中国电子政务网--公共安全--计算机病毒--11月第3周计算机病毒预报

11月第3周计算机病毒预报

来源:中国上海更新时间:2012-04-13

2007年11月12日至11月18日计算机病毒预报

    病毒名称：“网游盗窃者53248”（Win32.Troj.OnlineGames.eo.53248)
    危害程度：中低
    受影响的系统: Windows 95, Windows 98, Windows Me, Windows NT, Windows 2000, Windows XP, Windows Server 2003
    未受影响的系统: Windows 3.x, Macintosh, Unix, Linux
    病毒危害：
    1. 在系统目录下产生病毒文件
    2. 自动添加病毒启动项
    3. 监控指定的游戏进程
    4. 盗取密码，传送到指定站点
    感染形式：
    该病毒是一个典型的网游盗窃者，盗取的网游种类多。该病毒成功运行后，会在%windows%下产生Kvsc3.exe以及会在%system32%下产生Kvsc3.dll病毒文件，自动添加病毒启动项Kvsc3.exe，其对应路径为：%windows%\Kvsc3.exe。病毒启动以后Kvsc3.dll会注入到explorer.exe系统进程，由于explorer.exe是系统进程，并会随着系统的启动而启动，当病毒注入到该进程，会利用explorer.exe系统进程监控每个打开的程序，当发现有指定的游戏进程时，则进行病毒操作，将截获的网游帐号信息回传到指定的地址：http://jt2.s*****j.com/jjjt/lin.asp。该病毒还会自动关闭某些杀软的警告窗口，如卡巴斯基等，使用户系统的安全性大大降低，丧失保护能力，最终导致用户的网络虚拟财产的重大损失。
    预防和清除：
    开启防病毒软件的实时监控；关闭U盘的“自动播放功能”建议用户立即针对自己计算机安装的操作系统，找到相应的安全漏洞补丁，下载并安装。以遏制利用这些漏洞进行传播的病毒，减少病毒给计算机用户带来的危害。

    病毒名称：“盗号木马下载器”（Trojan.PSW.Win32.OnlineGames.yll）
    危害程度：中
    受影响的系统: Windows 95, Windows 98, Windows Me, Windows NT, Windows 2000, Windows XP, Windows Server 2003
    未受影响的系统: Windows 3.x, Macintosh, Unix, Linux
    病毒危害：
    1. 该病毒首先释放文件pcibus.sys和comrepl32.exe到X: \WINDOWS\system32\drivers和X: \WINDOWS\system32\Com\文件夹下
    2. 然后运行pcibus.sys程序，生成临时文件utility.hiv修改注册表项，将comrepl32.exe添加到注册表启动项中
    3. 开启一个新线程监视当前系统否有卡巴、瑞星等杀毒软件进程运行，若发现立即将其关闭
    4. 从http://ee*.***.com/el*_*sto.txt文件中获取病毒、盗号木马的列表及下载路径，然后下载到本地并激活它们
    5. 发送ARP数据包干扰局域网内用户的正常上网
    感染形式：
    这是一个盗取网游的木马病毒。该病毒运行后，该病毒首先释放文件，然后自动添加病毒启动项，且病毒会发送ARP数据包干扰局域网内用户的正常上网，并获取病毒、盗号木马的列表及下载路径，然后下载到本地并激活它们。
    预防和清除：
    建立良好的安全习惯，并在适当时候进行全网查杀病毒，保证企业信息安全。建议您全面扫描操作系统漏洞，及时更新Windows操作系统，安装相应补丁程序，以避免病毒利用微软漏洞攻击计算机，造成损失。

    病毒名称：“系统侵蚀者”(Win32.Troj.AntiAV.e.172098)
    危害程度：中高
    受影响的系统: Windows 95, Windows 98, Windows Me, Windows NT, Windows 2000, Windows XP, Windows Server 2003
    未受影响的系统: Windows 3.x, Macintosh, UNIX, Linux
    病毒危害：
    1. 寻找支控桌面的explorer.exe系统文件
    2. 删除系统文件
    3. 给用户带来损失
    感染形式：
    这是一个极具破坏性的病毒。当病毒一运行后，桌面立即会消失，而且无法对系统做任何的操作，能看见的只是一个蓝色的桌面而已。该病毒破坏能力立杆见影，除了立即使桌面消失以外，当用户重启机器后，会发现同样只显示蓝色的桌面，此时寻找支控桌面的explorer.exe系统文件时，会发现该系统文件已经被病毒删除。当我们使用ctrl+alt+del热键显示出任务管理器时，通过浏览方式查看到"我的电脑"图标已经被删除，变成默认的图标。该病毒会给用户的心理和系统已经造成严重的影响。
    预防和清除：
    建议电脑用户不要随便运行来历不明的文件，以免中毒受害。平时上网的时候一定要打开防病毒软件的实时监控功能。