2007年10月15日至10月21日计算机病毒预报
病毒名称:“AUTO优盘传播号”(Win32.TrojDownloader.AutoRun)
危害程度:中
受影响的系统: Windows 95, Windows 98, Windows Me, Windows NT, Windows 2000, Windows XP, Windows Server 2003
未受影响的系统: Windows 3.x, Macintosh, Unix, Linux
病毒危害:
1.复制自身至{盘符}:\sbl.exe(意思是"杀不了"吗?)
%sys32dir%\dream.exe
%sys32dir%\1.inf
%sys32dir%\plmmsbl.dll(此为系统UrlMon.dll备份)
在每个分区下生成{盘符}:\autorun.inf
2.尝试连接远程服务器下载病毒文件安装至用户计算机
hxxp://www.afdafdadfaf.com/ts.jif
hxxp://www.fafadfafdadf.com/ts.jpg
hxxp://www.afddfqerfasdfasf.com/ts.rar
3.尝试使用批处理命令关闭系统Intemet连接共享和防火墙服务cmd.exe /c net stop sharedaccess
4.关闭带以下关键字的杀毒软件、杀毒网页、一些安全软件及任务管理器等360tray.exe 360safe.exe avp.exe
感染形式:
这是一个会通过U盘传播的木马程序。病毒运行后会将自身复制至每个分区根目录和系统文件夹,并释放autorun.inf,以传播自身。病毒修改注册表以达到自启动。病毒通过常驻进程监控系统进程和任务窗口,关闭常见杀毒软件、杀毒网页、一些安全软件及任务管理器等,还会尝试使用批处理命令关闭系统Intemet连接共享和防火墙服务。另外,病毒还尝试连接远程服务器下载病毒文件安装至用户计算机
预防和清除:
开启防病毒软件的实时监控;当局域网中发现有电脑中毒,就立即将这台电脑断网,然后再进行杀毒;做好Autorun病毒免疫。
病毒名称:“高手”变种cg(Backdoor.ASP.Ace.cg)
危害程度:中
受影响的系统: Windows 95, Windows 98, Windows Me, Windows NT, Windows 2000, Windows XP, Windows Server 2003
未受影响的系统: Windows 3.x, Macintosh, Unix, Linux
病毒危害:
1. 在系统目录下和Windows目录下创建大量病毒文件
2. 在远程WEB服务器上对文件进行任意操作
3. 会利用该病毒作为跳板
4. 窃取WEB服务器主机中的机密资料
感染形式:
这是后门家族的最新成员之一,采用ASP脚本语言编写,专门利用存在上传漏洞的WEB服务器网站入侵WEB服务器网站空间。该病毒可在远程WEB服务器上对文件进行任意操作。骇客可能会利用该病毒作为跳板,从而获取整个WEB服务器主机的管理权限,完全控制WEB服务器,窃取WEB服务器主机中的机密资料,严重威胁web服务器信息安全。
预防和清除:
建立良好的安全习惯,并在适当时候进行全网查杀病毒,保证企业信息安全。建议您全面扫描操作系统漏洞,及时更新Windows操作系统,安装相应补丁程序,以避免病毒利用微软漏洞攻击计算机,造成损失。
病毒名称:“代理木马下载器变种ZIG”(Trojan.DL.Win32.Agent.zig)
危害程度:低
受影响的系统: Windows 95, Windows 98, Windows Me, Windows NT, Windows 2000, Windows XP, Windows Server 2003
未受影响的系统: Windows 3.x, Macintosh, UNIX, Linux
病毒危害:
1. 在系统目录下释放病毒文件
2. 模拟用户键盘输入的方式
3. 关闭安全软件和系统常用软件
4. 从黑客指定的站点下载病毒、木马、后门程序
5. 窃取用户的帐号、密码等隐私信息
感染形式:
该病毒采用Delphi编写,运行之后,会在系统目录下释放文件名为zsmscc070923.exe、zsmscc070923.dll等文件。它会自动查找一些安全软件的窗口,并通过模拟用户键盘输入的方式跳过杀它们的报警。该病毒会尝试关闭一些安全软件和系统常用软件,使其无法正常使用,给用户的计算机安全带来威胁。同时,该病毒还会自动从黑客指定的站点下载病毒、木马、后门程序等恶意软件,它们可能会窃取用户的帐号、密码等隐私信息。
预防和清除:
建议电脑用户不要随便运行来历不明的文件,以免中毒受害。平时上网的时候一定要打开防病毒软件的实时监控功能。