10月第1周计算机病毒预报
来源:中国上海 更新时间:2007-09-30

2007年10月1日至10月7日计算机病毒预报 

 
    病毒名称:“杀软禁闭者204800”(Win32.Troj.Agent.204800)
    危害程度:中
    受影响的系统: Windows 95, Windows 98, Windows Me, Windows NT, Windows 2000, Windows XP, Windows Server 2003
    未受影响的系统: Windows 3.x, Macintosh, Unix, Linux
    病毒危害:
    1. 判断病毒文件"svchost.dll"是否注入到包含关键字"winlogon.exe"的进程。当结束winlogon.exe系统必然会崩溃重启
    2. 创建线程判断客户计算机上的系统时间是否2005年或之前,如果不是则设置系统时间为2005年
    3. 病毒文件"svchost.dll"注入进程 explorer.exe 。读取指定的网址获取木马程序的下载地址,获取成功后下载木马程序保存在客户计算机上并运行
    感染形式:
    这是一个木马。该病毒会覆盖正常系统下指定文件夹下的文件,通过创建注册表服务以达到开机自启动的作用。病毒会删除客户计算机上指定安全软件的服务和注册表,以达到开机时不让安全软件自启动,并从网络上下载木马程序保存到客户计算机上运行。
    预防和清除:
    开启防病毒软件的实时监控;当局域网中发现有电脑中毒,就立即将这台电脑断网,然后再进行杀毒;做好Autorun病毒免疫。

    病毒名称:“灰鸽子变种339348”(Win32.Hack.Huigezi.339348) 
    危害程度:中
    受影响的系统: Windows 95, Windows 98, Windows Me, Windows NT, Windows 2000, Windows XP, Windows Server 2003
    未受影响的系统: Windows 3.x, Macintosh, Unix, Linux
    病毒危害:
    1. 生成文件  %windir%\windows.DLL、%windir%\windows.exe
    2. 病毒运行后会创建一个RAV2007.bat文件来删除源文件
    3. 病毒运行后可远程控制用户机器
    4. 盗取用户信息
    感染形式:
    这是一个后门程序,是灰鸽子的变种。病毒运行后衍生病毒文件到系统目录下,修改注册表,创建服务,并以服务的方式达到随机启动的目的;病毒运行后可远程控制用户机器。 
    预防和清除:
    建立良好的安全习惯,不打开可疑邮件和可疑网站;建议电脑用户不要随便打开不明来历的可执行文件以免中毒受害。建议您先使用木马类清理专家进行清除,再使用杀毒软件查杀残留文件。

    病毒名称:“Auto之盗110684”(Win32.PSWTroj.QQPass.110684)
    危害程度:低
    受影响的系统: Windows 95, Windows 98, Windows Me, Windows NT, Windows 2000, Windows XP, Windows Server 2003
    未受影响的系统: Windows 3.x, Macintosh, UNIX, Linux
    病毒危害:
    1. 生成病毒文件
    2. 盗取客户计算机上的 QQ 号码
    3. 发送到木马种植者指定的接收邮箱
    感染形式:
    这是一个通过U盘传播的病毒,病毒会在客户计算机上的每个盘下生成 AutoRun.inf 文件并指向 AutoRun.exe 病毒文件.
病毒会在系统盘的 ProgramFiles 文件夹下的 Internet Explorer 文件夹里,生成两个病毒文件放至 Plugins 文件夹里.病毒会盗取客户计算机上的 QQ 号码并记录被盗客户的 Ip 地址,并发送到木马种植者指定的接收邮箱。
    预防和清除:
    建议电脑用户不要随便运行来历不明的文件,以免中毒受害。平时上网的时候一定要打开防病毒软件的实时监控功能。