病毒预警
    联系我们
    • 信息中心:0591-83973527
    • 电子邮箱:info@ygu.edu.cn
    病毒预警
    首页 > 病毒预警 > 正文
    计算机病毒预报(2014年05月05日至2014年05月11日)
    时间:2014-05-09

    Trojan.Shredboom
    警惕程度★★★★
    影响平台:Win 9X/ME/NT/2000/XP/Server 2003
    病毒执行体描述:

     
    Trojan.Shredboom是一个木马,它擦出受感染计算机上的所有文件。
    木马执行时,木马枚举从C到Z的所有驱动器。
    然后在每个驱动器的每个目录中的所有文件进行重命名,文件名随机。
    接着,在所有驱动器的所有目录上,使用随机数据覆盖所有文件内容2次。
    然后,擦出所有驱动器上的所有文件。
    预防和清除:
      不要点击不明网站;打开不明邮件附件;定时经常更新杀毒软件病毒数据库,最好打开杀毒软件的病毒数据库自动更新
    功能。关闭电脑共享功能,关闭允许远程连接电脑的功能。安装最新的系统补丁。 
     

    Trojan.Viknok
    警惕程度★★★
    影响平台:Win 9X/ME/NT/2000/XP/Server 2003
    病毒执行体描述:

     
    Trojan.Viknok是一个木马,它在受感染计算机上窃取信息。
    该木马执行时,会连接到下面的远程C&C服务器:
    [http://]dgfvv.mydad.info/778/bod8[REMOVED]
    然后,木马从该服务器上下载一个文件保存到以下位置:
    %System%\[RANDOM CHARACTERS FILE NAME].[RANDOM CHARACTERS FILE EXTENSION]
    木马感染以下文件,达到开机启动的目的:
    %System%\rpcss.dll
    然后,木马搜索并结束以下进程:
    avast.setup、avcenter.exe、avp.exe、bdagent.exe、ekrn.exe、mpcmdrun.exe、msseces.exe
    木马会监视以下浏览器:
    browser.exe、chrome.exe、firefox.exe、iexplore.exe、opera.exe、webkit2webprocess.exe
    木马还会检查以下网站的通讯:
    a2.userdail.ru、b7.userdail.ru、c3.userdail.ru、e.mail.ru、esk.sbrf.ru、ibank.svyaznoyban
    k.ru、m.odnoklassniki.ru、m.vk.com、mail.ru、my.mail.ru、odnoklassniki.ru、online.sberban
    k.ru、psbank.ru、retail.payment.ru、sberbank.ru、sbrf.ru、svyaznoybank.ru、vk.com、zubsb.r
    u
    木马会监空以下与安全相关的网站:
    avast.com、avast.setup、bitdefender、kaspersky、microsoft.com
    然后,木马把窃取的信息发送到远程C&C服务器。
    预防和清除:
      不要点击不明网站;打开不明邮件附件;定时经常更新杀毒软件病毒数据库,最好打开杀毒软件的病毒数据库自动更新
    功能。关闭电脑共享功能,关闭允许远程连接电脑的功能。安装最新的系统补丁。
     

    IOS.Passrobber
    警惕程度★★★
    影响平台:IOS
    病毒执行体描述:

    IOS.Passrobber是一个木马,它从IOS设备上窃取信息。
    该木马运行在安装了Mobile Substrate插件或Cydia Substrate插件的已经越狱的IOS设备上。
    木马执行时,会创建以下文件:
    /Library/MobileSubstrate/DynamicLibraries/Unflod.dylib
    然后会HOOK以下API函数,并用自己的函数代替:
    _SSLWrite
    然后,木马用替换功能来检查HTTPS连接以下header:
    /WebObjects/MZFinance.woa/wa/authenticate HTTP/1.1
    如果木马在这个header中发现一个APPLE ID和密码,它将发送这个header道以下远程地址:
    23.88.10.4:50718
    23.228.204.55:50718
    预防和清除:
      不要点击不明网站;打开不明邮件附件;定时经常更新杀毒软件病毒数据库,最好打开杀毒软件的病毒数据库自动更新
    功能。关闭电脑共享功能,关闭允许远程连接电脑的功能。安装最新的系统补丁。