8月第4周计算机病毒预报
来源:中国上海 更新时间:2007-08-19

2007年8月20日至8月26日计算机病毒预报
 
 
    病毒名称:“茱丝”变种T(Win32.Hack.Jusi.t.270336)
    危害程度:中
    受影响的系统: Windows 95, Windows 98, Windows Me, Windows NT, Windows 2000, Windows XP, Windows Server 2003
    未受影响的系统: Windows 3.x, Macintosh, Unix, Linux
    病毒危害:
    1. 开启病毒端口,远程连接黑客主机
    2. 释放RpcS.dll等多个病毒文件
    3. 连接到特定的站点,下载大量的隐蔽软件
    4. 打开后门,接受黑客攻击指令
    感染形式:
    该病毒是一个后门黑客程序,它会在受感染的电脑中开启病毒端口,远程连接黑客主机,使其可以完全接管电脑的所有功能,并进行多个为其服务的危害性操作,如执行任意系统命令,窃取网络个人信息,连接到特定的站点,下载大量的隐蔽软件和其他恶意程序到电脑中。严重威胁电脑系统及网络个人财产的安全,可能造成隐私资料外泄和网络财产被盗等现象。该病毒运行后,释放RpcS.dll等多个病毒文件,打开后门,接受黑客攻击指令,连接到hxxp://xxxx.3322.org站点,下载大量的隐蔽软件。
    预防和清除:
    不要随便打开通过QQ、MSN等即时通信工具发来的文件,登陆前要向对方确认,如果对方没有回复则极有可能是病毒自动发送的。另外平时一定将杀毒软件的监控功能打开,以防范此类病毒。

    病毒名称:“QQ通行证”变种T(Trojan.PSW.Win32.QQPass.t)
    危害程度:低
    受影响的系统: Windows 95, Windows 98, Windows Me, Windows NT, Windows 2000, Windows XP, Windows Server 2003
    未受影响的系统: Windows 3.x, Macintosh, Unix, Linux
    病毒危害:
    1. 修改注册表,实现随开机自动启动
    2. 释放一个动态库
    3. 诱骗用户填入信息
    4. 发送相关信息到病毒作者的邮箱
    感染形式:
    该病毒运行之后,修改注册表,实现随开机自动启动。会释放一个动态库,这个动态库会伪装成腾讯的QQ密码保护修改资料的网页,诱骗用户填写自己的QQ号码和密码。骗取成功之后,会把用户密码发送到病毒作者的邮箱,完成盗号过程。该病毒会潜伏在电脑系统中,伺机注入到QQ进程中,通过读取内存的方式截获用户QQ的账号,密码,等级,Q币等相关资料, 此外,它还会利用特殊技术,获取电脑的IP地址,和破坏QQ医生的运作。
    预防和清除:
    建立良好的安全习惯,不打开可疑邮件和可疑网站;建议电脑用户不要随便打开不明来历的可执行文件以免中毒受害。建议您先使用木马类清理专家进行清除,再使用杀毒软件查杀残留文件。

    病毒名称:“木马下载器”(Win32.TrojDownloader.Agent.20480)
    危害程度:中
    受影响的系统: Windows 95, Windows 98, Windows Me, Windows NT, Windows 2000, Windows XP, Windows Server 2003
    未受影响的系统: Windows 3.x, Macintosh, UNIX, Linux
    病毒危害:
    1. 自动连接到多个站点
    2. 下载并运行多个木马程序
    3. 释放病毒文件
    感染形式:
    该病毒是一个病毒下载器,当受感染电脑能连接到外网时,它会自动连接到多个站点,下载并运行多个木马程序,严重威胁用户的电脑系统及网络个人财产的安全,可能造成网络个人财产被盗或隐私资料外泄等现象。该病毒运行后,释放tempaq病毒文件,自动连接到hxxp://mwstat.pcvew3.com站点,下载大量的木马程序。
    预防和清除:
    建议电脑用户不要随便运行来历不明的文件,以免中毒受害。平时上网的时候一定要打开防病毒软件的实时监控功能。