| (2008.04.21-2008.04.27)
通过对南京市互联网病毒疫情监测,上周病毒总发作43次,其中主要病毒为"Worm.Netsky.q",发作次数为10次。病毒"Worm.NetKiller2003",发作次数为10次。病毒"Trojan.DL.IEFrame.bq",发作次数为9次。排名前十位的病毒如下:
|
病毒名称 |
病毒数量 |
比例 |
|
Worm.Netsky.q |
10 |
23.26% |
|
Worm.NetKiller2003 |
10 |
23.26% |
|
Trojan.DL.IEFrame.bq |
9 |
20.93% |
|
Worm.NetSky.d |
7 |
16.28% |
|
Worm.NetSky.af |
2 |
4.65% |
|
Worm.Mail.NetSky.b |
1 |
2.33% |
|
Worm.Win32.Mytob.wk |
1 |
2.33% |
|
Trojan.DL.Ieframe.co |
1 |
2.33% |
|
Trojan.DL.Script.JS.Agent.lpr |
1 |
2.33% |
|
Trojan.Agent.zht |
1 |
2.33% |
发作次序排名:
1、Worm.Netsky.q发作比例为 23.26%略上升。
2、Worm.NetKiller2003发作比例为 23.26%。
3、 Trojan.DL.IEFrame.bq发作比例为 20.93%
4、 Worm.NetSky.d 发作比例为16.28%
本周病毒预报如下:
1、“灰鸽子变种A(Backdoor.Win32.Gpigeon2007. a)”病毒,运行时会首先将自身拷贝到系统目录下,并设置成隐藏、系统、只读属性。然后病毒会创建系统服务,实现随系统自启动。它还会新建IE进程并设置该进程为隐藏,然后将病毒自身插入该进程中。通过在后台记录用户键盘操作,病毒会偷取用户信息和本地系统信息等,并将该信息发送给黑客。如此用户计算机将被远程控制,不自主地删除文件,远程下载上传文件,修改注册表等等,给用户的计算机和隐私安全带来很大隐患。
2、“安德夫木马变种FMI(Trojan.Win32.Undef. fmi)”木马病毒。病毒运行后会将自身文件复制到系统目录下,并修改注册表启动项,实现随系统自启动。病毒会将自身注入到系统正常进程,给用户查杀病毒带来困难。此外,病毒会试图关闭多种杀毒软件和安全工具,并会纪录用户键盘和鼠标操作,窃取用户的网游的帐号、密码等隐私信息,并发送给黑客,使玩家蒙受损失。
3、“安德夫木马变种ESR(Trojan.Win32.Undef. esr)”木马病毒。病毒运行后会将自身文件复制到系统目录下,并修改注册表启动项,实现随系统自启动。病毒会将自身注入到系统正常进程,给用户查杀病毒带来困难。此外,病毒会试图关闭多种杀毒软件和安全工具,并会纪录用户键盘和鼠标操作,窃取用户的网游的帐号、密码等隐私信息,并发送给黑客,使玩家蒙受损失。
4、(Trojan.Clicker.Win32.PopHot.dsw)“POPHOT点击器变种DSW”木马病毒。病毒运行后会将自身复制到系统目录下,并释放多个病毒文件。并且,病毒会注入到系统正常进程,试图关闭多种主流杀毒软件和安全工具,以及把自身添加到防火墙信任列表,以此躲避防火墙在病毒刷新页面时的拦截。病毒还会利用浏览器频繁地刷新页面并点击页面广告等,使用户上网和计算机运行速度缓慢甚至死机,同时也造成用户宽带流量的极大浪费。
5、NBQ(Trojan.PSW.Win32.GameOL.nbq) “线上游戏窃取者变种”是一个偷游戏密码的病毒。病毒运行后会在System32路径下释放病毒文件ayTQQTQQ1011.exe和ayTQQTQQ1011.dll,改写注册表项实现自启动。病毒会把动态库注入到Explorer.exe进程中并查找进程中是否存在游戏进程,当找到游戏进程时,把自己注到游戏进程中,获取用户输入的账号密码并发送到指定的网址。运行完毕之后,该病毒还会删除自身,逃避杀毒软件的查杀。
6、“IRC波特变种WVT(Backdoor.Win32.IRCbot.wvt)”后门病毒,运行后复制自身到驱动程序目录下,文件名为wmiadapi.exe,并在注册表中添加名为“(ADAP) Service”的项目,实现开机自动运行。病毒还会在中毒电脑上开设后门,自动连接cftp.dawn****.info接受远程指令,黑客可以利用IRC软件对染毒的计算机进行远程控制,进行多种危险操作。同时,该病毒还会自动修改系统文件,使系统一些正常的网络功能遭到破坏。
7、“安德夫木马变种FDA(Trojan.Win32.Undef.fda)”木马病毒。病毒运行后会将自身文件复制到系统目录下,并修改注册表启动项,实现随系统自启动。病毒会将自身注入到系统正常进程,给用户查杀病毒带来困难。此外,病毒会试图关闭多种杀毒软件和安全工具,并会纪录用户键盘和鼠标操作,窃取用户的网游的帐号、密码等隐私信息,并发送给黑客,使玩家蒙受损失。
南京市公安局网络警察支队
二00八年四月二十八日
| 
