7月第2周计算机病毒预报
来源:中国上海 更新时间:2007-07-08

2007年7月9日至7月15日计算机病毒预报 
 
    病毒名称:“IRC波特”变种W (Backdoor.Win32.IRCbot.w)
    危害程度:中高
    受影响的系统: Windows 95, Windows 98, Windows Me, Windows NT, Windows 2000, Windows XP, Windows Server 2003
    未受影响的系统: Windows 3.x, Macintosh, Unix, Linux
    病毒危害:
    1. 通过MSN发送压缩文件
    2. 滥发MSN消息和病毒邮件
    3. 黑客可以对用户电脑进行远程控制
    感染形式:
    该病毒会自动发送通过MSN发送“Here are my very secret pictures for you(给你我的私人照片)”、“hmm is this you on the photo ? (照片上的是你么?)”等多种语言版本的诱惑性信息,随后会试图发送一个名为“myalbum2007.zip”的压缩文件,用户接收运行后就会中毒。该病毒除了滥发MSN消息和病毒邮件外,还具有后门功能。感染此病毒的计算机会变成僵尸计算机,可被黑客远程控制。
    预防和清除:
    不要随便打开通过QQ、MSN等即时通信工具发来的文件,登陆前要向对方确认,如果对方没有回复则极有可能是病毒自动发送的。另外平时一定将杀毒软件的监控功能打开,以防范此类病毒。

    病毒名称:“代理木马”变种jpr(TrojanDownloader.Agent.jpr)
    危害程度:中
    受影响的系统: Windows 95, Windows 98, Windows Me, Windows NT, Windows 2000, Windows XP, Windows Server 2003
    未受影响的系统: Windows 3.x, Macintosh, Unix, Linux
    病毒危害:
    1. 指定目录下释放病毒文件
    2. 修改注册表,
    3. 连接指定站点
    4. 被感染的计算机上下载其它病毒并运行
    感染形式:
    这是“代理木马”木马家族最新成员之一,采用Delphi语言编写,并经过加壳处理。病毒运行后,在指定目录下释放病毒文件“nqjhbf34.dll”和“nqjhbf34.sys”。秘密连接指定站点,在被感染的计算机上下载其它病毒并运行,感染用户计算机。利用Rootkit技术隐藏自我,防止被查杀。
    预防和清除:
    建立良好的安全习惯,不打开可疑邮件和可疑网站;建议电脑用户关闭系统的“自动播放”功能,防止病毒通过优盘侵入电脑,以免中毒受损。

    病毒名称:“诛仙窃贼”(Win32.PSWTroj.OnlineGames)
    危害程度:低
    受影响的系统: Windows 95, Windows 98, Windows Me, Windows NT, Windows 2000, Windows XP, Windows Server 2003
    未受影响的系统: Windows 3.x, Macintosh, UNIX, Linux
    病毒危害:
    1. 修改注册表,实现随开机自动启动
    2. 释放病毒文件, 注入到进程中
    3. 盗取有效信息并将其发送
    4. 获取游戏帐号和密码
    感染形式:
    这是一个网络游戏的盗号贼,它跟一般盗号木马相似,它会伺机注入到网络游戏“诛仙”进程里,通过读取进程内存的方式,获取游戏帐号和密码,并将其发送给木马种植者,造成用户的虚拟财产的损失。该病毒运行后,会释放kulionzx.exe和kulionzx.dll病毒文件,修改注册表,实现随开机自动启动,盗取有效信息,并将其发送到hxxp://www.jb***.com/***yszx/sendmail.asp。
    预防和清除:
    建议电脑用户不要随便运行来历不明的文件,以免中毒受害。平时上网的时候一定要打开防病毒软件的实时监控功能。