2008年1月第2周计算机病毒预报
来源:中国上海 更新时间:2008-01-06

2008年1月7日至1月13日计算机病毒预报

病毒名称:“黑客遥控器9728” (Win32.Hack.PcClient.9728)
    危害程度:中低
    受影响的系统: Windows 95, Windows 98, Windows Me, Windows NT, Windows 2000, Windows XP, Windows Server 2003
    未受影响的系统: Windows 3.x, Macintosh, Unix, Linux
    病毒危害:
    1. 在系统盘根目录下释放出5个病毒文件
    2. 修改注册表系统项,随系统启动
    3. 创建多个线程,连接指定的远程服务器
    4. 使用户的计算机完全处于黑客的控制之下
    感染形式:
    这是一个黑客程序变种。病毒运行后释放随机命名的病毒文件至系统文件夹,并尝试获取用户代理服务器地址、后台创建多个线程与黑客指定的远程服务器通讯,使用户的计算机完全处于黑客的控制之下。病毒进入系统后,在系统盘根目录下释放出5个病毒文件,分别为%WINDOWS%下的0004bb58.inf和另外三个随机命名的.dll、.KEY、.sco格式文件,以及%WINDOWS%\drivers\目录下的一个.sys文件。然后,它修改注册表系统项,将自己的相关数据加入其中,使自己达到随系统启动而启动之目的。
    为了避免用户的发现,病毒会将自己伪装为名为“rtltvb”的WINDOWS系统的服务进程,如果用户注意检查其属性,可发现它的描述为:“Microsoft .NET Framework TPM”,路径为“%sys32dir%\svchost.exe -k rtltvb”,如果得以顺利运行,病毒就会读取注册表中关于代理服务器的数据,从而掌握用户的代理服务器地址。然后,它尝试在后台悄悄创建多个线程,与黑客指定的远程服务器2*1.2*7.17.2*6建立通讯,随时等待接受黑客的指令,使得用户的计算机完全处于黑客的控制之下。
    预防和清除:
    最好安装专业的杀毒软件进行全面监控,防范日益增多的病毒。用户在安装反病毒软件之后,应将一些主要监控经常打开(如邮件监控、内存监控等)、经常进行升级、遇到问题要上报,减少病毒给计算机用户带来的危害。

    病毒名称: “闪屏感染者414632”(Win32.viking.sb.414632)
    危害程度:中
    受影响的系统: Windows 95, Windows 98, Windows Me, Windows NT, Windows 2000, Windows XP, Windows Server 2003
    未受影响的系统: Windows 3.x, Macintosh, Unix, Linux
    病毒危害:
    1. 在系统盘的当前用户临时文件目录下生成病毒文件
    2. 搜索除系统盘之外的所有磁盘分区
    3. 感染所有磁盘中的exe文件
    4. 使文件无法正常运行
    感染形式:
     这是一个感染型病毒。病毒成功运行后,会感染除系统盘外的所有磁盘中的exe文件,并在文件尾部附近添加感染标记,被感染的文件体积会增大,并且图标都变成安装程序的图标。文件一旦被感染,就将无法正常运行。病毒在用户系统中成功运行起来后,会在系统盘的当前用户临时文件目录“%Documents and Settings%\用户名\Local Settings\Temp\”下生成病毒文件update.exe,并释放出另一个.exe格式的病毒文件,不过,由于病毒作者的失误,该文件是破损的,无法对用户构成威胁。但update.exe文件依然可对系统进行破坏。它会搜索除系统盘之外的所有磁盘分区,将它们里面的EXE可执行文件全部感染。被感染的文件,其图标会变成安装程序的图标。如果用户用专门的软件检查这些文件,会发现它们体积有所增大,且尾部附近增加“fs207316ip0m”字符。这是病毒作的感染标记,为的是帮助病毒避免重复感染,提高病毒搞破坏的效率。当文件被感染后,如果用户试图运行它们,屏幕上就会有一个黑色的DOS窗口一闪而过,而被感染的文件则运行失败。。
    预防和清除:
    建立良好的安全习惯,并在适当时候进行全网查杀病毒,保证企业信息安全。建议您全面扫描操作系统漏洞,及时更新Windows操作系统,安装相应补丁程序,以避免病毒利用微软漏洞攻击计算机,造成损失。

    病毒名称:“灰鸽子变种ZYV”(Backdoor.Win32.Gpigeon.zyv)
    危害程度:中
    受影响的系统: Windows 95, Windows 98, Windows Me, Windows NT, Windows 2000, Windows XP, Windows Server 2003
    未受影响的系统: Windows 3.x, Macintosh, UNIX, Linux
    病毒危害:
    1. 加载系统正常进程
    2. 在系统目录中建立病毒文件
    3. 监听并记录键盘的操作
    4. 发送到黑客指定的网站上
    感染形式:
    这是一个后门程序。通过网络传播,病毒运行后,会将自身加载到系统正常进程中去,并且会监听并记录键盘的操作,然后发送到黑客指定的网站上,从而泄露用户的重要信息。病毒还可以修改系统达到随系统自启动的目的。病毒从黑客指定的网站上下载新的病毒,能够使中毒的计算机被黑客控制。
    预防和清除:
建议电脑用户不要随便运行来历不明的文件,以免中毒受害。平时上网的时候一定要打开防病毒软件的实时监控功能。