病毒名称:“杀软禁闭者204800”(Win32.Troj.Agent.204800) 危害程度:中 受影响的系统: Windows 95, Windows 98, Windows Me, Windows NT, Windows 2000, Windows XP, Windows Server 2003 未受影响的系统: Windows 3.x, Macintosh, Unix, Linux 病毒危害: 1. 判断病毒文件"svchost.dll"是否注入到包含关键字"winlogon.exe"的进程。当结束winlogon.exe系统必然会崩溃重启 2. 创建线程判断客户计算机上的系统时间是否2005年或之前,如果不是则设置系统时间为2005年 3. 病毒文件"svchost.dll"注入进程 explorer.exe 。读取指定的网址获取木马程序的下载地址,获取成功后下载木马程序保存在客户计算机上并运行 感染形式: 这是一个木马。该病毒会覆盖正常系统下指定文件夹下的文件,通过创建注册表服务以达到开机自启动的作用。病毒会删除客户计算机上指定安全软件的服务和注册表,以达到开机时不让安全软件自启动,并从网络上下载木马程序保存到客户计算机上运行。 预防和清除: 开启防病毒软件的实时监控;当局域网中发现有电脑中毒,就立即将这台电脑断网,然后再进行杀毒;做好Autorun病毒免疫。 病毒名称:“灰鸽子变种339348”(Win32.Hack.Huigezi.339348) 危害程度:中 受影响的系统: Windows 95, Windows 98, Windows Me, Windows NT, Windows 2000, Windows XP, Windows Server 2003 未受影响的系统: Windows 3.x, Macintosh, Unix, Linux 病毒危害: 1. 生成文件 %windir%windows.DLL、%windir%windows.exe 2. 病毒运行后会创建一个RAV2007.bat文件来删除源文件 3. 病毒运行后可远程控制用户机器 4. 盗取用户信息 感染形式: 这是一个后门程序,是灰鸽子的变种。病毒运行后衍生病毒文件到系统目录下,修改注册表,创建服务,并以服务的方式达到随机启动的目的;病毒运行后可远程控制用户机器。 预防和清除: 建立良好的安全习惯,不打开可疑邮件和可疑网站;建议电脑用户不要随便打开不明来历的可执行文件以免中毒受害。建议您先使用木马类清理专家进行清除,再使用杀毒软件查杀残留文件。
易网时代-编程资源站