计算机病毒预报  (10.2-10.8)
来源:中国上海 更新时间:2012-04-13
  病毒名称:“缇比斯变种jb”(TrojanDownloader.Tibs.jb)
    危害程度:中
    受影响的系统: Windows 95, Windows 98, Windows Me, Windows NT, Windows 2000, Windows XP, Windows Server 2003
    未受影响的系统: Windows 3.x, Macintosh, Unix, Linux
    病毒危害:
    1.修改注册表,实现开机自启
    2.在系统目录下释放病毒文件
    3.隐藏自我,防止被查杀
    4.盗取用户机密信息
    感染形式:
    这是一个木马下载器,从黑客指定站点下载特定文件,盗取用户机密信息,并将机密信息发送给黑客。病毒运行后,自我复制到系统目录下。修改注册表,实现开机自启。在系统目录下释放病毒文件,并自我注入到正在运行的进程中,隐藏自我,防止被查杀。连接指定站点,在被感染计算机上下载特定文件,侦听黑客指令,盗取用户计算机上的机密信息,并将机密信息发送到黑客指定站点。另外,病毒不仅可以利用被感染计算机转发垃圾邮件,而且还可以自升级。
    预防和清除:
    建立良好的安全习惯,不打开可疑邮件和可疑网站;建议亲爱的电脑用户不要随便运行不知名程序或打开陌生人邮件的附件,以免中毒受损。
    
    病毒名称:“老鼠医生变种c”(Constructor.PsyRat.c)
    危害程度:中
    受影响的系统: Windows 95, Windows 98, Windows Me, Windows NT, Windows 2000, Windows XP, Windows Server 2003
    未受影响的系统: Windows 3.x, Macintosh, UNIX, Linux
    病毒危害:
    1.自我复制到系统目录下
    2.修改注册表,实现开机自启
    3.开启TCP端口,侦听黑客指令
    4.未经授权访问用户计算机
    5.盗取用户计算机系统信息
    感染形式:
    这是一个未经授权访问用户计算机的病毒生成器。该病毒运行后,自我复制到系统目录下。修改注册表,实现开机自启。开启任意一个TCP端口,侦听黑客指令,未经授权访问用户计算机,移动、删除、复制、重命名被感染计算机上的文件。盗取用户计算机系统信息,黑客利用PHP脚本接收用户机密信息。
    预防和清除:
    建立良好的安全习惯,关闭或删除系统中不需要的服务;很多病毒利用漏洞传播,一定要及时给系统打补丁;安装专业的防毒软件进行实时监控,平时上网的时候一定要打开防病毒软件的实时监控功能。
    
    病毒名称:“传奇猎手变种ot”(Backdoor.IRCBot.ez)
    危害程度:中高
    受影响的系统: Windows 95, Windows 98, Windows Me, Windows NT, Windows 2000, Windows XP, Windows Server 2003
    未受影响的系统: Windows 3.x, Macintosh, Unix, Linux
    病毒危害:
    1.病毒运行后,生成文件
    2.添加注册表,使病毒开机运行
    3.监控传奇世界登陆窗口,记录用户输入的信息
    4.马才会把账户密码发送给木马种植者
    感染形式:
    这是一个传奇世界盗号木马,病毒运行后,生成文件: %system%\pWoool.exe、%system%\WooolBase.dll,添加注册表,使病毒开机运行。该木马会监控传奇世界登陆窗口,记录用户输入的信息,并且把截获的信息发送到固定网址,把自己注册成服务,并且该木马可以过滤被感染用户的账户信息,比如设置账户中人物等级属性大于xx级的,木马才会把账户密码发送给木马种植者。给玩家带来损失。
    预防和清除:
    建立良好的安全习惯,不打开可疑邮件和可疑网站;建议亲爱的电脑用户不要轻易运行从Internet下载后未经杀毒软件处理的文件,当操纵者控制用户电脑时,就可直接导致用户的信息被泄露, 为了您系统和个人信息的安全,专家建议用户在打开一个陌生文件时,请用最新病毒库的杀软进行扫描