网络社会征信网

计算机病毒预报(2013年03月25日至2013年03月31日)

发布日期:2013-03-27 13:42:45

Trojan.Nessess
警惕程度★★★
影响平台:Win 9X/ME/NT/2000/XP/Server 2003
病毒执行体描述:
  Trojan.Nessess是一个木马,它在受感染的计算机上打开一个后门,并窃取信息。
    当木马执行时,它会创建与下列Cookies相关联的预定义URL
NTESSESS = s9st0hzccBi
CONNECTID = [VOLUME SERIAL NUMBER OF DRIVE C]
备注:
一个变种具有以下预定义的URL:
http:\\soft.microsoftsonline.com
    然后,它创建一个命名通道。
    然后,它会打开一个后门,连接到远程的命令与控制服务器,允许远程攻击者执行以下操作:上传和下载文件、运行文件、
列表和结束进程、运行cmd.exe命令集。
 
预防和清除:
  不要点击不明网站;打开不明邮件附件;定时经常更新杀毒软件病毒数据库,最好打开杀毒软件的病毒数据库自动更新
功能。关闭电脑共享功能,关闭允许远程连接电脑的功能。安装最新的系统补丁。 
XM.Joray
警惕程度★★★
影响平台:Win 9X/ME/NT/2000/XP/Server 2003
    XM.Joray是一个Microsoft Excel文档的宏病毒。 
    XM.Joray恶意的宏文件名为SPECS.xls,存放在XLSTART文件夹中,以便每次打开一个新的Excel文档时,宏被毒
也被运行。然后,它会插入到每一个Excel文档中,创建或打开一个自身的副本。
    该宏病毒会在被创建后的200天,重新启动计算机。
    受感染的Excel文件被关闭时,它也可以重新启动计算机。
    该宏病毒,可以对恶意的Excel工作簿设置密码joker,并复制到XLSTART文件夹内。
预防和清除:
不要点击不明网站;打开不明邮件附件;定时经常更新杀毒软件病毒数据库,最好打开杀毒软件的病毒数据库自动更新
功能。关闭电脑共享功能,关闭允许远程连接电脑的功能。安装最新的系统补丁。
 
W32.Yazz
警惕程度★★★
影响平台:Win 9X/ME/NT/2000/XP/Server 2003
    W32.Yazz是一个病毒,它感染受感染计算机上的可执行文件,并下载恶意文件到计算机。 
    当病毒执行时,它会删除下列文件:
%Temp%\ctxmon.exe%UserProfile%\Application Data\pwrwin.exe
    接着,它会创建下列注册表项,以便开机时,病毒开始执行:
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\"atitool" = "%UserProfi
le%\Application Data\pwrwin.exe"
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\"atitool" = "%UserProf
ile%\Application Data\pwrwin.exe"
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\"yazzz" = "%Temp%\ctxmo
n.exe"
    该病毒会搜索所有驱动器上的可执行文件,并进行感染。
    然后,病毒会搜索网络映射,并复制受感染的文件命名为以下文件:
%DriveLetter%\Hello.exe%DriveLetter%\Money.exe
%DriveLetter%\ReadMe.exe%DriveLetter%\Report.exe
%DriveLetter%\Sex.exe
    然后,病毒从以下远程地址下载文件:
109.230.246.66109.230.217.13
预防和清除:
  不要点击不明网站;打开不明邮件附件;定时经常更新杀毒软件病毒数据库,最好打开杀毒软件的病毒数据库自动更新功能。关闭电脑共享功能,关闭允许远程连接电脑的功能。 

Trojan.Theola
警惕程度★★★
影响平台:Win 9X/ME/NT/2000/XP/Server 2003
    Trojan.Theola是一个木马,它在受感染计算机上窃取信息。 
    当木马程序被执行时,它会创建以下文件,并把木马作为Google Chrome浏览器的扩展程序进行添加:
%UserProfile%\Application Data\Google\Chrome\User Data\Default\Extensions\hfihkhdpplflj
kfanknkbleimkmhmpfn\1.0_0\background.html
%UserProfile%\Application Data\Google\Chrome\User Data\Default\Extensions\hfihkhdpplflj
kfanknkbleimkmhmpfn\1.0_0\content.js
%UserProfile%\Application Data\Google\Chrome\User Data\Default\Extensions\hfihkhdpplfljk
fanknkbleimkmhmpfn\1.0_0\manifest.json
%UserProfile%\Application Data\Google\Chrome\User Data\Default\Extensions\hfihkhdpplfljk
fanknkbleimkmhmpfn\1.0_0\plugin.dll
    WEB浏览器打开时,该木马会监视用户的活动,并窃取用户的网上银行凭证。

预防和清除:

  不要点击不明网站;打开不明邮件附件;定时经常更新杀毒软件病毒数据库,最好打开杀毒软件的病毒数据库自动更新功能。关闭电脑共享功能,关闭允许远程连接电脑的功能。

专题活动