中国电子政务网--公共安全--计算机病毒--2008年1月第2周计算机病毒预报

2008年1月第2周计算机病毒预报

来源:中国上海更新时间:2008-01-06

2008年1月7日至1月13日计算机病毒预报

病毒名称：“黑客遥控器9728” （Win32.Hack.PcClient.9728）
    危害程度：中低
    受影响的系统: Windows 95, Windows 98, Windows Me, Windows NT, Windows 2000, Windows XP, Windows Server 2003
    未受影响的系统: Windows 3.x, Macintosh, Unix, Linux
    病毒危害：
    1. 在系统盘根目录下释放出5个病毒文件
    2. 修改注册表系统项，随系统启动
    3. 创建多个线程，连接指定的远程服务器
    4. 使用户的计算机完全处于黑客的控制之下
    感染形式：
    这是一个黑客程序变种。病毒运行后释放随机命名的病毒文件至系统文件夹，并尝试获取用户代理服务器地址、后台创建多个线程与黑客指定的远程服务器通讯，使用户的计算机完全处于黑客的控制之下。病毒进入系统后，在系统盘根目录下释放出5个病毒文件，分别为%WINDOWS%下的0004bb58.inf和另外三个随机命名的.dll、.KEY、.sco格式文件，以及%WINDOWS%\drivers\目录下的一个.sys文件。然后，它修改注册表系统项，将自己的相关数据加入其中，使自己达到随系统启动而启动之目的。
    为了避免用户的发现，病毒会将自己伪装为名为“rtltvb”的WINDOWS系统的服务进程，如果用户注意检查其属性，可发现它的描述为：“Microsoft .NET Framework TPM”，路径为“%sys32dir%\svchost.exe -k rtltvb”，如果得以顺利运行，病毒就会读取注册表中关于代理服务器的数据，从而掌握用户的代理服务器地址。然后，它尝试在后台悄悄创建多个线程，与黑客指定的远程服务器2*1.2*7.17.2*6建立通讯，随时等待接受黑客的指令，使得用户的计算机完全处于黑客的控制之下。
    预防和清除：
    最好安装专业的杀毒软件进行全面监控，防范日益增多的病毒。用户在安装反病毒软件之后，应将一些主要监控经常打开（如邮件监控、内存监控等）、经常进行升级、遇到问题要上报，减少病毒给计算机用户带来的危害。

    病毒名称： “闪屏感染者414632”（Win32.viking.sb.414632）
    危害程度：中
    受影响的系统: Windows 95, Windows 98, Windows Me, Windows NT, Windows 2000, Windows XP, Windows Server 2003
    未受影响的系统: Windows 3.x, Macintosh, Unix, Linux
    病毒危害：
    1．在系统盘的当前用户临时文件目录下生成病毒文件
    2．搜索除系统盘之外的所有磁盘分区
    3．感染所有磁盘中的exe文件
    4．使文件无法正常运行
    感染形式：
     这是一个感染型病毒。病毒成功运行后，会感染除系统盘外的所有磁盘中的exe文件，并在文件尾部附近添加感染标记，被感染的文件体积会增大，并且图标都变成安装程序的图标。文件一旦被感染，就将无法正常运行。病毒在用户系统中成功运行起来后，会在系统盘的当前用户临时文件目录“%Documents and Settings%\用户名\Local Settings\Temp\”下生成病毒文件update.exe，并释放出另一个.exe格式的病毒文件，不过，由于病毒作者的失误，该文件是破损的，无法对用户构成威胁。但update.exe文件依然可对系统进行破坏。它会搜索除系统盘之外的所有磁盘分区，将它们里面的EXE可执行文件全部感染。被感染的文件，其图标会变成安装程序的图标。如果用户用专门的软件检查这些文件，会发现它们体积有所增大，且尾部附近增加“fs207316ip0m”字符。这是病毒作的感染标记，为的是帮助病毒避免重复感染，提高病毒搞破坏的效率。当文件被感染后，如果用户试图运行它们，屏幕上就会有一个黑色的DOS窗口一闪而过，而被感染的文件则运行失败。。
    预防和清除：
    建立良好的安全习惯，并在适当时候进行全网查杀病毒，保证企业信息安全。建议您全面扫描操作系统漏洞，及时更新Windows操作系统，安装相应补丁程序，以避免病毒利用微软漏洞攻击计算机，造成损失。

    病毒名称：“灰鸽子变种ZYV”（Backdoor.Win32.Gpigeon.zyv）
    危害程度：中
    受影响的系统: Windows 95, Windows 98, Windows Me, Windows NT, Windows 2000, Windows XP, Windows Server 2003
    未受影响的系统: Windows 3.x, Macintosh, UNIX, Linux
    病毒危害：
    1. 加载系统正常进程
    2. 在系统目录中建立病毒文件
    3. 监听并记录键盘的操作
    4. 发送到黑客指定的网站上
    感染形式：
    这是一个后门程序。通过网络传播，病毒运行后，会将自身加载到系统正常进程中去，并且会监听并记录键盘的操作，然后发送到黑客指定的网站上，从而泄露用户的重要信息。病毒还可以修改系统达到随系统自启动的目的。病毒从黑客指定的网站上下载新的病毒，能够使中毒的计算机被黑客控制。
    预防和清除：
建议电脑用户不要随便运行来历不明的文件，以免中毒受害。平时上网的时候一定要打开防病毒软件的实时监控功能。