6月第3周计算机病毒预报
来源:中国上海 更新时间:2007-06-17

(2007年6月18日至2007年6月24日)

病毒名称:“AV终结者”(Win32.Troj.Poseidon)
危害程度:中
受影响的系统: Windows 95, Windows 98, Windows Me, Windows NT, Windows 2000, Windows XP, Windows Server 2003
未受影响的系统: Windows 3.x, Macintosh, Unix, Linux
病毒危害:
1. 修改注册表项
2. 生成多个随机的病毒文件
3. 连接到恶意站点,进行病毒下载
4. 破坏大量的杀毒软件和个人防火墙
感染形式:
该病毒破坏大量的杀毒软件和个人防火墙的正常监控和保护功能,导致用户电脑的安全性能下降,容易受到病毒的侵袭。同时它会下载并运行其他盗号病毒和恶意程序,严重威胁到用户的网络个人财产安全。此外,它还会造成电脑无法进入安全模式,并可通过可移动磁盘传播。该病毒运行后,自动生成多个随机的病毒文件,修改多处注册表项来进行文件映像劫持,试图阻止相关安全软件运行,自动连接到h**p://www.webxxx.com/xxx.exe,进行病毒下载。
预防和清除:
   建立良好的安全习惯,不打开可疑邮件和可疑网站;建议电脑用户不要随便打开不明来历的可执行文件以免中毒受害。

病毒名称:“X之门”变种b(Backdoor.Xdoor.b)
危害程度:中
受影响的系统: Windows 95, Windows 98, Windows Me, Windows NT, Windows 2000, Windows XP, Windows Server 2003
未受影响的系统: Windows 3.x, Macintosh, Unix, Linux
病毒危害:
1. 在系统目录下释放病毒文件
2. 修改注册表,实现开机自启动
3. 开启被感染计算机的后门,连接指定站点
4. 侦听黑客指令,对黑客指定站点执行DoS攻击
感染形式:
这是“X之门”后门家族的最新成员之一,采用Visual C++编写,并经过加壳处理。病毒运行后,在Windows目录下释放病毒文件,文件属性设置为隐藏。自我注册为“SVCHSOT”的系统服务,实现“X之门”变种b开机自动运行。开启被感染计算机的后门,连接指定站点,侦听黑客指令,对黑客指定站点执行DoS攻击,导致被黑客攻击的站点在极短的时间内彻底瘫痪。
预防和清除:
建立良好的安全习惯,不打开可疑邮件和可疑网站;建议电脑用户不要随便运行不知名程序或打开陌生人邮件的附件,以免中毒受损。

病毒名称:“硬盘寄生虫”变种j (Virus.DiskAutorun.j)
危害程度:中
受影响的系统: Windows 95, Windows 98, Windows Me, Windows NT, Windows 2000, Windows XP, Windows Server 2003
未受影响的系统: Windows 3.x, Macintosh, UNIX, Linux
病毒危害:
1. 在指定目录下释放多个病毒文件
2. 修改注册表,实现开机自动运行
3. 连接远程黑客主机,利用漏洞进行攻击。
4. 给用户带来损失
感染形式:
该病毒采用Delphi语言编写,并经过加壳处理。病毒运行后,在指定目录下释放多个病毒文件,文件属性设置为隐藏。并在被感染计算机上下载其它恶意程序,保存到临时文件夹下。修改注册表,实现“硬盘寄生虫”变种j开机自动运行。在所有的磁盘分区下生成Autorun.inf文件,当用户双击打开磁盘分区时,就会激活该病毒,致使该病毒自动运行。该病毒运行后,会释放Server44.exe和SVKP.sys等多个病毒文件,连接远程黑客主机,利用Telnet、ICMP、IGMP等漏洞进行攻击。
预防和清除:
建议电脑用户不要随便运行来历不明的文件,以免中毒受害。平时上网的时候一定要打开防病毒软件的实时监控功能。