2月16日 ——2 月22日 期间需重点关注的病毒

病毒名称：“猫癣下载器”（Win32.Troj.DropperT.ds.39245）
    危害程度：中
    受影响的系统: Windows 95, Windows 98, Windows Me, Windows NT, Windows 2000, Windows XP, Windows Server 2003
    未受影响的系统: Windows 3.x, Macintosh, Unix, Linux
    病毒危害：
    1． 释放病毒文件
    2． 劫持一些系统进程
    3． 关闭常见安全软件
    4． 下载大量的盗号木马
    感染形式：
    该毒为一款木马下载器。它有较强的对抗能力，可导致系统中的安全软件失效。该毒运行后还会导致迅雷不能启动，电脑运行速度变慢。该病毒能利用IE70day漏洞、微软access漏洞、新浪uc漏洞、realplay漏洞等多种系统和第三方软件的安全漏洞进行网页挂马传播，如果用户系统存在以上漏洞，又刚好浏览到被挂马的网页，“猫癣”就会趁虚而入。进入系统后，它释放出自己的文件usp10.dll，劫持一些系统进程、关闭常见安全软件，然后下载大量的盗号木马。在此过程中，为确保自己能顺利调用系统文件，它还会破坏一些系统进程和迅雷等第三方软件的运行，防止它们和自己争抢资源。

    病毒名称：“间谍永动机”（Win32.TrojDownloader.Agent）
    危害程度：中
    受影响的系统: Windows 95, Windows 98, Windows Me, Windows NT, Windows 2000, Windows XP, Windows Server 2003
    未受影响的系统: Windows 3.x, Macintosh, Unix, Linux
    病毒危害：
    1． 在系统目录下释放出病毒文件来执行命令 
    2． 写入注册表启动项，实现开机自动运行
    3． 读取当前的窗口以及文本
    4． 自动发送到病毒作者指定的黑客服务器上
    感染形式：
    这是一个黑客程序。它的实质是一个记录器，能够非法记录当前的窗口和文本，并发送到病毒作者指定的黑客服务器上。该毒通过自己在%windows%目录下释放出的msus.dll和update_srv.exe来执行命令，它将update_srv.exe 写入注册表启动项，实现开机自动运行。顺利运行后就加载msus.dll，执行函数，读取当前的窗口以及文本，写入到%windows%\msus.lf文件中，并且每隔30秒将信息发送到ftp.***od.Ru。如果能发送成功，该毒就删除之前的msus.lf文件，然后创建一个新的，开始下一轮的记录。由于电脑中储存大量敏感数据的原因，商业用户受该毒威胁的程度会比较大。另外此记录器的记录范围较广，用户在电脑中打开的任何窗口与输入的所有文本，都会被它记录下来。
    预防和清除：
    建立用户一定要养成良好的网络使用习惯，及时升级杀毒软件，开启防火墙以及实时监控等功能，切断病毒传播的途径，不给病毒以可乘之机。

    病毒名称：“臭鼬”（win32.exploit.agent.b）
    危害程度：中
    受影响的系统: Windows 95, Windows 98, Windows Me, Windows NT, Windows 2000, Windows XP, Windows Server 2003
    未受影响的系统: Windows 3.x, Macintosh, Unix, Linux
    病毒危害：
    1． 修改注册表键值实现开机自动启动
    2． 关闭多种杀毒软件和安全工具
    3． 下载大量病毒
    4． 破坏系统文件
    感染形式：
    这是一个蠕虫病毒，该病毒通过多种传播，能够关闭多种杀毒软件和安全工具，并且会下载大量病毒，破坏系统文件，一旦感染此病毒，系统将受到严重威胁。该病毒通过U盘、局域网弱密码猜解、网页挂马等方式传播。该病毒会在%systemroot%\Tasks\中释放“安装.bat”，在系统目录下新建目录ini，并且把自己命名为“ini.exe”放到目录ini里面。然后生成一个名字为“shit.vbs”的脚本来运行“ini.exe”。遍历目录，在每一个目录下释放一个名字为“wsock32.dll”的病毒。通过修改注册表键值实现开机自动启动，为了躲避杀毒软件查杀，该病毒还会关闭破坏多种主流杀毒软件和安全工具。病毒会修改hosts文件，加入很多恶意网址。用户一旦感染此病毒，可能会给系统带来很大安全威胁。。
    预防和清除：
    建立用户一定要养成良好的网络使用习惯，及时升级杀毒软件，开启防火墙以及实时监控等功能，切断病毒传播的途径，不给病毒以可乘之机。

--文章内容来源于公司的第110期网络安全信息动态简讯，在这里与大家分享一下！！