10月第3周计算机病毒预报
来源:中国上海 更新时间:2012-04-13

2007年10月15日至10月21日计算机病毒预报   
 
    病毒名称:“AUTO优盘传播号”(Win32.TrojDownloader.AutoRun)
    危害程度:中
    受影响的系统: Windows 95, Windows 98, Windows Me, Windows NT, Windows 2000, Windows XP, Windows Server 2003
    未受影响的系统: Windows 3.x, Macintosh, Unix, Linux
    病毒危害:
    1.复制自身至{盘符}:\sbl.exe(意思是"杀不了"吗?)
    %sys32dir%\dream.exe
    %sys32dir%\1.inf
    %sys32dir%\plmmsbl.dll(此为系统UrlMon.dll备份)
    在每个分区下生成{盘符}:\autorun.inf   
    2.尝试连接远程服务器下载病毒文件安装至用户计算机
    hxxp://www.afdafdadfaf.com/ts.jif
    hxxp://www.fafadfafdadf.com/ts.jpg
    hxxp://www.afddfqerfasdfasf.com/ts.rar
    3.尝试使用批处理命令关闭系统Intemet连接共享和防火墙服务cmd.exe /c net stop sharedaccess
    4.关闭带以下关键字的杀毒软件、杀毒网页、一些安全软件及任务管理器等360tray.exe 360safe.exe avp.exe
    感染形式:
    这是一个会通过U盘传播的木马程序。病毒运行后会将自身复制至每个分区根目录和系统文件夹,并释放autorun.inf,以传播自身。病毒修改注册表以达到自启动。病毒通过常驻进程监控系统进程和任务窗口,关闭常见杀毒软件、杀毒网页、一些安全软件及任务管理器等,还会尝试使用批处理命令关闭系统Intemet连接共享和防火墙服务。另外,病毒还尝试连接远程服务器下载病毒文件安装至用户计算机
    预防和清除:
    开启防病毒软件的实时监控;当局域网中发现有电脑中毒,就立即将这台电脑断网,然后再进行杀毒;做好Autorun病毒免疫。

    病毒名称:“高手”变种cg(Backdoor.ASP.Ace.cg) 
    危害程度:中
    受影响的系统: Windows 95, Windows 98, Windows Me, Windows NT, Windows 2000, Windows XP, Windows Server 2003
    未受影响的系统: Windows 3.x, Macintosh, Unix, Linux
    病毒危害:
    1. 在系统目录下和Windows目录下创建大量病毒文件
    2. 在远程WEB服务器上对文件进行任意操作
    3. 会利用该病毒作为跳板
    4. 窃取WEB服务器主机中的机密资料
    感染形式:
    这是后门家族的最新成员之一,采用ASP脚本语言编写,专门利用存在上传漏洞的WEB服务器网站入侵WEB服务器网站空间。该病毒可在远程WEB服务器上对文件进行任意操作。骇客可能会利用该病毒作为跳板,从而获取整个WEB服务器主机的管理权限,完全控制WEB服务器,窃取WEB服务器主机中的机密资料,严重威胁web服务器信息安全。 
    预防和清除:
    建立良好的安全习惯,并在适当时候进行全网查杀病毒,保证企业信息安全。建议您全面扫描操作系统漏洞,及时更新Windows操作系统,安装相应补丁程序,以避免病毒利用微软漏洞攻击计算机,造成损失。

    病毒名称:“代理木马下载器变种ZIG”(Trojan.DL.Win32.Agent.zig)
    危害程度:低
    受影响的系统: Windows 95, Windows 98, Windows Me, Windows NT, Windows 2000, Windows XP, Windows Server 2003
    未受影响的系统: Windows 3.x, Macintosh, UNIX, Linux
    病毒危害:
    1. 在系统目录下释放病毒文件
    2. 模拟用户键盘输入的方式
    3. 关闭安全软件和系统常用软件
    4. 从黑客指定的站点下载病毒、木马、后门程序
    5. 窃取用户的帐号、密码等隐私信息
    感染形式:
    该病毒采用Delphi编写,运行之后,会在系统目录下释放文件名为zsmscc070923.exe、zsmscc070923.dll等文件。它会自动查找一些安全软件的窗口,并通过模拟用户键盘输入的方式跳过杀它们的报警。该病毒会尝试关闭一些安全软件和系统常用软件,使其无法正常使用,给用户的计算机安全带来威胁。同时,该病毒还会自动从黑客指定的站点下载病毒、木马、后门程序等恶意软件,它们可能会窃取用户的帐号、密码等隐私信息。
    预防和清除:
    建议电脑用户不要随便运行来历不明的文件,以免中毒受害。平时上网的时候一定要打开防病毒软件的实时监控功能。