Trojan.Loldiac

警惕程度★★★

影响平台：Win 9X/ME/NT/2000/XP/Server 2003

病毒执行体描述：

Trojan.Loldiac是一个木马，它在受感染的计算机上打开一个后门，并下载恶意文件。该木马是从互联网上下载后打开，来感染计算机。当木马执行时，它会连接到以下网址：fkn.ddos.net该木马可以执行以下操作：通过UDP,TCP,GET和POST等方法启动制定的DDoS攻击下载并执行其它文件、执行攻击者发出的指令。

预防和清除：

不要点击不明网站；打开不明邮件附件；定时经常更新杀毒软件病毒数据库，最好打开杀毒软件的病毒数据库自动更新功能。关闭电脑共享功能，关闭允许远程连接电脑的功能。安装最新的系统补丁。

Backdoor.Banechant

警惕程度★★★

影响平台：Win 9X/ME/NT/2000/XP/Server 2003

Backdoor.Banechant是一个木马，在受感染的计算机上打开一个后门，并窃取计算机上的信息。该木马运行时，会创建以下文件：%ProgramData%\Google2\GoogleUpdate.exe

%UserProfile%\StartMenu\Programs\Startup\GoogleUpdate.lnk

木马在受感染的计算机上搜集以下信息：木马的版本、文件系统信息、互联网连接情况、当地时间、正在运行的进程、Windows版本等接着，该木马将受感染计算机的信息发送到以下远程地址：http://www.symbisecure.com/adserv/get.php然后，该木马在受感染的计算机上打开一个后门，并连接到以下位置：[http://]www.symbisecure.com/adserv/logo[REMOVED]然后，该木马执行以下操作：下载并执行文件、删除自身、启动进程。

预防和清除：

不要点击不明网站；打开不明邮件附件；定时经常更新杀毒软件病毒数据库，最好打开杀毒软件的病毒数据库自动更新

功能。关闭电脑共享功能，关闭允许远程连接电脑的功能。安装最新的系统补丁。

W32.Seswol.B

警惕程度★★★

影响平台：Win 9X/ME/NT/2000/XP/Server 2003

W32.Seswol.B是一个蠕虫，可以通过可以动驱动器传播，并对受感染计算机上的某些文件进行加密。当蠕虫执行时，它会在所有连接的可以动驱动器中创建以下文件：

%System%\SVCHOST32.EXE[DRIVE LETTER]:\Setup.EXE

[DRIVE LETTER]:\autorun.INF接着，它会创建以下注册表项：

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\"MyDate" = "[DATE]"

该蠕虫也会创建以下注册表项，达到开机启动的目的：

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\"MSN Messenger" = "%System%\SVCHOST32.EXE"

然后，该蠕虫感染后20天，除了C盘以外，所有驱动器上，扩展名不是”.sys”的所有文件都进行加密。该加密方式为RC4，如果对一个文件进行2次加密，文件变回原文件。

预防和清除：

不要点击不明网站；打开不明邮件附件；定时经常更新杀毒软件病毒数据库，最好打开杀毒软件的病毒数据库自动更新功能。关闭电脑共享功能，关闭允许远程连接电脑的功能。