2007年10月22日至10月28日计算机病毒预报
病毒名称:“niu病毒”(Worm.Win32.DownLoad.a)
危害程度:中
受影响的系统: Windows 95, Windows 98, Windows Me, Windows NT, Windows 2000, Windows XP, Windows Server 2003
未受影响的系统: Windows 3.x, Macintosh, Unix, Linux
病毒危害:
1. 感染本地可执行文件
2.连接指定站点下载木马程序
3.作为木马下载器,下载大量新木马
4.修改注册表,禁用系统自动更新和防火墙
感染形式:
该病毒主要通过U盘进行传播,感染本地的可执行程序,在得到可执行程序的入口地址后,将病毒体作为新的一节(节名.LWY)添加的可执行程序的尾部,再修改原可执行程序的入口为病毒代码开始位置,当用户运行被感染的程序时,首先运行的是病毒体,当病毒运行完成后,再转到原可执行程序继续运行。
该病毒的危害程度很高,将感染本地可执行文件,当用户运行本地被感染的可执行文件后,先运行病毒体,病毒首先运行X: \Program Files\Common Files\WIN.exe如果失败,则将http://qqq.testkl.cn/main.exe下载到本地X:\Program Files\Common Files\WIN.exe后,再运行,而WIN.exe是个木马下载器,将继续下载木马。
预防和清除:
开启防病毒软件的实时监控;当局域网中发现有电脑中毒,就立即将这台电脑断网,然后再进行杀毒;做好Autorun病毒免疫。
病毒名称:“POPHOT点击器变种BV”(Trojan.Clicker.Win32.PopHot.bv)
危害程度:中
受影响的系统: Windows 95, Windows 98, Windows Me, Windows NT, Windows 2000, Windows XP, Windows Server 2003
未受影响的系统: Windows 3.x, Macintosh, Unix, Linux
病毒危害:
1. 生成病毒文件
2. 通过移动存储设备传播
3. 关闭一些安全软件的进程
4. 点击黑客指定的网站以增加它们的点击量
感染形式:
该病毒运行后会在系统目录下生成名为“AlxRes070930.exe”等文件。同时,它会在D盘根目录下生成myplayer.com 文件和autorun.inf文件,试图通过优盘、移动硬盘等移动存储设备传播。病毒会尝试关闭一些安全软件的进程,造成这些软件无法正常使用,从而给用户的计算机带来安全隐患。该病毒还会点击黑客指定的网站以增加它们的点击量。
预防和清除:
建立良好的安全习惯,并在适当时候进行全网查杀病毒,保证企业信息安全。建议您全面扫描操作系统漏洞,及时更新Windows操作系统,安装相应补丁程序,以避免病毒利用微软漏洞攻击计算机,造成损失。
病毒名称:“网络盗窃者18432”(Win32.Troj.OnlineGames.bj.18432)
危害程度:中低
受影响的系统: Windows 95, Windows 98, Windows Me, Windows NT, Windows 2000, Windows XP, Windows Server 2003
未受影响的系统: Windows 3.x, Macintosh, UNIX, Linux
病毒危害:
1.病毒生成文件 %SystemRoot%\DbgHlp32.exe %SystemRoot%\system32\DbgHlp32.dll
2.病毒成功运行后会自删除病毒源文件。
3.该病毒成功运行后,会在系统中产生随机名DLL病毒文件,通过DLL文件进行病毒操作。
4.病毒会尝试关闭"卡巴"、"瑞星"的监视窗口。
5.发送的指定接收地址:h**p://jz.so****h5.com/ddhh/lin.asp?ks=sb2&id=&p=&q=&lck=&srv=&js1=&id1=&dj1=&pc=ComputerName"
感染形式:
这是一个会盗取客户计算机上的"QQ"、"QQGAME"和网络游戏"大话西游3"的木马程序.它会随着windows启动而运行。病毒运行后会释放病毒文件至系统文件夹.该病毒会关闭"卡巴斯基"警告窗口和"瑞星注册表监控"的窗口.它会潜伏在电脑系统里,并注入到进程中,通过内存读取的方式,获取账号和密码信息并发送到木马种植者指定的接收地址,造成用户的网络个人财产的损失。
预防和清除:
建议电脑用户不要随便运行来历不明的文件,以免中毒受害。平时上网的时候一定要打开防病毒软件的实时监控功能。