以及%WINDOWS%\TEMP\目录中的$$a0199.tmp和$$a0199.bat。然后就在系统中建立配置文件,实现自启动。如果实现了运行,它就悄悄连接病毒作者指定的地址,上传用户电脑的一些系统信息。并下载更新文件,达到自动更新之目的。另外该病毒可以根据病毒作者的指令,变成下载器,下载更多的木马到用户电脑中运行。运行完毕,就删除自己的原始文件和释放出的文件。
预防和清除:
养成良好的上网习惯比如不要随便接收别人发给的文件。建议电脑用户不要随便运行来历不明的文件,以免中毒受害。平时上网的时候一定要打开防病毒软件的实时监控功能。