2007年11月12日至11月18日计算机病毒预报
病毒名称:“网游盗窃者53248”(Win32.Troj.OnlineGames.eo.53248)
危害程度:中低
受影响的系统: Windows 95, Windows 98, Windows Me, Windows NT, Windows 2000, Windows XP, Windows Server 2003
未受影响的系统: Windows 3.x, Macintosh, Unix, Linux
病毒危害:
1. 在系统目录下产生病毒文件
2. 自动添加病毒启动项
3. 监控指定的游戏进程
4. 盗取密码,传送到指定站点
感染形式:
该病毒是一个典型的网游盗窃者,盗取的网游种类多。该病毒成功运行后,会在%windows%下产生Kvsc3.exe以及会在%system32%下产生Kvsc3.dll病毒文件,自动添加病毒启动项Kvsc3.exe,其对应路径为:%windows%\Kvsc3.exe。病毒启动以后Kvsc3.dll会注入到explorer.exe系统进程,由于explorer.exe是系统进程,并会随着系统的启动而启动,当病毒注入到该进程,会利用explorer.exe系统进程监控每个打开的程序,当发现有指定的游戏进程时,则进行病毒操作,将截获的网游帐号信息回传到指定的地址:http://jt2.s*****j.com/jjjt/lin.asp。该病毒还会自动关闭某些杀软的警告窗口,如卡巴斯基等,使用户系统的安全性大大降低,丧失保护能力,最终导致用户的网络虚拟财产的重大损失。
预防和清除:
开启防病毒软件的实时监控;关闭U盘的“自动播放功能”建议用户立即针对自己计算机安装的操作系统,找到相应的安全漏洞补丁,下载并安装。以遏制利用这些漏洞进行传播的病毒,减少病毒给计算机用户带来的危害。
病毒名称:“盗号木马下载器”(Trojan.PSW.Win32.OnlineGames.yll)
危害程度:中
受影响的系统: Windows 95, Windows 98, Windows Me, Windows NT, Windows 2000, Windows XP, Windows Server 2003
未受影响的系统: Windows 3.x, Macintosh, Unix, Linux
病毒危害:
1. 该病毒首先释放文件pcibus.sys和comrepl32.exe到X: \WINDOWS\system32\drivers和X: \WINDOWS\system32\Com\文件夹下
2. 然后运行pcibus.sys程序,生成临时文件utility.hiv修改注册表项,将comrepl32.exe添加到注册表启动项中
3. 开启一个新线程监视当前系统否有卡巴、瑞星等杀毒软件进程运行,若发现立即将其关闭
4. 从http://ee*.***.com/el*_*sto.txt文件中获取病毒、盗号木马的列表及下载路径,然后下载到本地并激活它们
5. 发送ARP数据包干扰局域网内用户的正常上网
感染形式:
这是一个盗取网游的木马病毒。该病毒运行后,该病毒首先释放文件,然后自动添加病毒启动项,且病毒会发送ARP数据包干扰局域网内用户的正常上网,并获取病毒、盗号木马的列表及下载路径,然后下载到本地并激活它们。
预防和清除:
建立良好的安全习惯,并在适当时候进行全网查杀病毒,保证企业信息安全。建议您全面扫描操作系统漏洞,及时更新Windows操作系统,安装相应补丁程序,以避免病毒利用微软漏洞攻击计算机,造成损失。
病毒名称:“系统侵蚀者”(Win32.Troj.AntiAV.e.172098)
危害程度:中高
受影响的系统: Windows 95, Windows 98, Windows Me, Windows NT, Windows 2000, Windows XP, Windows Server 2003
未受影响的系统: Windows 3.x, Macintosh, UNIX, Linux
病毒危害:
1. 寻找支控桌面的explorer.exe系统文件
2. 删除系统文件
3. 给用户带来损失
感染形式:
这是一个极具破坏性的病毒。当病毒一运行后,桌面立即会消失,而且无法对系统做任何的操作,能看见的只是一个蓝色的桌面而已。该病毒破坏能力立杆见影,除了立即使桌面消失以外,当用户重启机器后,会发现同样只显示蓝色的桌面,此时寻找支控桌面的explorer.exe系统文件时,会发现该系统文件已经被病毒删除。当我们使用ctrl+alt+del热键显示出任务管理器时,通过浏览方式查看到"我的电脑"图标已经被删除,变成默认的图标。该病毒会给用户的心理和系统已经造成严重的影响。
预防和清除:
建议电脑用户不要随便运行来历不明的文件,以免中毒受害。平时上网的时候一定要打开防病毒软件的实时监控功能。