2007年2月12日至2月18日计算机病毒预报
病毒名称:“金猪报喜”(Worm.WhBoy.ca)
危害程度:中高
受影响的系统: Windows 95, Windows 98, Windows Me, Windows NT, Windows 2000, Windows XP, Windows Server 2003
未受影响的系统: Windows 3.x, Macintosh, Unix, Linux
病毒危害:
1. 自身复制病毒文件
2. 修改注册表,实现自启动
3. 感染扩展名为exe,pif,com,src的文件
4. 终止杀毒软件的进程
感染形式:
该病毒是"熊猫烧香"的一个变种病毒,它能感染系统中exe,com,pif,src,html,asp,jsp等文件,被感染的电脑中不但“熊猫”成群,而且“金猪”满圈。它的破坏力很强,给用户的电脑系统造成巨大的危害,导致大量应用软件无法应用。
该病毒运行后,它会把自身复制为sppoolsv.exe病毒文件。同时修改注册表,实现随开机自动启动。此外,它会有频率地搜寻并终止各个杀毒软件的进程等相关信息。此外,它会感染扩展名为exe,pif,com,src的文件,将金猪头像粘贴上去,还会试图感染区域网内其他机器,造成大规模地扩散。
预防和清除:
建立良好的安全习惯,不打开可疑邮件和可疑网站;建议亲爱的电脑用户不要随便打开不明来历的可执行文件以免中毒受害。
病毒名称:“神奇小子”变种A(Win32.WizardBoy.a)
危害程度:中
受影响的系统: Windows 95, Windows 98, Windows Me, Windows NT, Windows 2000, Windows XP, Windows Server 2003
未受影响的系统: Windows 3.x, Macintosh, UNIX, Linux
病毒危害:
1. 感染可执行文件
2. 修改注册表,实现开机自动启动
3. 注入到IE进程,连接恶意站点
4. 下载并执行木马病毒
感染形式:
该病毒是一个活跃于windows平台的感染型病毒,它通过区域网传播,可感染扩展名为.exe,.scr的可执行文件。同时它会自动连接其他恶意网络站点,下载并执行其他病毒,危害性极大,给用户的电脑系统带来严重的威胁。该病毒运行后,它会释放icwtutor.com和nppd32.dat病毒文件。同时修改注册表,实现随开机自动启动。同时,它会把自身注入到IE进程里,自动连接h**p://www.04080.com/vip/mhxy.exe等恶意站点,下载并执行多个网络游戏木马病毒。此外,它还会搜索并感染用户机器上所有.exe,.scr为扩展名的文件。
预防和清除:
建议电脑用户不要随便运行来历不明的文件,以免中毒受害。平时上网的时候一定要打开防病毒软件的实时监控功能。
病毒名称:“罗伯特”变种gfr (Backdoor.RBot.gfr)
危害程度:中
受影响的系统: Windows 95, Windows 98, Windows Me, Windows NT, Windows 2000, Windows XP, Windows Server 2003
未受影响的系统: Windows 3.x, Macintosh, Unix, Linux
病毒危害:
1. 自我复制到系统目录下
2. 修改注册表,实现开机自启
3. 连接指定的IRC服务器,侦听黑客指令
4. 搜索相关的字符串,发现便记录键击
5. 盗取用户网上银行帐号密码
感染形式:
这是一个利用Kazaa共享及mIRC传播的后门。该病毒不仅传播给已经感染后门的用户计算机,而且利用密码字典破解弱密码共享,实现网络共享传播。病毒运行后,自我复制到系统目录下。修改注册表,实现开机自启。在Kazaa下创建共享目录,利用某些常用软件的名称自我复制到Kazaa共享目录下,欺骗他人下载。连接指定的IRC服务器,侦听黑客指令,上传或下载升级文件,终止某些杀毒软件的进程,对指定目标执行DoS攻击等。在已开启的窗口中搜索与网上银行、在线支付相关的字符串,一经发现便开始记录键击,盗取用户帐号密码,并禁止用户通过合法帐号进行在线交易。利用密码字典破解弱密码共享,自我复制到共享目录下,实现网络共享传播。释放另一病毒以隐藏自我,防止被查杀。另外,病毒还可利用微软漏洞进行传播。
预防和清除:
建立良好的安全习惯,不打开可疑邮件和可疑网站;建议亲爱的电脑用户不要随便运行不知名程序或打开陌生人邮件的附件,以免中毒受损。