7月第4周计算机病毒预报
来源:中国上海 更新时间:2007-07-22

2007年7月23日至7月29日计算机病毒预报   
 
 
    病毒名称:“慕斯下载器”变种F(Win32.Adware.Cinmus.f)
    危害程度:中
    受影响的系统: Windows 95, Windows 98, Windows Me, Windows NT, Windows 2000, Windows XP, Windows Server 2003
    未受影响的系统: Windows 3.x, Macintosh, Unix, Linux
    病毒危害:
    1. 修改注册表,开机自动运行
    2. 释放病毒文件
    3. 连接指定站点,下载流氓软件和病毒
    4. 窃取被感染计算机的资料
    感染形式:
    该病毒是一个恶意软件下载器,它会自动连接到指定的站点,下载大量的流氓软件和病毒,如飘雪变种、伪explorer.exe下载者、酷标导航等等,导致用户电脑的IE主页被改,广告窗口不断弹出,甚至网络个人财产被盗等现象。该病毒运行后,会释放rundllforour.exe和Updaterun.exe等病毒文件,修改注册表,实现随开机自动启动。
    预防和清除:
    不要随便打开通过QQ、MSN等即时通信工具发来的文件,登陆前要向对方确认,如果对方没有回复则极有可能是病毒自动发送的。另外平时一定将杀毒软件的监控功能打开,以防范此类病毒。

    病毒名称:“初始页”变种aca(Trojan.StartPage.aca)
    危害程度:中
    受影响的系统: Windows 95, Windows 98, Windows Me, Windows NT, Windows 2000, Windows XP, Windows Server 2003
    未受影响的系统: Windows 3.x, Macintosh, Unix, Linux
    病毒危害:
    1. 自我复制到Windows目录下
    2. 修改注册表,实现开机自启动
    3. 感染所有盘符根目录下某些网页文件
    4. 搜索关键字,强行关闭杀毒软件
    感染形式:
    这是木马病毒,采用Delphi 6.0-7.0编写,并经过加壳处理。该病毒运行后,自我复制到Windows目录下。修改注册表,实现开机自启动。自我复制到各个盘符的根目录下,文件名为“lcg.exe”,设置病毒文件属性为“只读、隐藏、存档”。在所有盘符根目录下生成一个磁盘映像劫持文件“autorun.inf”,只要用户双击打开盘符,就会自动运行病毒主程序。将系统时间设置为2000年,致使被感染计算机上的杀毒软件过期,无法正常运行。删除所有盘符下后缀名为“.gho”的GHOST备份文件。强行篡改IE浏览器默认主页设置,指向黑客指定站点。感染所有盘符根目录下某些网页文件,并向其中添加恶意代码。监视当前运行的所有程序窗口,一旦发现窗口名中带有“病毒”、“木马”等与安全相关的字样,就会强行关闭杀毒软件来保护自己。
    预防和清除:
    建立良好的安全习惯,不打开可疑邮件和可疑网站;建议电脑用户不要随便打开不明来历的可执行文件以免中毒受害。

    病毒名称:“网银间谍变种CIY(Trojan.Spy.Win32.Banker.ciy)
    危害程度:低
    受影响的系统: Windows 95, Windows 98, Windows Me, Windows NT, Windows 2000, Windows XP, Windows Server 2003
    未受影响的系统: Windows 3.x, Macintosh, UNIX, Linux
    病毒危害:
    1. 释放病毒文件
    2. 检测用户是否登陆网上个人银行系统
    3. 窃取用户的帐号和密码
    4. 结束杀毒软件的进程
    感染形式:
    该病毒运行后将会释放一个DLL文件,并且将此文件利用消息钩子的方式注入到其他进程的体内。它会检测用户是否登陆网上个人银行系统,并试图窃取用户的帐号和密码,给用户带来较大经济损失。该病毒还会自动结束一些常见杀毒软件的进程,使这些软件无法正常使用,使用户的计算机更容易受到其他病毒的攻击。
    预防和清除:
    建议电脑用户不要随便运行来历不明的文件,以免中毒受害。平时上网的时候一定要打开防病毒软件的实时监控功能。