9月第4周计算机病毒预报
来源:中国上海 更新时间:2012-04-13

2007年9月24日至9月30日计算机病毒预报 

 
    病毒名称:“广告之窗ru”(Win32.Troj.AdSetup.ru.195327)
    危害程度:中
    受影响的系统: Windows 95, Windows 98, Windows Me, Windows NT, Windows 2000, Windows XP, Windows Server 2003
    未受影响的系统: Windows 3.x, Macintosh, Unix, Linux
    病毒危害:
    1.病毒运行后,产生病毒文件。
    2.当打开浏览器时,会自动弹出一个广告窗口。关闭该广告窗口后,继续会有其他的广告窗口弹出。
    3.中了该病毒之后,浏览器变异常,无法正常打开网页,时而会出现崩溃现象。
    4.查看任务管理器,可以发现有一病毒进程Unistall64.exe注入到系统进程里。
    感染形式:
    该病毒会通过CPUSH捆绑广告病毒,当用户在打开浏览器时,会自动弹出许多广告,并且还会出现浏览器异常甚至崩溃现象。中此病毒,进入安全模式全面杀毒,才可清除干净,因为CPUSH该类病毒会把病毒文件注入到许多进程里无法删除。
    预防和清除:
    开启防病毒软件的实时监控;当局域网中发现有电脑中毒,就立即将这台电脑断网,然后再进行杀毒;做好Autorun病毒免疫。

    病毒名称:“帕虫变种P”(Worm.Win32.PaBug.p) 
    危害程度:中
    受影响的系统: Windows 95, Windows 98, Windows Me, Windows NT, Windows 2000, Windows XP, Windows Server 2003
    未受影响的系统: Windows 3.x, Macintosh, Unix, Linux
    病毒危害:
    1. 通过QQ及优盘传播
    2. 欺骗用户运行
    3. 病毒通过密码猜测进行传播
    4. 盗取用户信息
    感染形式:
    该病毒会自动向用户的QQ好友发送内容为“www.lmi***.cn/662.rar这里有我的照片帮我顶下记得回复我哦点击就可下载”的消息。该压缩包中是一个名为“我的照片”的文件,欺骗用户运行。其他用户打开这个文件就会被病毒感染。该病毒还会在硬盘各分区根目录下生成名为AutoRun.exe的文件,同时会生成名为autorun.inf文件,试图通过优盘、移动硬盘等移动存储设备传播。 
    预防和清除:
    建立良好的安全习惯,不打开可疑邮件和可疑网站;建议电脑用户不要随便打开不明来历的可执行文件以免中毒受害。建议您先使用木马类清理专家进行清除,再使用杀毒软件查杀残留文件。

    病毒名称:" AUTO病毒ke "( Worm.AutoRun.ke.37376)
    危害程度:低
    受影响的系统: Windows 95, Windows 98, Windows Me, Windows NT, Windows 2000, Windows XP, Windows Server 2003
    未受影响的系统: Windows 3.x, Macintosh, UNIX, Linux
    病毒危害:
    1.通过查找卡巴驱动文件的方法判断客户计算机是否安装卡巴杀软,如果安装了则生成一个一批处理并运行,把系统时间改为"1981-01-12"。
     2.生成的病毒文件: %SystemRoot%\System32\Sert.exe  
    每个盘根目录下\sert.exe 
    每个盘根目录下\AutoRun.inf
     3.从指定的网址上下载大量的木马程序、感染型病毒到客户计算器上运行。
    hxxp://**b.fre***bhtm.com/soft/*.exe
    感染形式:
    这是一个典型的Autorun型的病毒,只要客户通过双击电脑上的各个盘都会运行此病毒,病毒会通过查找杀软文件修改系统时间和创建线程查找窗口来发送确定消息逃过杀软,病毒会从指定的网址下载大量的病毒,盗取客户计算机上的资料。
    预防和清除:
    建议电脑用户不要随便运行来历不明的文件,以免中毒受害。平时上网的时候一定要打开防病毒软件的实时监控功能。