11月第1周计算机病毒预报
来源:中国B2B研究中心 更新时间:2007-10-28

  2007年10月29日至11月4日计算机病毒预报
 
 
 
    病毒名称:“网马Gs”(Trojan.DL.Script.JS.gs)
    危害程度:中
    受影响的系统: Windows 95, Windows 98, Windows Me, Windows NT, Windows 2000, Windows XP, Windows Server 2003
    未受影响的系统: Windows 3.x, Macintosh, Unix, Linux
    病毒危害:
    1. 自动链接并执行   
    2. 下载病毒、木马到本地运行
    3. 感染本地可执行文件
    4. 导致软件不能正常运行
    感染形式:
    这是一个脚本病毒,当用户游览到含有该网马的网页时,病毒首先尝试检测当前浏览器是否包含以下漏洞: IE ms06014,PPS,StormPlayer,BaiduBar,XL,CX,LZ等7种IE或其插件漏洞。如果当前IE浏览器含有此7个漏洞或之一,该网马就会自动链接并执行运程服务器上的漏洞程序,产生漏洞,并下载病毒、木马到本地运行。该病毒通过两种形式传播:1、网站挂马,使用将病毒脚本嵌入到其他网页中。2、可执行程序传播:该可执行程序先将病毒脚本下载到本地,然后再调用Wscript运行该病毒脚本。
    预防和清除:
    开启防病毒软件的实时监控;当局域网中发现有电脑中毒,就立即将这台电脑断网,然后再进行杀毒;做好Autorun病毒免疫。

    病毒名称:“AUTO病毒81920”(Win32.Troj.Autorun.hx.81920) 
    危害程度:中
    受影响的系统: Windows 95, Windows 98, Windows Me, Windows NT, Windows 2000, Windows XP, Windows Server 2003
    未受影响的系统: Windows 3.x, Macintosh, Unix, Linux
    病毒危害:
    1. 病毒运行后,会在各盘产生auto病毒
    2. 通过U盘等可移动途径传播
    3. 致使安全软件瘫痪,修改系统时间
    4. 在指定网站下载大量病毒
    感染形式:
    这是一个木马下载者。该病毒运行后,会在各盘产生auto病毒。以便通过U盘等可移动途径进行传播。病毒会将自身创建为系统服务,并联网下载大量病毒到用户机器上运行。该病毒成功运行后,会把病毒源文件删除,使用户无法找到病毒源。病毒会在各盘产生auto病毒文件,分别是:ser2vet.exe和autorun.inf。当用户在不知情况时用鼠标左键双击进入盘符,病毒将立即触发。而且该病毒还会创建服务,当用户在启动系统时,将会启动病毒服务。该病毒还有监控的功能,当该病毒监测到用户系统有安装杀软"卡巴斯基"时,则会修改系统时间为1981-01-12。使该杀软瘫痪,无法正常使用,大大降低了系统的安全性。当监测到有瑞星的"IE执行保护"的警告窗口和"瑞星卡卡上网安全助手 - IE防漏墙"时,则会自动关闭。该病毒还注入到iexplore.exe进程,通过该进程连接网络,然后从h**p://down.d****8.cn/arp/下载大量病毒。给用户的系统带来极大的危害。 
    预防和清除:
    建立良好的安全习惯,并在适当时候进行全网查杀病毒,保证企业信息安全。建议您全面扫描操作系统漏洞,及时更新Windows操作系统,安装相应补丁程序,以避免病毒利用微软漏洞攻击计算机,造成损失。

    病毒名称:“随机木马94250”(Win32.Troj.Winko.u.94250)
    危害程度:中
    受影响的系统: Windows 95, Windows 98, Windows Me, Windows NT, Windows 2000, Windows XP, Windows Server 2003
    未受影响的系统: Windows 3.x, Macintosh, UNIX, Linux
    病毒危害:
    1. 当用户在启动系统时,病毒会随着服务一并启动且运行
    2. 在注册表添加服务,生成病毒文件
    3. 把系统的隐藏属性恶意纂改
    4. 注入到explorer.exe系统进程
    感染形式:
    这是一个随机8位数木马变种。病毒运行后会在系统文件夹生成随机8位数文件,并注册一个名字是随机8位数的服务,以开机自启动。病毒运行后会注入桌面进程,监控QQ进程和窗口,盗取用户QQ的号码和密码等信息。另外,病毒还会在每个分区释放U盘病毒,修改注册表以禁用显示隐藏文件功能,从远程服务器下载大量病毒文件安装至本地计算机。该病毒还会读取远程的文本文件,通过读取该文本文件里的路径,根据其配置下载病毒到用户的机器上。最后,该病毒还会通过U盘传播,只要有人使用U盘接入中该病毒的机器,U盘立即被感染,成为一个新的感染源。
    预防和清除:
    建议电脑用户不要随便运行来历不明的文件,以免中毒受害。平时上网的时候一定要打开防病毒软件的实时监控功能。