9月第3周计算机病毒预报
来源:中国上海 更新时间:2007-09-16

  病毒名称:“游戏盗号木马” Trojan.PSW.Win32.OnlineGames.*)
    危害程度:中
    受影响的系统: Windows 95, Windows 98, Windows Me, Windows NT, Windows 2000, Windows XP, Windows Server 2003
    未受影响的系统: Windows 3.x, Macintosh, Unix, Linux
    病毒危害:
    1. 释放DLL文件到系统目录下
    2. 到指定网址下载木马程序
    3. 计算机运行缓慢
    4. 盗取用户游戏账号及密码
    感染形式:
    该病毒会在用户浏览网页时,将被指定到指定网址下载木马程序,先释放DLL文件到系统目录下,并全局注入到进程,将自身拷贝到每个分区根目录下,并新建Autorun.inf文件,以实现死灰复燃,注入到当前进程中的DLL文件下载木马到本地系统目录下,然后运行它们,注入到当前进程中的DLL文件实现本地局域ARP欺骗,当用户浏览网页时,将被指定到指定网址下载木马程序,盗取用户游戏账号及密码,导致用户计算机运行缓慢,感染局域内其他计算机。
    预防和清除:
    开启防病毒软件的实时监控;当局域网中发现有电脑中毒,就立即将这台电脑断网,然后再进行杀毒;做好Autorun病毒免疫。

    病毒名称:“ARP欺骗者”(Packes.MakePE.a) 
    危害程度:低
    受影响的系统: Windows 95, Windows 98, Windows Me, Windows NT, Windows 2000, Windows XP, Windows Server 2003
    未受影响的系统: Windows 3.x, Macintosh, Unix, Linux
    病毒危害:
    1. 发送 ARP 欺骗扫描局域网
    2. 发送至80端口的病毒数据包
    3. 生成注册表启动项以开机运行
    4. 下载大量隐蔽软件
    感染形式:
    病毒运行后会复制自身至系统文件夹,然后释放病毒文件,生成注册表启动项以开机运行。病毒会向局域网80端口发送
病毒数据,修改网页源码,下载大量隐蔽软件安装至用户计算机。 
    预防和清除:
    建立良好的安全习惯,不打开可疑邮件和可疑网站;建议电脑用户不要随便打开不明来历的可执行文件以免中毒受害。建议您先使用木马类清理专家进行清除,再使用杀毒软件查杀残留文件。

    病毒名称:"灰鸽子变种vp"(Backdoor.Win32.Gpigeon.vp)
    危害程度:中
    受影响的系统: Windows 95, Windows 98, Windows Me, Windows NT, Windows 2000, Windows XP, Windows Server 2003
    未受影响的系统: Windows 3.x, Macintosh, UNIX, Linux
    病毒危害:
    1. 修改注册表实现开机自动运行
    2. 对电脑进行远程控制
    3. 强制重启电脑、执行系统命令
    4. 下载指定的文件
    感染形式:
    该病毒采用QQ的图标,诱骗用户点击运行。它会向系统里释放病毒文件,同时将自身注册为服务,以实现随系统启动自动运行。中毒之后,攻击者可对电脑进行远程控制,进行多种危险操作如:记录键盘、结束指定的进程、强制重启电脑、执行系统命令、获取系统信息、从网上下载指定的文件等等。
    预防和清除:
    建议电脑用户不要随便运行来历不明的文件,以免中毒受害。平时上网的时候一定要打开防病毒软件的实时监控功能。