计算机病毒预报 (9.25-10.1)
来源:中国上海 更新时间:2012-04-13

  病毒名称:“瓦佐夫变种t”(Worm.Warezov.t)
    危害程度:中
    受影响的系统: Windows 95, Windows 98, Windows Me, Windows NT, Windows 2000, Windows XP, Windows Server 2003
    未受影响的系统: Windows 3.x, Macintosh, Unix, Linux
    病毒危害:
    1.通过电子邮件传播
    2.添加注册表项
    3.搜索邮件地址拷贝发送
    4.尝试下载新病毒变种
    感染形式:
    这是一种通过邮件传播的蠕虫病毒.病毒运行后,产生以下文件:%System%\msv1nv4_.dll,%System%\msvfjspr.dll,%System%\daniwshb.dll,%System%\dsoukbda.exe,%System%\acac.dll,并且修改,添加注册表项.该病毒通过搜索被感染机器上的邮件地址把自己的拷贝发送出去,邮件的内容为以下任意一个:
    1. Mail transaction failed. Partial message is available.
    2. The message cannot be represented in 7-bit ASCII encoding and has been sent as a binary attachment.
    3. The message contains Unicode characters and has been sent as a binary attachment.
    并且会尝试下载新病毒变种。
    预防和清除:
    建立良好的安全习惯,不打开可疑邮件和可疑网站;建议亲爱的电脑用户不要随便运行不知名程序或打开陌生人邮件的附件,以免中毒受损。
    
    病毒名称:“下载者变种ca”(Troj.Downloader.ca)
    危害程度:中
    受影响的系统: Windows 95, Windows 98, Windows Me, Windows NT, Windows 2000, Windows XP, Windows Server 2003
    未受影响的系统: Windows 3.x, Macintosh, UNIX, Linux


    病毒危害:
    1.通过软件捆绑软件方式进行传播
    2.连接到指定的网站下载木马病毒
    3.病毒通过网络下载以下相关病毒


    感染形式:
    该病毒为Windows平台下通过网络下载其它木马的下载器,病毒运行后连接到病毒作者指定的网站下载木马病毒。病毒运行后,当网络状态可用时病毒通过网络下载以下相关病毒,成功下载后运行相应的程序:
    C:\Program Files\Internet Explorer\dll1.exe
    C:\Program Files\Internet Explorer\dll2.exe
    C:\Program Files\Internet Explorer\dll3.exe
    C:\Program Files\Internet Explorer\dll4.exe
    C:\Program Files\Internet Explorer\dll5.exe
    病毒主要通过软件捆绑软件方式进行传播。


    预防和清除:
    建立良好的安全习惯,关闭或删除系统中不需要的服务;很多病毒利用漏洞传播,一定要及时给系统打补丁;安装专业的防毒软件进行实时监控,平时上网的时候一定要打开防病毒软件的实时监控功能。
    
    病毒名称:“IRC波变种ez”(Backdoor.IRCBot.ez)
    危害程度:中高
    受影响的系统: Windows 95, Windows 98, Windows Me, Windows NT, Windows 2000, Windows XP, Windows Server 2003
    未受影响的系统: Windows 3.x, Macintosh, Unix, Linux
    病毒危害:
    1.自我复制到系统目录下
    2.修改注册表,实现开机自启
    3.侦听黑客指令,上传或下载升级文件
    4.隐藏自我,防止被查杀


    感染形式:
    是一个利用Kazaa共享及mIRC传播的后门。该后门不仅传播给已经感染后门的用户计算机,而且利用密码字典破解弱密码进行网络共享传播。该病毒运行后,自我复制到系统目录下。修改注册表,实现开机自启。在Kazaa上创建共享目录,利用某些常用软件的名称自我复制到Kazaa共享目录下,欺骗他人下载。连接指定的IRC服务器,侦听黑客指令,上传或下载升级文件,终止某些杀毒软件的进程,对指定目标执行DoS攻击等。在已开启的窗口中搜索与网上银行、在线支付相关的字符串,一经发现便开始记录键击,盗取用户账号密码,并禁止用户通过合法账号进行在线交易。利用密码字典破解弱密码共享,自我复制到共享目录下,进行网络共享传播。该后门还利用多个微软漏洞进行传播。另外,该病毒释放另一病毒,隐藏自我,防止被查杀。


    预防和清除:
    建立良好的安全习惯,不打开可疑邮件和可疑网站;建议亲爱的电脑用户不要轻易运行从Internet下载后未经杀毒软件处理的文件,当操纵者控制用户电脑时,就可直接导致用户的信息被泄露, 为了您系统和个人信息的安全,专家建议用户在打开一个陌生文件时,请用最新病毒库的杀软进行扫描。