2007年11月5日至11月11日计算机病毒预报

  病毒名称：“VBS病毒”（Virus.VBS.d)
    危害程度：中
    受影响的系统: Windows 95, Windows 98, Windows Me, Windows NT, Windows 2000, Windows XP, Windows Server 2003
    未受影响的系统: Windows 3.x, Macintosh, Unix, Linux
    病毒危害：
    1. 修改注册表子键：HKEY_ CURRENT_ USER\ SoftWare\ Microsoft\ Windows NT\ CurrentVersion\ Windows\Load内容实现开机自启动，其值内容为：“% System Root%\ System32\ WScript. exe X:\ windows\用户名.vbs %1 %* ”   
    2. 遍历磁盘，搜索扩展名为.hta，.htm，.html，.asp，.vbs的文件，如果该文件大小小于348K，则将病毒体插入到该文件的前部。如果扩展为.mpg, .rmvb, .avi, .rm的文件，而且其文件名又包含病毒中所包含的特定字符串，则删除该文件
    3. 传播自身，在每个分区下建立autorun文件，将到身拷到X:\windows\用户名.vbs和X:\windows\systm32\用户名.vbs，并设置为隐藏属性，修改注册表中.txt, .reg, .chm, .hlp的文件关联
    4. 该病毒应用了代码变形技术，致使杀毒很难查杀
    感染形式：
    这是一个脚本病毒，它可以导致ras.exe（瑞星杀毒软件），360tray.exe（360安全卫士），taskmgr.exe（任务管理器），cmd.exe（命令行工具），cmd.com，regedit.exe（注册表编辑器），regedit.scr，regedit.pif，regedit.com，msconfig.exe，SREng.exe，USBAntiVir.exe等杀软或工具不能正常运行，感染本地.hta，.htm，.html，.asp，.vbs的WEB文件；删除本地计算机中部分扩展名为.mpg，.rmvb，.avi，.rm的图片或视频文件，更可恶的是当病毒感染的文件数超过2000个，会弹出对话框提示信息，提示内容为：“您已有超过2000个文件被感染!不过请放心，此病毒很容易被清除!请联系418465***-_- !
    预防和清除：
    开启防病毒软件的实时监控；关闭U盘的“自动播放功能”建议用户立即针对自己计算机安装的操作系统，找到相应的安全漏洞补丁，下载并安装。以遏制利用这些漏洞进行传播的病毒，减少病毒给计算机用户带来的危害。

    病毒名称：“灰鸽子变种333312”（Win32.Hack.Huigezi.333312） 
    危害程度：中
    受影响的系统: Windows 95, Windows 98, Windows Me, Windows NT, Windows 2000, Windows XP, Windows Server 2003
    未受影响的系统: Windows 3.x, Macintosh, Unix, Linux
    病毒危害：
    1. 修改注册表，创建服务
    2. 以服务的方式达到随机启动的目的
    3. 病毒运行后开启后门,
    4. 黑客可远程控制用户机器在指定网站下载大量病毒
    感染形式：
    这是一个典型的灰鸽子后门程序。该病毒运行后，会在%windows%下产生黑客远程控制的客户端lsuss.exe病毒文件。并且同时，会在注册表中添加服务"Network Connections Manage",添加该服务的主要作用是管理“网络和拨号连接”文件夹，可以查看局域网和远程连接。病毒还会创建一个隐藏的IEXPLORE.EXE进程，病毒文件lsuss.exe会注入到该进程，由于该进程隐藏的，一般无法轻易查找出，所以黑客可以通过此方式，悄悄的获取用户机器上的信息和进行非法操作，给用户的系统安全带来极大的危害。 
    预防和清除：
    建立良好的安全习惯，并在适当时候进行全网查杀病毒，保证企业信息安全。建议您全面扫描操作系统漏洞，及时更新Windows操作系统，安装相应补丁程序，以避免病毒利用微软漏洞攻击计算机，造成损失。

    病毒名称：“网镖伪装盗号者”(Win32.PSWTroj.WoW.dg.73728)
    危害程度：中
    受影响的系统: Windows 95, Windows 98, Windows Me, Windows NT, Windows 2000, Windows XP, Windows Server 2003
    未受影响的系统: Windows 3.x, Macintosh, UNIX, Linux
    病毒危害：
    1. 运行后该木马会把自身复制到C盘根目录
    2. 伪装成标题名为金山网镖的窗口
    3. 对运行着的进程遍历查找，判断是否存在WoW.exe(魔兽世界)进程
    4. 获取WoW.exe进程的窗口文本信息，将获取到的信息发送到指定的邮箱和网页
    感染形式：
    该病毒运行成功后，会在桌面弹出一个伪装成“金山网镖”的窗口，由于没有通过任何的技术手段来维持此窗口，所以轻易就能被关闭。此时，用户的各盘里已经生成了AUTO病毒，包括explorer.exe病毒文件和autorun.inf辅助文件。当用户鼠标左键双击进入有AUTO病毒的时候，将会触发AUTO病毒。病毒还会自动添加到启动项里，对应的病毒路径是：%windows%\system32\explorer.exe，当用户重启系统时，病毒会随着系统的启动而运行。病毒还会遍历进程，假如搜寻到有WOW.EXE(魔兽世界)进程时，则进行盗号操作。将成功盗取的帐号信息回传到指定的网页和邮箱，详细信息为
  www.oo***ans.com
  77***707@163.com
  77***991@163.com
该病毒会造成用户的网络虚拟财产遭到重大损失。
    预防和清除：
    建议电脑用户不要随便运行来历不明的文件，以免中毒受害。平时上网的时候一定要打开防病毒软件的实时监控功能。