2007年3月5日至3月11日计算机病毒预报
 
    病毒名称：“代理木马”变种hcm (TrojanDownloader.Agent.hcm)
    危害程度：中
    受影响的系统: Windows 95, Windows 98, Windows Me, Windows NT, Windows 2000, Windows XP, Windows Server 2003
    未受影响的系统: Windows 3.x, Macintosh, Unix, Linux
    病毒危害：
    1. 在系统目录下创建病毒副本
    2. 注入到系统进程里
    3. 连接指定站点，下载特定文件
    4. 利用密码字典破解弱密码
    感染形式：
    这是一个利用网络共享进行传播的木马下载器。该病毒运行后，在Windows目录下创建病毒副本和一个下载器。将这个下载器注入到iexplorer.exe或explorer.exe里，连接指定站点，下载特定文件。终止某些与安全相关的服务，降低被感染计算机上的安全设置。遍历用户计算机的C到Y驱动器，搜索特定的.exe可执行文件，一经发现便感染它们。利用密码字典破解弱密码，自我复制到共享文件夹下，感染共享目录下的*.exe文件，实现网络共享传播。
    预防和清除：
    建立良好的安全习惯，不打开可疑邮件和可疑网站；建议电脑用户不要随便打开不明来历的可执行文件以免中毒受害。

    病毒名称：“盗号贼”变种FL (Win32.Troj.PswQ.fl)
    危害程度：中
    受影响的系统: Windows 95, Windows 98, Windows Me, Windows NT, Windows 2000, Windows XP, Windows Server 2003
    未受影响的系统: Windows 3.x, Macintosh, UNIX, Linux
    病毒危害：
    1. 自身复制为winsdm.exe
    2. 修改注册表，实现随开机自动启动
    3. 强制结束多个安全软件的进程
    4. 盗取用户帐号等有效信息
    感染形式：
    该病毒会毁坏QQ的键盘保护，并终止QQ的进程，使用户误以为QQ出错了而重新登录，从而轻易地窃取用户的QQ帐号及密码。此外，它还会盗取网络游戏《传奇》用户帐号等有效信息，并一同将其发送到木马种植者的邮箱。造成用户网络私人财产的损失。该病毒运行后,会把自身复制为winsdm.exe。修改注册表，实现随开机自动启动。它会强制结束多个安全软件的进程，得以逃避监控。此外，它会通过把QQ的键盘保护的文件npkcrypt.sys改名为npkcrypt.bak，使其键盘保护失效，同时采用多个办法，到达顺利地盗取用户的QQ帐号和网游《传奇》用户帐号等有效信息的目的。
    预防和清除：
    建议电脑用户不要随便运行来历不明的文件，以免中毒受害。平时上网的时候一定要打开防病毒软件的实时监控功能。

    病毒名称：“麦戈兽”变种A  (Win32.MYGOD.a)
    危害程度：中
    受影响的系统: Windows 95, Windows 98, Windows Me, Windows NT, Windows 2000, Windows XP, Windows Server 2003
    未受影响的系统: Windows 3.x, Macintosh, Unix, Linux
    病毒危害：
    1. 自身复制为internet.exe
    2. 创建病毒文件
    3. 激活病毒，自动连接到恶意站点
    4. 解密病毒配置文件,下载盗号木马病毒
    感染形式：
    该病毒是一个活跃于windows平台的感染型病毒，它会搜寻并感染用户本地磁盘上的所有*.exe的PE文件,造成磁盘中数据文件和资料被破坏。而且它还会通过连接网络,自动下载其他的木马病毒到机器上,给用户的电脑系统的安全构成严重的威胁。该病毒运行后,会把自身复制为internet.exe。在系统中每个磁盘根目录下创建autorun.inf和setup.exe病毒文件，当用户双击盘符时，立即激活病毒。而且当用户启动IE时，它会自动连接到恶意站点h**p://mm.21380.com/txt.txt或h**p://mm.21380.com/txt.txt，并下载病毒配置文件。此外,它还会解密病毒配置文件,下载并运行其他多个盗号木马病毒。
    预防和清除：
    建立良好的安全习惯，不打开可疑邮件和可疑网站；建议电脑用户不要随便运行不知名程序或打开陌生人邮件的附件，以免中毒受损。

    信息提供：
    以上信息由上海市信息化服务热线（热线电话：9682000）、金山软件、江民科技以及瑞星科技股份有限公司提供。专用病毒查杀工具可在相应公司的网站上下载。
    上海市信息化服务热线反病毒工程师建议：
    1．目前窃取用户游戏、即时通讯工具等密码信息的病毒频繁出现，请用户一定要加强安全防范措施，避免给您造成损失。 
    2.随着电脑科技的日益发展，更多的病毒会伴随而来，为了保障您系统和个人信息的安全，请您经常更新杀毒软件的病毒库，防止病毒的侵入。