8月第1周计算机病毒预报
来源:中国上海 更新时间:2007-07-29

2007年7月30日至年8月5日计算机病毒预报
[2007-07-27]
 
 
 
 
 
    病毒名称:“德夫蠕虫”变种DF (Worm.Delf.114688)
    危害程度:中
    受影响的系统: Windows 95, Windows 98, Windows Me, Windows NT, Windows 2000, Windows XP, Windows Server 2003
    未受影响的系统: Windows 3.x, Macintosh, Unix, Linux
    病毒危害:
    1. 释放meex.exe等多个病毒文件
    2. 修改注册表
    3. 连接指定站点,下载大量病毒
    4. 导致电脑的安全性能下降
    感染形式:
    该病毒衍生新变种,它是一个具备一定传播和病毒下载能力的蠕虫病毒,它会在受感染电脑进行多个危害性操作,如连接特定的站点,下载大量的病毒;强行关闭多个杀毒软件和windows自带防火墙的保护进程;在各个盘符下释放Autorun.inf等病毒文件,试图可通过移动设备进行传播等。严重威胁用户的电脑系统及网络个人财产的安全,还会导致电脑的安全性能下降,容易受到更多病毒的袭击。该病毒运行后,释放meex.exe等多个病毒文件,修改注册表,使多个杀毒软件无法正常启动。连接指定站点,下载大量病毒。
    预防和清除:
    不要随便打开通过QQ、MSN等即时通信工具发来的文件,登陆前要向对方确认,如果对方没有回复则极有可能是病毒自动发送的。另外平时一定将杀毒软件的监控功能打开,以防范此类病毒。

    病毒名称:“蚂案贼”变种kb(Trojan.PSW.Maran.kb)
    危害程度:中
    受影响的系统: Windows 95, Windows 98, Windows Me, Windows NT, Windows 2000, Windows XP, Windows Server 2003
    未受影响的系统: Windows 3.x, Macintosh, Unix, Linux
    病毒危害:
    1. 在系统目录下释放病毒主程序
    2. 修改注册表,实现开机自启动
    3. 在后台秘密监视用户打开的窗口
    4. 窃取玩家帐户、密码等私密信息
    感染形式:
    这是木马病毒,采用Delphi 6.0编写,并经过加壳处理。病毒运行后,在Windows目录下释放病毒主程序。修改注册表,实现该木马的开机自动运行。在后台秘密监视用户打开的窗口标题,一旦发现用户登陆到指定的网络游戏(包括《天堂》、《热血江湖》、《黑色阴谋》、《罗汉》、《丝路2》等)站点中,就会自我加载到“iexplore.exe”的进程里,并窃取玩家帐户、密码等私密信息,给玩家带来损失。另外,该病毒还可以窃取即时通讯工具雅虎通和MSN用户的帐户和密码,给玩家带来极大的损失。
    预防和清除:
    建立良好的安全习惯,不打开可疑邮件和可疑网站;建议电脑用户不要随便打开不明来历的可执行文件以免中毒受害。

    病毒名称:“代尔夫”变种AOF(worm.win32.delf.aof)
    危害程度:低
    受影响的系统: Windows 95, Windows 98, Windows Me, Windows NT, Windows 2000, Windows XP, Windows Server 2003
    未受影响的系统: Windows 3.x, Macintosh, UNIX, Linux
    病毒危害:
    1. 自动从网站上下载其它的盗号木马
    2. 窃取用户的隐私文件
    3. 劫持浏览网页,上网下载其他木马程序
    4. 中毒后的计算机上的杀毒软件将不能运行
    感染形式:
    该病毒通过双进程,进行自我保护:分别为X:\Program Files\Common Files\Microsoft Shared\.exe和X:\Program Files\Common Files\System\.exe进程。该病毒通过局域网、系统漏洞传播,病毒运行之后,会自动从网站上下载其它的盗号木马,窃取用户的隐私文件。同时,该病毒还会下载WinPcap等工具软件来对局域网发动ARP攻击,使其它用户在浏览网页时自动加入一个名为hxxp://4255.biz恶意网址。用户的计算机访问该网址后会自动下载病毒并运行。中毒后的计算机上的杀毒软件将不能运行,上网下载其他木马程序。
    预防和清除:
    建议电脑用户不要随便运行来历不明的文件,以免中毒受害。平时上网的时候一定要打开防病毒软件的实时监控功能。