网络社会征信网

计算机病毒预报(2013年07月29日至2013年08月04日)

发布日期:2013-09-24 16:30:48

Trojan.Korhigh
警惕程度★★★
影响平台:Win 9X/ME/NT/2000/XP/Server 2003
病毒执行体描述:
Trojan.Korhigh是一个木马,它试图在受感染的计算机上清空硬盘。
当木马执行时,它试图更改管理员密码为以下值:
highanon2013
    该木马收集受感染计算机的操作系统版本,当前日期,计算机名称等信息发送到以下远程地址:
112.217.190.218:8080
210.127.39.29:80
                该木马会改变桌面背景:
 
 http://www.sheitc.gov.cn/res_base/sheitc_gov_cn_www/upload/article/image/2013_3/7_26/acs8hjkr0t86.jpg
    该木马试图删除系统文件并覆盖主引导记录MBR,导致计算机无法启动。
预防和清除:
不要点击不明网站;打开不明邮件附件;定时经常更新杀毒软件病毒数据库,最好打开杀毒软件的病毒数据库自动更新功能。关闭电脑共享功能,关闭允许远程连接电脑的功能。安装最新的系统补丁。
 
Backdoor.Adwind
警惕程度★★★
影响平台:Win 9X/ME/NT/2000/XP/Server 2003
病毒执行体描述:
    Backdoor.Adwind是一个木马,它在受感染的计算机上打开一个后门,并窃取信息,下载额外的恶意文件。
    该木马可能由恶意邮件传播感染。
    该木马用JAVA开发,可以在以下操作系统运行:
WindowsMac OSLinux
    该木马执行时,会创建以下文件:
%UserProfile%\Application Data\Iexplorer\Chrome.jar
%UserProfile%\Application Data\Iexplorer\Desktop.ini
%Temp%\JNativeHook_[RANDOM DIGITS].dll
%UserProfile%\.plugins2\001.server
%UserProfile%\.plugins2\002.server
%UserProfile%\.plugins2\003.server
%UserProfile%\.plugins2\004.server
%UserProfile%\.plugins2\005.server
%UserProfile%\.plugins2\006.server
%UserProfile%\.plugins2\007.server
%UserProfile%\.plugins2\008.server
%UserProfile%\.plugins2\009.server
    该木马还会创建以下文件夹:
%UserProfile%\logss
    该木马在受感染计算机上打开后门,并连接到以下地址:
pepepepe.myvnc.com
    该木马会执行以下操作:
屏幕截图、开启网络摄像、访问文件系统读,写或删除文件、下载并执行文件、击键记录、播放音频信息、篡改鼠标和键盘。
 
预防和清除:
    不要点击不明网站;打开不明邮件附件;定时经常更新杀毒软件病毒数据库,最好打开杀毒软件的病毒数据库自动更新功能。关闭电脑共享功能,关闭允许远程连接电脑的功能。安装最新的系统补丁。
 
Backdoor.Jeetrat
警惕程度★★★
影响平台:Win 9X/ME/NT/2000/XP/Server 2003
病毒执行体描述:
    Backdoor.Jeetrat是一个木马,它在受感染的计算机上打开一个后门,并窃取信息,下载额外的恶意文件。
该木马可能由恶意邮件传播感染。
该木马用JAVA开发,可以在以下操作系统运行:
WindowsMac OSLinux
    该木马在受感染计算机上打开后门,并连接到以下地址:
www.microsoftupdate.freeTCP.com
该木马会执行以下操作:
屏幕截图、访问URL、访问文件系统读,写或删除文件、下载并执行文件、运行任意命令、关闭计算机、登出账户、远程洪水攻击。
 
预防和清除:
    不要点击不明网站;打开不明邮件附件;定时经常更新杀毒软件病毒数据库,最好打开杀毒软件的病毒数据库自动更新功能。关闭电脑共享功能,关闭允许远程连接电脑的功能。安装最新的系统补丁。
 
 
 

专题活动