2007年10月1日至10月7日计算机病毒预报
病毒名称:“杀软禁闭者204800”(Win32.Troj.Agent.204800)
危害程度:中
受影响的系统: Windows 95, Windows 98, Windows Me, Windows NT, Windows 2000, Windows XP, Windows Server 2003
未受影响的系统: Windows 3.x, Macintosh, Unix, Linux
病毒危害:
1. 判断病毒文件"svchost.dll"是否注入到包含关键字"winlogon.exe"的进程。当结束winlogon.exe系统必然会崩溃重启
2. 创建线程判断客户计算机上的系统时间是否2005年或之前,如果不是则设置系统时间为2005年
3. 病毒文件"svchost.dll"注入进程 explorer.exe 。读取指定的网址获取木马程序的下载地址,获取成功后下载木马程序保存在客户计算机上并运行
感染形式:
这是一个木马。该病毒会覆盖正常系统下指定文件夹下的文件,通过创建注册表服务以达到开机自启动的作用。病毒会删除客户计算机上指定安全软件的服务和注册表,以达到开机时不让安全软件自启动,并从网络上下载木马程序保存到客户计算机上运行。
预防和清除:
开启防病毒软件的实时监控;当局域网中发现有电脑中毒,就立即将这台电脑断网,然后再进行杀毒;做好Autorun病毒免疫。
病毒名称:“灰鸽子变种339348”(Win32.Hack.Huigezi.339348)
危害程度:中
受影响的系统: Windows 95, Windows 98, Windows Me, Windows NT, Windows 2000, Windows XP, Windows Server 2003
未受影响的系统: Windows 3.x, Macintosh, Unix, Linux
病毒危害:
1. 生成文件 %windir%\windows.DLL、%windir%\windows.exe
2. 病毒运行后会创建一个RAV2007.bat文件来删除源文件
3. 病毒运行后可远程控制用户机器
4. 盗取用户信息
感染形式:
这是一个后门程序,是灰鸽子的变种。病毒运行后衍生病毒文件到系统目录下,修改注册表,创建服务,并以服务的方式达到随机启动的目的;病毒运行后可远程控制用户机器。
预防和清除:
建立良好的安全习惯,不打开可疑邮件和可疑网站;建议电脑用户不要随便打开不明来历的可执行文件以免中毒受害。建议您先使用木马类清理专家进行清除,再使用杀毒软件查杀残留文件。
病毒名称:“Auto之盗110684”(Win32.PSWTroj.QQPass.110684)
危害程度:低
受影响的系统: Windows 95, Windows 98, Windows Me, Windows NT, Windows 2000, Windows XP, Windows Server 2003
未受影响的系统: Windows 3.x, Macintosh, UNIX, Linux
病毒危害:
1. 生成病毒文件
2. 盗取客户计算机上的 QQ 号码
3. 发送到木马种植者指定的接收邮箱
感染形式:
这是一个通过U盘传播的病毒,病毒会在客户计算机上的每个盘下生成 AutoRun.inf 文件并指向 AutoRun.exe 病毒文件.
病毒会在系统盘的 ProgramFiles 文件夹下的 Internet Explorer 文件夹里,生成两个病毒文件放至 Plugins 文件夹里.病毒会盗取客户计算机上的 QQ 号码并记录被盗客户的 Ip 地址,并发送到木马种植者指定的接收邮箱。
预防和清除:
建议电脑用户不要随便运行来历不明的文件,以免中毒受害。平时上网的时候一定要打开防病毒软件的实时监控功能。