病毒名称:TrojanDownloader.HTML.Agent.ac
中 文 名:“代理木马”变种ac
病毒长度:455字节
病毒类型:木马下载器
危害等级:★
影响平台:Win 9X/ME/NT/2000/XP/2003
TrojanDownloader.HTML.Agent.ac“代理木马”变种ac是“代理木马”木马下载器家族的最新成员之一,采用javascript脚本语言编写,利用微软MS06-014漏洞进行传播。“怕米”变种gjr是一种内嵌在正常网页中的恶意脚本文件,如果用户计算机没有及时安装微软发布的MS06-014漏洞补丁,那么当用户使用浏览器访问带有“代理木马”变种ac的恶意网页时,就会在当前用户计算机的后台连接骇客指定的远程服务器站点,下载恶意程序并在被感染计算机上自动调用运行。其中,所下载的恶意程序可能是网游木马、有害程序、后门等,给用户带来不同程度的损失。
病毒名称:Trojan/PSW.Moshou.atd
中 文 名:“魔兽”变种atd
病毒长度:44935字节
病毒类型:木马
危险级别:★★
影响平台:Win 9X/ME/NT/2000/XP/2003
Trojan/PSW.Moshou.atd“魔兽”变种atd是“魔兽”木马家族的最新成员之一,采用VC++编写,并经过加壳处理。“魔兽”变种atd运行后,自我注入到被感染计算机系统的“explorer.exe”等。
用户级权限的进程中加载运行,隐藏自我,防止被查杀。在后台盗取网络游戏《冒险岛oline》玩家的游戏帐号、游戏密码、仓库密码、角色等级等信息,并在后台将玩家信息发送到骇客指定的远程服务器上,致使《冒险岛oline》玩家的游戏帐号、装备物品、金钱等丢失,给游戏玩家带来一定程度的损失。在被感染计算机的指定目录下释放其它恶意程序并调用执行。该恶意程序不仅可以窃取网络游戏《魔兽世界》玩家的游戏帐号、游戏密码等信息,而且可以在盘符根目录下创建autorun.inf和恶意程序文件,实现用户一双击磁盘马上启动恶意程序运行的功能。另外,“魔兽”变种atd还会在被感染计算机的后台连接骇客指定站点,下载恶意程序并自动调用运行。
病毒名称:Worm.Win32.Autorun.jph
中文名称:自动运行蠕虫变种JPH
病毒类型:蠕虫
危害等级:★★★
影响平台: WINNT/2000/XP/2003。
这是一个蠕虫病毒。病毒运行后会在系统目录中建立文件名为:cross.exe的病毒文件,并且修改系统注册表实现随系统自启动。病毒从黑客指定的网站上下载新的病毒文件,还会自动运行浏览器打开黑客指定的网页。病毒将自身复制到U盘根目录下,并以此传播。
IT专家网提醒用户,年末岁终,用户需要格外警惕病毒木马伪装祝福信息进行快速传播。用户在使用计算机时需要做到一下几点:
1、即时更新系统漏洞,一切病毒的传播都离不开系统或软件本身存在的漏洞;
2、安装专业的反病毒软件,通常专业的杀毒工具,会提供全面和最大限度的保证用户的计算机免受病毒木马的捆扰;
3、在使用QQ、MSN等即时聊天工具时,不要轻易打开好友发来的文件,如果需要打开,建议先咨询好友确认好下载使用;
4、不要轻易下载点击邮件附件,据统计全球垃圾邮件占到电子邮件总量的90%,这就需要用户在使用电子邮件附件时需要高度警惕,建议先病毒扫描再使用;
5、不要去信誉度差的站点下载软件,防人之心不可无。
