病毒1 “毒王”灰鸽子
“灰鸽子”是一个未经授权远程访问用户计算机后门的病毒。以“灰鸽子”变种cm为例,该变种运行后,会自我复制到系统目录下。修改注册表,实现开机自启。侦听黑客指令,记录键击,盗取用户机密信息。
江民公司反病毒专家何公道特意提醒,“灰鸽子”变种cm可下载并执行特定文件,发送用户机密信息给黑客等。
该病毒危害很大,因此将其列为上半年的“毒王”。
杀毒秘方:运行REGEDIT命令打开注册表编辑器,定位到HKEY_LOCAL_MACHINE\S YSTEM\ControlSet001Services
\GrayPigeonServer,将该键值删
除,然后进入X:\windows(X:代表系统盘),设置显示所有文件(或显示隐藏文件),找到G_server.exe和G_server.dll以及G_server_hook.dll三个文件,正常模式下,无法删除这三个文件,通过重启电脑到安全模式下或使用第三方强力删除工具将三个文件删除。
病毒2 传奇窃贼
传奇窃贼是专门窃取网游“传奇2”登录密码的木马程序。运行后主程序文件自己复制到系统目录下。窃取“传奇2”账号密码并将信息发送给黑客。
反病毒专家提醒,这类病毒主要是针对游戏用户的,特别是经常在网吧上网的用户。
杀毒秘方:在系统文件夹里面找到logo1_.exe文件并将其删除。
病毒3 高波和瑞波
“高波”主要利用网络弱密码共享进行传播的后门程序。该后门程序还可利用微软DCOMRPC漏洞提升权限,允许黑客利用IRC通道远程进入用户计算机。该程序运行后,程序文件自我复制到系统目录下,并修改注册表,以实现程序的开机自启。开启黑客指定的TCP端口。连接黑客指定的IRC通道,侦听黑客指令。
“瑞波”经过多层压缩加密壳处理,可以利用多种系统漏洞进行传播,感染能力很强。中毒计算机将被黑客完全控制,成为“僵尸电脑”。由于此病毒会扫描感染目标,因此可以造成局域网拥堵。
杀毒秘方:高波:打好微软MS03- 007、MS03-026、MS04-011、MS04-031补丁,在系统目录下找到病毒文件名为Medman. exe,并将其删除。
瑞波:在系统目录下找到病毒文件msxml32.exe,在注册表中找到键值msxml32.exe,将其删除。打上微软MS03-007、MS03-026、MS04-011、MS04-031四个漏洞补丁。
病毒4 CHM木马
CHM木马是利用IE浏览器MHTML跨安全区脚本执行漏洞(MS03-014)的恶意网页脚本,自从2003年以来,一直是国内最为流行的种植网页木马的恶意代码类型,2005年下半年,泛滥趋势稍有减弱,2006年上半年的感染数量仍然很大,没有短期内消亡的迹象。
杀毒秘方:打上微软MS03-014和MS04-023系统漏洞补丁,找到病毒和配置文件将其删除。
病毒5 WMF恶意文件
如果用户使用未打补丁的Windows系统,在上网浏览、本地打开或预览恶意WMF文件时,该病毒自动下载其他病毒文件,侦听黑客指令,对用户计算机进行各种攻击。
杀毒秘方:下载安装微软ms06-001漏洞补丁,升级打开杀毒软件实时监控。补丁下载地址:www.microsoft. com/china/technet/Security/ bulletin/ms06-001.mspx
病毒6 QQ大盗
“QQ大盗”是用Delphi编写并经过压缩的木马,用来窃取游戏“传奇”信息。
杀毒秘方:在系统目录找到病毒文件winsocks.dll和intren0t.exe并将其删除。
病毒7 维京
该病毒同时具有文件型病毒、蠕虫病毒、病毒下载器等类病毒的特点,进入用户的电脑之后,它会从网上疯狂下载多个木马、QQ尾巴等安装在中毒电脑中,窃取用户的网络游戏密码,严重时造成系统完全崩溃。
杀毒秘方:在系统目录中找到相应病毒文件并删除。
病毒8 传华木马
主要以盗取QQ或网络游戏的账号密码为目的,变种极多,感染了大量用户。
杀毒秘方:使用江民杀毒软件未知病毒检测,定位可疑概率高的进程,根据文件信息判断其是否病毒文件并将其删除。
病毒9 工行钓鱼木马
这是一个十分狡猾的盗取网上银行密码的木马病毒。病毒运行后,在系统目录下生成svchost.exe文件,然后修改注册表启动项以使病毒文件随操作系统同时运行。病毒运行后,会监视微软IE浏览器正在访问的网页,如果发现用户在工行网上银行个人银行登录页面上输入了账号、密码,并进行了提交,就会弹出伪造IE窗口,以此诱骗用户重新输入密码,并将窃取到的密码通过邮件发送到一个指定的163信箱。该病毒同时还会下载灰鸽子后门病毒,感染灰鸽子的用户系统将被黑客远程完全控制。
反病毒专家提醒用户,切勿在网吧等公共场所登录网上银行,同时要注意用电脑清除使用纪录。
杀毒秘方:在系统目录下找到svchost.exe病毒文件,并将其删除,打开注册表找到svchost.exe的关联键值,并将其删除。
病毒10 敲诈者
病毒在本地磁盘根目录下建立一个属性为系统、隐藏和只读的备份文件夹,名为“控制面板.{ 21EC2020-3AEA-1069- A2DD-08002B30309D}”,同时搜索本地磁盘上的用户常用格式文档(包括.xls、. doc、.mdb、.ppt、wps、.zip、. rar),把搜索到的文件移动到上述备份文件夹中,造成用户常用文档丢失的假象。
杀毒秘方:运行“regedit”,修改恢复被病毒破坏的注册表或者下载敲诈者专杀和修复工具。
除了以上十大病毒之外,2006年上半年还先后出现过种类繁多的病毒变种,反病毒专家因此提醒用户,一定要及时升级杀毒软件,同时不要随意点击或者访问来路不明的程序及链接。遇到无法解决的问题,要及时向反病毒厂商及公安机关求助。
