Hack.Snowdoor
类型:远程控制型病毒
危害程度:
传播途径:欺骗用户安装
该病毒是一个远程控制软件,发作后将被攻击的计算机变为一个权限完全开放的服务器,并将所有信息暴露给远程控制者,计算机的操作也会被远程控制者控制。该病毒侵入系统后将自我复制为“sk.exe”,并随机复制“swon4.exe”、“swon6.exe”、“snow.exe”、“ipsnow.exe”、“plog.exe”和“iplog.exe”文件。此外病毒还会添加注册表启动项并打开系统的52328端口进行侦听,等待远程控制者的命令。
专家指路:
对于Windows9X系统,可切换至纯DOS环境中删除病毒生成的复本文件,然后重启至Windows系统,删除注册表中添加的启动项并取消C盘的共享,最后删除“WIN.INI”文件中“Run”项的值。对于Windows2000/XP系统,可重启至命令行的安全模式,使用进程管理器结束所有可结束的进程(不含“cmd.exe”进程),然后使用命令行模式删除服务端程序并打开注册表编辑器删除启动项的可疑值,最后取消C盘的共享即可。
Troj.PSWQQPass.e
类型:盗取资料型病毒
危害程度:
传播途径:欺骗用户安装
该病毒是一款偷取QQ帐号和密码的恶意木马,可自动将盗取的密码直接发送至安装者设置的邮件地址,严重危害QQ用户的隐私和安全。该病毒发作后将自我复制到硬盘,生成“WindowsWinhe1p.exe”、“ProgramFilesWindows.exe”和、“WinntSystemCommand.exe”三个文件,并添加注册表启动项。此外病毒还会打开系统的12880、12881、12882和12888端口,用于发送偷取的信息。如这些端口无法被打开,病毒将随机打开端口。
专家指路:
对于Windows9X系统,可启动至纯DOS模式删除病毒所生成的所有文件。对于Windows2000/XP系统,可使用进程管理器搜索名称为“Winhe1p.exe”、“Windows.exe”和“Command.exe”的进程并立即结束,然后在Windows安装目录和系统目录中彻底删除这些文件,最后删除病毒在注册表中添加的启动项即可。
|