1月第3周计算机病毒预报
来源:中国上海 更新时间:2012-04-13

下周计算机病毒预报
(2007年1月15至2007年1月21日)

病毒名称:“代理木马变种agc”(TrojanDropper.Agent.agc)
危害程度:中
受影响的系统: Windows 95, Windows 98, Windows Me, Windows NT, Windows 2000, Windows XP, Windows Server 2003
未受影响的系统: Windows 3.x, Macintosh, Unix, Linux
病毒危害:
1. 自我复制到系统目录下
2. 删除病毒原始文件
3. 修改注册表,实现开机自启
4. 侦听黑客指令,篡改计算机设置
感染形式:
这是一个篡改用户计算机上DNS设置的木马释放器。病毒运行后,自我复制到系统目录下,删除病毒原始文件。修改注册表,实现开机自启。侦听黑客指令,篡改用户计算机上DNS设置,降低被感染计算机上的安全设置,导致被感染的计算机无法正常连接网络。
预防和清除:
   建立良好的安全习惯,不打开可疑邮件和可疑网站;建议亲爱的电脑用户不要随便运行不知名程序或打开陌生人邮件的附件,以免中毒受损。

病毒名称:“麦涛变种b”(Worm.Mytob.b)
危害程度:中
受影响的系统: Windows 95, Windows 98, Windows Me, Windows NT, Windows 2000, Windows XP, Windows Server 2003
未受影响的系统: Windows 3.x, Macintosh, UNIX, Linux
病毒危害:
1. 自我复制到系统目录下
2. 修改注册表,实现开机自启
3. 下载并执行特定文件,利用微软漏洞进行传播
4. 搜索有效邮箱地址群发带毒邮件
感染形式:
这是一个蠕虫,从被感染的计算机上搜索有效邮箱地址,利用自带的SMTP群发带毒邮件。病毒运行后,自我复制到系统目录下,并在系统盘根目录下创建“麦涛”家族变种。修改注册表,实现开机自启。将带毒的压缩文件群发给MSN所有的联系人。遍历C到Z驱动器,搜索有效邮箱地址,利用自带的SMTP群发带毒邮件。在TCP 6667端口连接指定的IRC通道,侦听黑客指令,重新启动被感染的计算机;下载并执行特定文件,利用微软漏洞进行传播等。修改hosts文件,阻止用户对一些常见安全网站的访问。
预防和清除:
建议电脑用户不要随便运行来历不明的文件,以免中毒受害。平时上网的时候一定要打开防病毒软件的实时监控功能。

病毒名称:“下载者变种bh”(Troj.Downloader.bh)
危害程度:中
受影响的系统: Windows 95, Windows 98, Windows Me, Windows NT, Windows 2000, Windows XP, Windows Server 2003
未受影响的系统: Windows 3.x, Macintosh, Unix, Linux
病毒危害:
1. 下载并执行后门程序
2. 自身拷贝到系统目录下
3. 使机器受黑客控制
4. 给用户带来损失
感染形式:
该病毒为一下载木马。其本身对系统并无很大伤害,但它会下载并执行一后门程序,使感染机器可以完全在黑客控制之下,危害极大。该病毒运行后将下载另一病毒,并且将下载的后门程序命名为lsa.exe,存放在windows目录%SystemRoot%\lsa.exe,
后门程序lsa.exe运行后,会在将自身拷贝到系统目录下并名为ppop.exe,然后执行ppop.exe并实现自删除,并且病毒会自动访问一个的web服务器,并将收集到的用户信息发送到该服务器。
预防和清除:
建立良好的安全习惯,不打开可疑邮件和可疑网站;建议亲爱的电脑用户不要随便运行不知名程序或打开陌生人邮件的附件,以免中毒受损。