9月第2周计算机病毒预报
来源:中国上海 更新时间:2007-09-09

2007年9月10日至9月16日计算机病毒预报 

 
    病毒名称:"梦幻之盗"(Win32.PSWTroj.OnlineGames.14848)
    危害程度:低
    受影响的系统: Windows 95, Windows 98, Windows Me, Windows NT, Windows 2000, Windows XP, Windows Server 2003
    未受影响的系统: Windows 3.x, Macintosh, Unix, Linux
    病毒危害:
    1. 该病毒主要作用是盗取"梦幻西游"的帐号信息。
    2. 严重消耗系统资源
    3. 下载并运行木马程序
    4. 使反病毒软件不能正常运行
    5. 运行变慢
    感染形式:
    病毒生成的 "LYMANGR.dll" 文件会枚举客户计算机上的进程,查找网络游戏"梦幻西游"的进程 my.exe 。再枚举该进程的模块,如没有发现另一个文件 MSDEG32.dll 则通过写内存的方式把该病毒文件注入到 my.exe 里。在客户计算机上创建了socket并绑定到 "2*2.1*9.2*4.1*3"。
    预防和清除:
    建立良好的安全习惯,不打开可疑邮件和可疑网站;建议电脑用户不要随便打开不明来历的可执行文件以免中毒受害。

    病毒名称:"广告下载器"(Win32.Adware.Navi.394615) 
    危害程度:低
    受影响的系统: Windows 95, Windows 98, Windows Me, Windows NT, Windows 2000, Windows XP, Windows Server 2003
    未受影响的系统: Windows 3.x, Macintosh, Unix, Linux
    病毒危害:
    1. 自身复制到本地文件夹
    2. 释放病毒文件
    3. 影响用户上网
    4. 使反病毒软件不能正常运行
    感染形式:
    病毒运行后会释放文件到系统文件夹,并生成注册表项,BHO浏览器,根据sqlite的搜索结果在后台弹广告,影响用户正常上网。另外,该病毒使用sqlite来管理和更新自身数据库文件。 
    预防和清除:
    建立良好的安全习惯,不打开可疑邮件和可疑网站;建议电脑用户不要随便打开不明来历的可执行文件以免中毒受害。建议您先使用木马类清理专家进行清除,再使用杀毒软件查杀残留文件。

    病毒名称:"灰鸽子变种vx"(Win32.Hack.Huigezi.vx.1478656)危害程度:中
    受影响的系统: Windows 95, Windows 98, Windows Me, Windows NT, Windows 2000, Windows XP, Windows Server 2003
    未受影响的系统: Windows 3.x, Macintosh, UNIX, Linux
    病毒危害:
    1. 修改注册表实现开机自动运行
    2. 对电脑进行远程控制
    3. 强制重启电脑、执行系统命令
    4. 下载指定的文件
    感染形式:
    这是一个后门程序,通过网络传播。运行之后,病毒会向系统里释放病毒文件并修改注册表实现开机自动运行。中毒之后,攻击者可对电脑进行远程控制,进行多种危险操作如:记录键盘、结束指定的进程、强制重启电脑、执行系统命令、获取系统信息、从网上下载指定的文件等等。
    预防和清除:
    建议电脑用户不要随便运行来历不明的文件,以免中毒受害。平时上网的时候一定要打开防病毒软件的实时监控功能。