病毒名称:“Sality蠕虫变种Q”(Win32.Sality.q)
危害程度:中
受影响的系统: Windows 95, Windows 98, Windows Me, Windows NT, Windows 2000, Windows XP, Windows Server 2003
未受影响的系统: Windows 3.x, Macintosh, Unix, Linux
病毒危害:
1. 该病毒首先释放病毒体vcmgcd32.dll到%system32%文件夹下。然后加载vcmgcd32.dll到内存
2. vcmgcd32.dll将被注入到其他进程中
3. 感染其他可执行程序:它枚举注册表RUN下的自启动项得到程序路径
感染形式:
这是一种多形态病毒,感染Win32 PE可运行程序。它还包含特洛伊的成分。已知的Win32.Sality病毒被Win32/Bagle family变体下载。该病毒解密自身并在%System%目录中生成一个DLL文件。DLL文件被注入其它的运行程序。随后病毒运行主程序代码。该病毒查找本地C:\ 到 Y:\ 的Windows PE文件进行感染。一些变体不感染大小在4K以下或者在20M以上的文件。病毒在它的固有码运行入口替代代码,并添加一个加密的病毒副本到主文件,随后运行主程序代码来隐藏病毒的存在。病毒还会感染本机* .exe文件,下载其他木马、病毒。
预防和清除:
安装专业的杀毒软件进行全面监控。建议用户关闭U盘的“自动播放功能”,以遏制利用自动播放功能进行传播的病毒,减少病毒给计算机用户带来的危害。
病毒名称: “木马下载器20480”(Win32.TrojDownloader.wmTable.a.20480)
危害程度:中低
受影响的系统: Windows 95, Windows 98, Windows Me, Windows NT, Windows 2000, Windows XP, Windows Server 2003
未受影响的系统: Windows 3.x, Macintosh, Unix, Linux
病毒危害:
1. 运行自身病毒文件
2. 下载盗号木马程序
3. 激活木马程序运行
4. 给用户的系统安全和财产带来损失
感染形式:
这是一个下载者病毒。此病毒文件为muma.exe的可执行文件,但并不局限于该名称,病毒传播者也可能给它取别的名字。它会从指定的网址下载一份下载列表,下载并执行列表中的数十种盗号木马程序。此病毒进入系统后会立即运行自身病毒文件muma.exe,从http://m.*******.cn/wm/这一由木马种植者指定的网址下载一份名为wm.txt的文本文件。在这个文本文件中,包含了26个盗号木马程序的最新下载地址。当读取了下载列表,病毒就会悄悄建立远程连接,下载列表中的木马程序,将它们存放于系统盘的%WINDOWS%\avp\目录下,并立刻把它们激活运行。由于木马种类众多,破坏行为也多样,这就会给用户的系统安全和虚拟财产带来无法估计的威胁。
预防和清除:
建立良好的安全习惯,并在适当时候进行全网查杀病毒,保证企业信息安全。建议您全面扫描操作系统漏洞,及时更新Windows操作系统,安装相应补丁程序,以避免病毒利用微软漏洞攻击计算机,造成损失。
病毒名称:“自动运行蠕虫变种JPH”(Worm.Win32.Autorun.jph)
危害程度:低
受影响的系统: Windows 95, Windows 98, Windows Me, Windows NT, Windows 2000, Windows XP, Windows Server 2003
未受影响的系统: Windows 3.x, Macintosh, UNIX, Linux
病毒危害:
1. 蠕虫病毒,通过U盘传播
2. 在系统目录中建立病毒文件
3. 修改注册表实现随系统自启动
4. 打开黑客指定的网页
感染形式:
这是一个蠕虫病毒。病毒运行后会在系统目录中建立文件名为:cross.exe的病毒文件,并且修改系统注册表实现随系统自启动。病毒从黑客指定的网站上下载新的病毒文件,还会自动运行浏览器打开黑客指定的网页。病毒将自身复制到U盘根目录下,并以此传播。
预防和清除:
建议电脑用户不要随便运行来历不明的文件,以免中毒受害。平时上网的时候一定要打开防病毒软件的实时监控功能。 |
