公共安全 >>计算机病毒

3月第3周计算机病毒预报
来源:中国上海 更新时间:2012-04-13

(2007年3月12日至2007年3月18日)

病毒名称:“广告释放器”变种i (Adware.Dropper.i)
危害程度:中
受影响的系统: Windows 95, Windows 98, Windows Me, Windows NT, Windows 2000, Windows XP, Windows Server 2003
未受影响的系统: Windows 3.x, Macintosh, Unix, Linux
病毒危害:
1. 修改注册表,实现开机自启动
2. 释放出多个广告程序
3. 系统运行速度变慢
4. 定时弹出广告窗口
感染形式:
这是“广告释放器”广告程序家族的最新变种之一,一般通过软件下载网站进行传播。病毒运行后,在%WinDir%\System32目录下释放出多个广告程序。通过修改注册表,实现开机自启动。释放出来的广告程序不仅使系统运行速度变慢,并且还会定时弹出广告窗口,干扰用户正常操作。
预防和清除:
 建立良好的安全习惯,不打开可疑邮件和可疑网站;建议电脑用户不要随便打开不明来历的可执行文件以免中毒受害。

病毒名称:“玛格尼亚”变种bt (Trojan.PSW.Magania.bt)
危害程度:中
受影响的系统: Windows 95, Windows 98, Windows Me, Windows NT, Windows 2000, Windows XP, Windows Server 2003
未受影响的系统: Windows 3.x, Macintosh, UNIX, Linux
病毒危害:
1. 修改注册表,实现开机自启动
2. 盗取多款网游的帐号和密码,导致玩家的游戏帐号
3. 在系统目录下释放病毒文件
4. 盗取用户帐号
感染形式:
这是“玛格尼亚”木马家族最新变种之一,专门窃取各种网络游戏玩家帐户和密码。病毒运行后,在系统目录下释放两个病毒文件(ztdll.dll和wincab.sys)。修改注册表,实现开机自启动。盗取包含传奇、魔兽世界、征途等多款网游的帐号和密码,导致玩家的游戏帐号、装备等丢失,给玩家带来损失。
预防和清除: 
建议电脑用户不要随便运行来历不明的文件,以免中毒受害。平时上网的时候一定要打开防病毒软件的实时监控功能。

病毒名称:“维金”变种GM (Worm.Viking.gm)
危害程度:中
受影响的系统: Windows 95, Windows 98, Windows Me, Windows NT, Windows 2000, Windows XP, Windows Server 2003
未受影响的系统: Windows 3.x, Macintosh, Unix, Linux
病毒危害:
1. 感染电脑系统中可执行文件
2. 伪装成系统的正常文件
3. 连接到多个恶意站点下载其他的木马病毒
4. 终止多个杀毒软件监控进程
感染形式:
该病毒也是“维金”的一个变种的感染型病毒。它除了会感染电脑系统中所有扩展名为.exe可执行文件外,这个变种还会利用一些特殊的隐藏技术,将自身伪装成系统的正常文件,使其难以被察觉。而且它能逃避Windows自带防火墙的监视和强制结束多个防毒软件的监控进程。此外,它会连接到多个恶意站点下载其他的木马病毒。它还能通过局域网传播,危害极大。不但会导致用户的系统硬盘的资料和数据文件被损坏,影响系统的正常运作,和降低计算机的安全系数,而且甚至可能会造成局域网的瘫痪。该病毒运行后,会释放Richdll.dll和logo_1.exe病毒文件。并搜索电脑系统里的所有盘符,感染扩展名为.exe的文件。同时查找并终止多个杀毒软件监控进程。寻找局域网内所有共享主机,破解弱连接口,进行大规模传播自身。此外,它还会注入IE进程,连接多个恶意站点下载多个木马病毒。
预防和清除:
建立良好的安全习惯,不打开可疑邮件和可疑网站;建议电脑用户不要随便运行不知名程序或打开陌生人邮件的附件,以免中毒受损。

病毒名称:“广告下载器”变种XB(Win32.Adware.Adload.xb)
危害程度:中
受影响的系统: Windows 95, Windows 98, Windows Me, Windows NT, Windows 2000, Windows XP, Windows Server 2003
未受影响的系统: Windows 3.x, Macintosh, UNIX, Linux
病毒危害:
1. 自动连接到CNNIC和yahoo网站
2. 下载并强行安装该网站上的广告程序
3. 导致系统混乱,计算机性能下降
4. 修改注册表来安装驱动服务
感染形式:
该病毒会自动连接到CNNIC和yahoo网站,下载并强行安装该网站上的广告程序,使用户的电脑系统被广告程序所占用,而且不断地弹出广告,并不提供卸载。导致系统混乱,计算机性能下降等现象。给用户电脑的正常运作造成极大的困扰。该病毒运行后,会自动连接到CNNIC和yahoo网站,并下载该安装包到系统的%system%\\Downloaded Program files目录下,然后自动运行。同时在IE的工具栏上添加一个工具条。此外,它还会通过修改注册表来安装驱动服务,使自身难以被用户清除。
预防和清除: 
建议电脑用户不要随便运行来历不明的文件,以免中毒受害。平时上网的时候一定要打开防病毒软件的实时监控功能。



关于我们  |  广告服务  |  联系我们  |  网站声明  |  意见反馈  |  快递查询
Copyright 2007-2014 e-gov.org.cn All Rights Reserved

京ICP备 09086746号-1