2月第1周计算机病毒预报
来源:中国上海 更新时间:2012-04-13

  
下周计算机病毒预报
(2007年1月29至2007年2月3日)

病毒名称:“下载者变种bh”(Troj.Downloader.bh)
危害程度:中
受影响的系统: Windows 95, Windows 98, Windows Me, Windows NT, Windows 2000, Windows XP, Windows Server 2003
未受影响的系统: Windows 3.x, Macintosh, Unix, Linux
病毒危害:
1. 下载病毒,更改文件
2. 拷贝到系统目录下
3. 自动访问一个的web服务器
4. 在被感染的计算机完全受黑客控制
感染形式:
该病毒为一下载木马。其本身对系统并无很大伤害,但它会下载并执行一后门程序,使感染机器可以完全在黑客控制之下,危害极大。该病毒运行后将下载另一病毒,并且将下载的后门程序命名为lsa.exe,存放在windows目录下%SystemRoot%\lsa.exe,后门程序lsa.exe运行后,会在将自身拷贝到系统目录下并名为ppop.exe,然后执行ppop.exe并实现自删除,并且病毒会自动访问一个的web服务器,并将收集到的用户信息发送到该服务器。
预防和清除:
   建立良好的安全习惯,不打开可疑邮件和可疑网站;建议亲爱的电脑用户不要随便打开不明来历的可执行文件以免中毒受害。

病毒名称:“龌龊虫变种wu”(I-Worm.Warezov.wu)
危害程度:中
受影响的系统: Windows 95, Windows 98, Windows Me, Windows NT, Windows 2000, Windows XP, Windows Server 2003
未受影响的系统: Windows 3.x, Macintosh, UNIX, Linux
病毒危害:
1. 自我复制到系统目录下
2. 修改注册表,实现开机自启
3. 连接指定站点,下载病毒
4. 侦听黑客指令,群发带毒邮件
感染形式:
这是一个利用群发带毒邮件进行传播的网络蠕虫。病毒运行后,自我复制到系统目录下,文件名随机生成,后缀是.exe。修改注册表,实现开机自启。弹出虚假升级成功的信息框。连接指定站点,下载病毒的其它组件。侦听黑客指令,从被感染计算机上搜索有效邮箱地址,群发带毒邮件。
预防和清除:
建议电脑用户不要随便运行来历不明的文件,以免中毒受害。平时上网的时候一定要打开防病毒软件的实时监控功能。

病毒名称:“小不点变种r” (TrojanProxy.Small.r)
危害程度:中低
受影响的系统: Windows 95, Windows 98, Windows Me, Windows NT, Windows 2000, Windows XP, Windows Server 2003
未受影响的系统: Windows 3.x, Macintosh, Unix, Linux
病毒危害:
1. 系统目录下创建病毒文件
2. 发送垃圾邮件
3. 修改hosts文件
4. 阻止用户访问某些常见安全网站
感染形式:
这是一个利用被感染计算机发送垃圾邮件的木马。病毒运行后,在系统目录下创建病毒文件,文件名随机生成,扩展名为.dll。修改注册表,实现开机自启。连接指定站点,利用被感染的计算机发送垃圾邮件。修改hosts文件,阻止用户访问某些常见安全网站或升级杀毒软件。
预防和清除:
建立良好的安全习惯,不打开可疑邮件和可疑网站;建议亲爱的电脑用户不要随便运行不知名程序或打开陌生人邮件的附件,以免中毒受损。