“AUTO病毒69693”(Win32.Troj.Autorun.xs.69693)這是一個通過U盤進來傳播的病毒。病毒會在客戶計算機上的每個盤下生成病毒文件 auto.exe 和 病毒輔助文件 autorun.inf,只要客戶通過雙擊方式進入盤,就會運行 autorun.inf 指向的病毒文件。病毒會從網上下載大量的木馬程序保存在客戶計算機上並運行。
“隨機木馬94208”(Win32.Troj.Unknown.b.94208)這是一個隨機8位數木馬變種。病毒運行後會於系統文件夾生成經過加密後的文件,並通過註冊系統服務以自啓動,最後通過使用批處理刪除自身。病毒會先在後臺下載病毒配置文件,並根據配置內容,實現修改瀏覽器首頁、下載病毒文件、收集用戶網卡地址等信息和利用用戶提高自身alexa排名。另外,病毒可能會向聊天工具發送指定消息。
一、“AUTO病毒69693”(Win32.Troj.Autorun.xs.69693) 威脅級別:★
1.當這個病毒在用戶機器運行後,它會在%systemRoot%下產生隨機名的病毒文件。使用戶不輕易
找到該病毒文件。
2.當病毒運行成功後,病毒的源文件會自刪除。
3.該病毒針對殺軟"卡巴斯基"而修改系統時間爲2005年,使該殺軟無法使用。
4.病毒會修改"顯示所有隱藏文件"和"系統自動更新"的功能。
二、“隨機木馬94208”(Win32.Troj.Unknown.b.94208) 威脅級別:★
1.病毒運行後,會產生8位數的隨機病毒名,並且該文件是加密的。潛伏於系統目錄下。
2.病毒運行成功後,會自刪病毒除源文件。
2.該病毒還會修改瀏覽器主頁爲:http://www.ji***87.com
3.該病毒還會從指定的網址下載木馬等病毒。
4.該病毒還會自動使聊天工具發出一些信息,如在QQ中給其QQ用戶發送"你好啊,兄弟!
h**p://www.sina.com.cn"的消息。
金山反病毒工程師建議
1.最好安裝專業的殺毒軟件進行全面監控。建議用戶安裝反病毒軟件防止日益增多的病毒,用戶在安裝反病毒軟件之後,應該經常進行升級、將一些主要監控經常打開(如郵件監控)、內存監控等,遇到問題要上報, 這樣才能真正保障計算機的安全。
2.玩網絡遊戲、利用QQ聊天的用戶會有所增多,所以各類盜號木馬必將隨之增多,建議用戶一定要養成良好的網絡使用習慣,及時升級殺毒軟件,開啓防火牆以及實時監控等功能,切斷病毒傳播途徑,不給病毒以可乘之機。