12月第4周计算机病毒预报
来源:中国上海 更新时间:2012-04-13

2007年12月24日至12月30日计算机病毒预报   
 
    病毒名称:“IE嘲讽者”(VBS.JokBing.a)
    危害程度:中
    受影响的系统: Windows 95, Windows 98, Windows Me, Windows NT, Windows 2000, Windows XP, Windows Server 2003
    未受影响的系统: Windows 3.x, Macintosh, Unix, Linux
    病毒危害:
    1. 修改IE浏览器安全设置
    2. 修改注册表中的IE首页相关信息
    3. 连接指定的网站,下载病毒
    感染形式:
    病毒进入用户的电脑系统后,会在系统盘中释放出病毒文件Win32system.vbs,此文件一式三份,分别藏在%WINDOWS%目录、%WINDOWS%\system32\目录,以及%WINDOWS%\Start Menu\Programs\启动\目录下。然后病毒会修改注册表,把自己的相关信息加入启动项,这样以后它都可以随着系统启动而自动运行起来。病毒运行起来后,会修改IE浏览器的的默认首页为域名是www.q**63.com的网站,以后用户每次启动IE时,都会被自动引导到该网站,为它“贡献”流量。而为了防止用户把首页改回原来的设置,病毒还会禁用IE上的“设置工具的->internet选项”。遇到这种情况,一些对注册表比较熟悉的用户可能会希望通过修改注册表的方法复原IE吧,但面对这个病毒,这招就不灵了,因为它早已将破坏了注册表编辑器的相关数据,使用户无法使用注册表编辑器。此外,病毒还在电脑桌面上禁止用户使用右键、开始菜单运行项、图标显示等功能,给用户的操作造成极大不便。在完成破坏后,病毒作者还不忘嘲讽一下用户。在系统重启时,病毒会弹出一个用四川方言写的提示对话框,以颇为诙谐的语气嘲笑受害用户运气不好,令人哭笑不得。
    预防和清除:
    安装专业的杀毒软件进行全面监控。建议用户立即针对自己计算机安装的操作系统,找到相应的安全漏洞补丁,下载并安装。以遏制利用这些漏洞进行传播的病毒,减少病毒给计算机用户带来的危害。

    病毒名称: “传奇盗号木马”(Win32.PSWTroj.OnlineGames)
    危害程度:低
    受影响的系统: Windows 95, Windows 98, Windows Me, Windows NT, Windows 2000, Windows XP, Windows Server 2003
    未受影响的系统: Windows 3.x, Macintosh, Unix, Linux
    病毒危害:
    1. 在系统目录下建立病毒文件
    2. 在根目录下生成病毒副本
    3. 修改注册表
    4. 破坏系统中已安装的安全软件
    5. 连接指定的网站,下载病毒
    感染形式:
    病毒顺利潜入电脑系统后,在系统盘的%WINDOWS%根目录下释放出addrcqhelp.cfg、addrcqhelp.dll、qdshm.dll等3个病毒文件。随后,病毒修改注册表,将自己添加到系统不可缺少的套接字提供者接口(SPI)中,这样以后它都可以随着系统的启动而自动运行起来。当成功地随系统运行起来后,病毒就查找Windows登陆管理器的进程winlogon.exe,并注入其中。然后,它不断搜索系统中是否有网络游戏《热血传奇》的进程文件“mir1.dat”,一旦发现,便会建立消息监控,监视用户与游戏服务器之间的网络通信数据,当从中嗅探到用户的帐号密码等信息时,就会将其截获。如果顺利得手,病毒就会读取之前生成的配置文件addrcqhelp.cfg,从中获得木马种植者的联系地址http://2*8.7*.1*3.2*4,然后悄悄建立远程连接,把赃物发送到该地址,给用户造成虚拟财产的损失。
    预防和清除:
    建立良好的安全习惯,并在适当时候进行全网查杀病毒,保证企业信息安全。建议您全面扫描操作系统漏洞,及时更新Windows操作系统,安装相应补丁程序,以避免病毒利用微软漏洞攻击计算机,造成损失。

    病毒名称:“李鬼卫士”(Win32.Troj.StartPage)
    危害程度:低
    受影响的系统: Windows 95, Windows 98, Windows Me, Windows NT, Windows 2000, Windows XP, Windows Server 2003
    未受影响的系统: Windows 3.x, Macintosh, UNIX, Linux
    病毒危害:
    1. 在系统目录下建立病毒文件
    2. 注入到系统正常进程
    3. 连接指定的网站,下载病毒
    感染形式:
    病毒进入电脑系统后,在系统盘的%WINDOWS%\system32\目录下释放出6个病毒文件,分别是360Safe.exe、360Server.exe、AllRight.exe、MSINET.OCX、NTVBSvcW.tlb,以及SoftIcon.ico。仔细看看它们的文件名和那个.ico图标文件,会发现该病毒是想把自己伪装成安全辅助软件“360安全卫士”的程序。随后,病毒修改系统注册表启动项,把自己的相关信息加入其中,这样它以后便能随系统启动而自动运行。而为了伪装和隐藏得更好,它会把自己注册为360的相关文件,如果用户检查其属性,可以发现它连文件版本、产品名称、公司名称全和360一模一样。当在用户的电脑系统中站稳了脚跟,病毒就要开始搞破坏了。它修改IE浏览器的默认首页,将其锁定为一家上网导航网站hxxp://www.0**7*8.com,并且自动弹出该网站的IE窗口,十分烦人。它还会在IE上增加一个指向该导航网站的扩展功能按钮,诱使用户点击,为该网站“贡献”流量。除此而外,病毒还会尝试统计中毒计算机的机器信息,如网卡物理地址、计算机名等,收集齐后发送至这家网站的远程服务器,造成用户个人网络隐私的泄露。如果网站管理者得到这些资料,可能会将它们用于商业用途。
    预防和清除:
    建议电脑用户不要随便运行来历不明的文件,以免中毒受害。平时上网的时候一定要打开防病毒软件的实时监控功能。