2007年7月30日至年8月5日计算机病毒预报
[2007-07-27]
 
 
 
 
 
    病毒名称：“德夫蠕虫”变种DF (Worm.Delf.114688)
    危害程度：中
    受影响的系统: Windows 95, Windows 98, Windows Me, Windows NT, Windows 2000, Windows XP, Windows Server 2003
    未受影响的系统: Windows 3.x, Macintosh, Unix, Linux
    病毒危害：
    1. 释放meex.exe等多个病毒文件
    2. 修改注册表
    3. 连接指定站点,下载大量病毒
    4. 导致电脑的安全性能下降
    感染形式：
    该病毒衍生新变种,它是一个具备一定传播和病毒下载能力的蠕虫病毒,它会在受感染电脑进行多个危害性操作,如连接特定的站点,下载大量的病毒;强行关闭多个杀毒软件和windows自带防火墙的保护进程;在各个盘符下释放Autorun.inf等病毒文件,试图可通过移动设备进行传播等。严重威胁用户的电脑系统及网络个人财产的安全，还会导致电脑的安全性能下降，容易受到更多病毒的袭击。该病毒运行后，释放meex.exe等多个病毒文件，修改注册表，使多个杀毒软件无法正常启动。连接指定站点,下载大量病毒。
    预防和清除：
    不要随便打开通过QQ、MSN等即时通信工具发来的文件，登陆前要向对方确认，如果对方没有回复则极有可能是病毒自动发送的。另外平时一定将杀毒软件的监控功能打开，以防范此类病毒。

    病毒名称：“蚂案贼”变种kb（Trojan.PSW.Maran.kb）
    危害程度：中
    受影响的系统: Windows 95, Windows 98, Windows Me, Windows NT, Windows 2000, Windows XP, Windows Server 2003
    未受影响的系统: Windows 3.x, Macintosh, Unix, Linux
    病毒危害：
    1. 在系统目录下释放病毒主程序
    2. 修改注册表，实现开机自启动
    3. 在后台秘密监视用户打开的窗口
    4. 窃取玩家帐户、密码等私密信息
    感染形式：
    这是木马病毒，采用Delphi 6.0编写，并经过加壳处理。病毒运行后，在Windows目录下释放病毒主程序。修改注册表，实现该木马的开机自动运行。在后台秘密监视用户打开的窗口标题，一旦发现用户登陆到指定的网络游戏（包括《天堂》、《热血江湖》、《黑色阴谋》、《罗汉》、《丝路2》等）站点中，就会自我加载到“iexplore.exe”的进程里，并窃取玩家帐户、密码等私密信息，给玩家带来损失。另外，该病毒还可以窃取即时通讯工具雅虎通和MSN用户的帐户和密码，给玩家带来极大的损失。
    预防和清除：
    建立良好的安全习惯，不打开可疑邮件和可疑网站；建议电脑用户不要随便打开不明来历的可执行文件以免中毒受害。

    病毒名称：“代尔夫”变种AOF（worm.win32.delf.aof）
    危害程度：低
    受影响的系统: Windows 95, Windows 98, Windows Me, Windows NT, Windows 2000, Windows XP, Windows Server 2003
    未受影响的系统: Windows 3.x, Macintosh, UNIX, Linux
    病毒危害：
    1． 自动从网站上下载其它的盗号木马
    2． 窃取用户的隐私文件
    3． 劫持浏览网页，上网下载其他木马程序
    4． 中毒后的计算机上的杀毒软件将不能运行
    感染形式：
    该病毒通过双进程，进行自我保护：分别为X:\Program Files\Common Files\Microsoft Shared\.exe和X:\Program Files\Common Files\System\.exe进程。该病毒通过局域网、系统漏洞传播，病毒运行之后，会自动从网站上下载其它的盗号木马，窃取用户的隐私文件。同时，该病毒还会下载WinPcap等工具软件来对局域网发动ARP攻击，使其它用户在浏览网页时自动加入一个名为hxxp://4255.biz恶意网址。用户的计算机访问该网址后会自动下载病毒并运行。中毒后的计算机上的杀毒软件将不能运行，上网下载其他木马程序。
    预防和清除：
    建议电脑用户不要随便运行来历不明的文件，以免中毒受害。平时上网的时候一定要打开防病毒软件的实时监控功能。