病毒名称:“猫癣下载器”(Win32.Troj.DropperT.ds.39245)
危害程度:中
受影响的系统: Windows 95, Windows 98, Windows Me, Windows NT, Windows 2000, Windows XP, Windows Server 2003
未受影响的系统: Windows 3.x, Macintosh, Unix, Linux
病毒危害:
1. 释放病毒文件
2. 劫持一些系统进程
3. 关闭常见安全软件
4. 下载大量的盗号木马
感染形式:
该毒为一款木马下载器。它有较强的对抗能力,可导致系统中的安全软件失效。该毒运行后还会导致迅雷不能启动,电脑运行速度变慢。该病毒能利用IE70day漏洞、微软access漏洞、新浪uc漏洞、realplay漏洞等多种系统和第三方软件的安全漏洞进行网页挂马传播,如果用户系统存在以上漏洞,又刚好浏览到被挂马的网页,“猫癣”就会趁虚而入。进入系统后,它释放出自己的文件usp10.dll,劫持一些系统进程、关闭常见安全软件,然后下载大量的盗号木马。在此过程中,为确保自己能顺利调用系统文件,它还会破坏一些系统进程和迅雷等第三方软件的运行,防止它们和自己争抢资源。
病毒名称:“间谍永动机”(Win32.TrojDownloader.Agent)
危害程度:中
受影响的系统: Windows 95, Windows 98, Windows Me, Windows NT, Windows 2000, Windows XP, Windows Server 2003
未受影响的系统: Windows 3.x, Macintosh, Unix, Linux
病毒危害:
1. 在系统目录下释放出病毒文件来执行命令
2. 写入注册表启动项,实现开机自动运行
3. 读取当前的窗口以及文本
4. 自动发送到病毒作者指定的黑客服务器上
感染形式:
这是一个黑客程序。它的实质是一个记录器,能够非法记录当前的窗口和文本,并发送到病毒作者指定的黑客服务器上。该毒通过自己在%windows%目录下释放出的msus.dll和update_srv.exe来执行命令,它将update_srv.exe 写入注册表启动项,实现开机自动运行。顺利运行后就加载msus.dll,执行函数,读取当前的窗口以及文本,写入到%windows%\msus.lf文件中,并且每隔30秒将信息发送到ftp.***od.Ru。如果能发送成功,该毒就删除之前的msus.lf文件,然后创建一个新的,开始下一轮的记录。由于电脑中储存大量敏感数据的原因,商业用户受该毒威胁的程度会比较大。另外此记录器的记录范围较广,用户在电脑中打开的任何窗口与输入的所有文本,都会被它记录下来。
预防和清除:
建立用户一定要养成良好的网络使用习惯,及时升级杀毒软件,开启防火墙以及实时监控等功能,切断病毒传播的途径,不给病毒以可乘之机。
病毒名称:“臭鼬”(win32.exploit.agent.b)
危害程度:中
受影响的系统: Windows 95, Windows 98, Windows Me, Windows NT, Windows 2000, Windows XP, Windows Server 2003
未受影响的系统: Windows 3.x, Macintosh, Unix, Linux
病毒危害:
1. 修改注册表键值实现开机自动启动
2. 关闭多种杀毒软件和安全工具
3. 下载大量病毒
4. 破坏系统文件
感染形式:
这是一个蠕虫病毒,该病毒通过多种传播,能够关闭多种杀毒软件和安全工具,并且会下载大量病毒,破坏系统文件,一旦感染此病毒,系统将受到严重威胁。该病毒通过U盘、局域网弱密码猜解、网页挂马等方式传播。该病毒会在%systemroot%\Tasks\中释放“安装.bat”,在系统目录下新建目录ini,并且把自己命名为“ini.exe”放到目录ini里面。然后生成一个名字为“shit.vbs”的脚本来运行“ini.exe”。遍历目录,在每一个目录下释放一个名字为“wsock32.dll”的病毒。通过修改注册表键值实现开机自动启动,为了躲避杀毒软件查杀,该病毒还会关闭破坏多种主流杀毒软件和安全工具。病毒会修改hosts文件,加入很多恶意网址。用户一旦感染此病毒,可能会给系统带来很大安全威胁。。
预防和清除:
建立用户一定要养成良好的网络使用习惯,及时升级杀毒软件,开启防火墙以及实时监控等功能,切断病毒传播的途径,不给病毒以可乘之机。
--文章内容来源于公司的第110期网络安全信息动态简讯,在这里与大家分享一下!!
分享到:
相关推荐
2003年4月16日,WHO在上述各方面研究成果的基础上,正式宣布一种前所未知的冠状病毒,为导致严重急性呼吸道综合症(SARS)的病原体,并命名为SARS冠状病毒。 三、SARS病毒的形态特征 SARS病毒粒子呈不规则形状,...
11. 输入12/3在Excel中默认会被解析为日期,显示为3月12日,如果要输入分数,需按照上述方法输入。 12. 插入艺术字通常在PowerPoint的“图片”菜单中进行。 13. 要在第二张和第三张幻灯片之间插入新幻灯片,光标应...
14. 6月22日:这一天是北半球的夏至,太阳直射北回归线。 15. 季节交替:当北半球是冬季时,南半球是夏季,因为地球的倾斜导致季节相反。 16. 热带与北温带分界:北回归线是热带和北温带的分界线。 17. 寒带特征:...
10. 世界无烟日:每年的5月31日是世界无烟日,旨在提高公众对烟草危害的认识。 11. 预防传染病措施:使用一次性输液器和注射器是为了切断传播途径,防止病原体通过医疗器械传播。 12. 有利变异:矮杆小麦是对环境...
document.writeln ('<dd>08月05日 网页背景和小图片添加打包下载</dd>'); document.writeln ('<dd>07月12日 修复搜索、导航和返回顶部BUG</dd>'); document.writeln ('<dd>06月26日 改进网页背景频道预览功能</dd>')...
标题《CEF_White_Paper_***.pdf》指出本文档是一份有关Common Event Format(CEF)的白皮书,由ArcSight公司于2010年7月22日发布,且文档版本为16。文档是行业内部用于参考的规范文件,关于日志分析处理的标准。 ...
<<page 1>> page begin==================== 目 目目 目 录 录录 ... 2000 年 6 月 22 日 不论对 Microsoft 还是对整个 IT 业界都将成为值得纪念的一天 这一天 微软公司正式推出了其下一代...