下周计算机病毒预报
（2006年11月27至2006年12月3日）

病毒名称：“代尔夫变种af”(Hack.Delf.af)
危害程度：中
受影响的系统: Windows 95, Windows 98, Windows Me, Windows NT, Windows 2000, Windows XP, Windows Server 2003
未受影响的系统: Windows 3.x, Macintosh, Unix, Linux
病毒危害：
1. 注入IE进程中运行
2. 开启端口，等待连接
3. 机器被控制
4. 给用户带来损失
感染形式：
这是一个后门的木马，它能注入IE进程中运行，并通过IE访问网络，使防火墙误以为是IE在访问网络，不作任何的拦截。该病毒会打开一个端口，供黑客连接，黑客可以通过该端口控制受感染机，并可以取得想要的信息，或者让机器做指定的动作，给用户造成很大的麻烦。
预防和清除：
　  建立良好的安全习惯，不打开可疑邮件和可疑网站；建议亲爱的电脑用户不要随便运行不知名程序或打开陌生人邮件的附件，以免中毒受损。

病毒名称：“代理变种ccn”（Backdoor.agent.ccn）
危害程度：中
受影响的系统: Windows 95, Windows 98, Windows Me, Windows NT, Windows 2000, Windows XP, Windows Server 2003
未受影响的系统: Windows 3.x, Macintosh, UNIX, Linux
病毒危害：
1. 自我复制到系统目录下
2. 修改注册表，实现开机启动
3. 侦听黑客指令，上传或下载特定文件
4. 利用微软漏洞进行传播。
感染形式：
这是一个利用Kazaa共享及mIRC传播的后门。“代理”变种ccn不仅传播给已经感染后门的用户计算机，而且利用密码字典破解弱密码共享，实现网络共享传播。病毒运行后，自我复制到系统目录下。修改注册表，实现开机自启。在Kazaa下创建共享目录，利用某些常用软件的名称自我复制到Kazaa共享目录下，欺骗他人下载。连接指定的IRC服务器，侦听黑客指令，上传或下载特定文件，终止某些杀毒软件的进程，对指定目标执行DoS攻击等。在已开启的窗口中搜索与网上银行、在线支付相关的字符串，一经发现便开始记录键击，盗取用户账号密码，并禁止用户通过合法账号进行在线交易。利用密码字典破解弱密码共享，自我复制到共享目录下，实现网络共享传播。释放另一病毒以隐藏自我，防止被查杀。
预防和清除：
建议电脑用户不要随便运行来历不明的文件，以免中毒受害。平时上网的时候一定要打开防病毒软件的实时监控功能。

病毒名称：“死亡之界变种ad”(Troj.KillFiles.ad)
危害程度：中
受影响的系统: Windows 95, Windows 98, Windows Me, Windows NT, Windows 2000, Windows XP, Windows Server 2003
未受影响的系统: Windows 3.x, Macintosh, Unix, Linux
病毒危害：
1. 自我复制到系统目录下
2. 修改注册表，实现开机自启
3. 删除用户计算机上的文件
4. 强制关闭用户计算机
感染形式：
这是个会删除用户计算机上的一些文件，对用户计算机数据造成重大损失的病毒。该病毒运行后会强制关闭explorer.exe，qq.exe，MPMAIN.EXE，MPSVC1.EXE，MPSVC2.EXE，taskmgr.exe这些进程，并且强行删除大量文件，强制关闭用户计算机，关机窗口显示：“死亡之界提示你，你完蛋了！”。
预防和清除：
建立良好的安全习惯，不打开可疑邮件和可疑网站；建议亲爱的电脑用户不要随便运行不知名程序或打开陌生人邮件的附件，以免中毒受损。