网络社会征信网

计算机病毒预报(2013年04月22日至2013年04月28日)

发布日期:2013-04-22 16:43:39

 Trojan.Tiylon.B
 
警惕程度 ★★★
 
影响平台Win 9X/ME/NT/2000/XP/Server 2003
 
病毒执行体描述:
  Trojan.Tiylon.B
是一个木马,它在受感染的计算机上打开一个后门。
 
该木马执行时,它会创建一下文件:
  %Temp%\[RANDOM CHARACTERS]
 
然后,它会连接到以下网址,并在受感染计算机上打开一个后门,允许远程攻击者访问受感染的计算机:
  [http://]91.220.35.29/shark/g1.[REMOVED]
  [http://]94.242.206.59/f/i.h[REMOVED]
  [http://]kaosper.com/erp[REMOVED]
  [http://]91.200.241.7/7e/ess[REMOVED]
  [http://]94.23.203.74/f/i.h[REMOVED]
  
预防和清除:
 
  不要点击不明网站;打开不明邮件附件;定时经常更新杀毒软件病毒数据库,最好打开杀毒软件的病毒数据库自动更新功能。关闭电脑共享功能,关闭允许远程连接电脑的功能。安装最新的系统补丁。

  Backdoor.Prioxer.B
 
警惕程度 ★★★
 
影响平台:
Win 9X/ME/NT/2000/XP/Server 2003
  Backdoor.Prioxer.B
是一个木马,在受感染的计算机上打开一个后门。
 
该木马运行时,会创建以下文件:

  %Temp%\~[RANDOM CHARACTERS].tmp
  %Temp%\13785.tmp
 
然后,它会连接到以下网址,并在受感染计算机上打开一个后门:
  [http://]sumgim.org/rgboard/view_[REMOVED]
  [http://]www.magicairbounce.co.kr/rgboard/view_[REMOVED]
  [http://]mupa.co.kr/rgboard/rgboard/view_[REMOVED]
 
该木马允许远程攻击者在受感染计算机上执行一下操作:
 
下载并执行文件、打开一个shell运行任意命令
 
预防和清除:
  不要点击不明网站;打开不明邮件附件;定时经常更新杀毒软件病毒数据库,最好打开杀毒软件的病毒数据库自动更新功能。关闭电脑共享功能,关闭允许远程连接电脑的功能。安装最新的系统补丁。

  Backdoor.Pirpi.D
 
警惕程度 ★★★
 
影响平台:
Win 9X/ME/NT/2000/XP/Server 2003
  Backdoor.Pirpi.D
是一个木马,在受感染的计算机上打开一个后门。
 
该木马运行时,会创建以下文件:
  %System%\mscon32.dll
 
然后,该木马创建以下注册表项:
  HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SystemInfoOptions
 
该木马允许远程攻击者在受感染计算机上执行一下操作:
 
关闭ip连接、枚举并结束所有正在运行的进程、打开一个远程shell、检索信息(例如,计算机的ip地址和当前日期)、停止执行木马
 
该木马还可以监视受感染计算机上的网络流量。
 
该木马还可以修改防火墙配置以停用通知和正在使用的UDP通信。
 
预防和清除:
  不要点击不明网站;打开不明邮件附件;定时经常更新杀毒软件病毒数据库,最好打开杀毒软件的病毒数据库自动更新功能。关闭电脑共享功能,关闭允许远程连接电脑的功能。

专题活动