网络社会征信网

计算机病毒预报(2013年04月15日至2013年04月21日)

发布日期:2013-04-15 13:52:40

Trojan.Loldiac

警惕程度★★★

影响平台:Win 9X/ME/NT/2000/XP/Server 2003

病毒执行体描述:

   Trojan.Loldiac是一个木马,它在受感染的计算机上打开一个后门,并下载恶意文件。该木马是从互联网上下载后打开,来感染计算机。当木马执行时,它会连接到以下网址:fkn.ddos.net该木马可以执行以下操作:通过UDP,TCP,GETPOST等方法启动制定的DDoS攻击下载并执行其它文件、执行攻击者发出的指令。

预防和清除:

   不要点击不明网站;打开不明邮件附件;定时经常更新杀毒软件病毒数据库,最好打开杀毒软件的病毒数据库自动更新功能。关闭电脑共享功能,关闭允许远程连接电脑的功能。安装最新的系统补丁。

Backdoor.Banechant

警惕程度★★★

影响平台:Win 9X/ME/NT/2000/XP/Server 2003

     Backdoor.Banechant是一个木马,在受感染的计算机上打开一个后门,并窃取计算机上的信息。该木马运行时,会创建以下文件:%ProgramData%\Google2\GoogleUpdate.exe

%UserProfile%\StartMenu\Programs\Startup\GoogleUpdate.lnk

    木马在受感染的计算机上搜集以下信息:木马的版本、文件系统信息、互联网连接情况、当地时间、正在运行的进程、Windows版本等接着,该木马将受感染计算机的信息发送到以下远程地址:http://www.symbisecure.com/adserv/get.php然后,该木马在受感染的计算机上打开一个后门,并连接到以下位置:[http://]www.symbisecure.com/adserv/logo[REMOVED]然后,该木马执行以下操作:下载并执行文件、删除自身、启动进程。

预防和清除:

    不要点击不明网站;打开不明邮件附件;定时经常更新杀毒软件病毒数据库,最好打开杀毒软件的病毒数据库自动更新

功能。关闭电脑共享功能,关闭允许远程连接电脑的功能。安装最新的系统补丁。

 

W32.Seswol.B

警惕程度★★★

影响平台:Win 9X/ME/NT/2000/XP/Server 2003

     W32.Seswol.B是一个蠕虫,可以通过可以动驱动器传播,并对受感染计算机上的某些文件进行加密。当蠕虫执行时,它会在所有连接的可以动驱动器中创建以下文件:

%System%\SVCHOST32.EXE[DRIVE LETTER]:\Setup.EXE

[DRIVE LETTER]:\autorun.INF接着,它会创建以下注册表项:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\"MyDate" = "[DATE]"

该蠕虫也会创建以下注册表项,达到开机启动的目的:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\"MSN Messenger" = "%System%\SVCHOST32.EXE"

    然后,该蠕虫感染后20天,除了C盘以外,所有驱动器上,扩展名不是”.sys”的所有文件都进行加密。该加密方式为RC4,如果对一个文件进行2次加密,文件变回原文件。

预防和清除:
 
  不要点击不明网站;打开不明邮件附件;定时经常更新杀毒软件病毒数据库,最好打开杀毒软件的病毒数据库自动更新功能。关闭电脑共享功能,关闭允许远程连接电脑的功能。

专题活动