2008年1月第3周计算机病毒预报
来源:新华网 更新时间:2012-04-13

 2008年1月14日至1月20日计算机病毒预报

病毒名称:“磁碟机病毒” (Worm.DiskGen.ci)
    危害程度:中
    受影响的系统: Windows 95, Windows 98, Windows Me, Windows NT, Windows 2000, Windows XP, Windows Server 2003
    未受影响的系统: Windows 3.x, Macintosh, Unix, Linux
    病毒危害:
    1. 破坏本机杀毒软件运行,删除本机杀毒软件服务、驱动等
    2. 感染本机 .exe, .htm, .html, .js, .rar, .zip文件
    3. 释放DLL文件,注册COM组件,弹出广告,下载其他病毒、木马
    4. 中毒后系统无法进入安全模式、组策略功能也被禁用
    感染形式:
    该病毒首先释放以下文件到X:\WINDOWS\system32\com文件夹下:lsass.exe , smss.exe, netcfg.dll,  netcfg.000释放文件dnsq.dll到X:\WINDOWS\system32文件夹下。启动lsass.exe,smss.exe进程,感染文件。然后加载netcfg.dll,并全局注入dnsq.dll。dnsq.dll文件负责监视杀毒软件及工具的运行,如果发现就将其关闭,关且它还监控病毒进程lsass.exe和smss.exe。生成文件~.exe到”开始”菜单的自启动项中,实现开机自启动。该病病毒会感染三种类型的文件:1)网页文件:.htm, .html, .js 感染方法:在文件尾部追加字符串document.write("");2)可执行程序:.exe被感染的exe文件有三个部分组成: a)加了被感染程序图标的病毒体。b)被加密的原程序。 c)加密的病毒体。3)压缩文件:.rar, .zip。 在每个磁盘分区的根目录下生成AutoRun.Inf和pagefile.pif文件,实现死灰复燃。  
    预防和清除:
    最好安装专业的杀毒软件进行全面监控,防范日益增多的病毒。用户在安装反病毒软件之后,应将一些主要监控经常打开(如邮件监控、内存监控等)、经常进行升级、遇到问题要上报,减少病毒给计算机用户带来的危害。

    病毒名称: “网游盗号木马16521”( Win32.PSWTroj.OnlineGames.16521)
    危害程度:中
    受影响的系统: Windows 95, Windows 98, Windows Me, Windows NT, Windows 2000, Windows XP, Windows Server 2003
    未受影响的系统: Windows 3.x, Macintosh, Unix, Linux
    病毒危害:
    1. 木马运行后首先会查找并关闭杀毒软件卡巴斯基的报警和提示窗口
    2. 释放一个文件注入explorer.exe中
    3. 设置全局钩子,读取游戏内存的方式获取用户的帐号信息
    4. 回传到木马投放者指定的网址
    感染形式:
    这是一个针对《剑侠情缘2》、《破天一剑》、《征服》、《卓越之剑》以及“浩方对战平台”的盗号木马。病毒进入系统后,在系统盘的%WINDOWS%目录下生成病毒文件NAVMon32.exE和NAVMon32.dll,并修改注册表启动项相关数据,使自己能在每次系统启动时跟着自动运行起来。它创建线程,循环查找杀毒软件卡巴斯基的报警和提示窗口,只要找到,便模拟用户的鼠标点击,抢先关闭该窗口,使用户无法获得卡巴发出的系统异常警告。这样,病毒就能尽可能久地呆在用户系统中。病毒顺利运行起来后,将之前生成的dll文件注入系统桌面进程explorer.exe中,并展开全局监视。如果检测到《剑侠情缘2》、《破天一剑》、《征服》、《卓越之剑》以及“浩方对战平台”的进程,就立即注入其中,通过读取游戏住程序内存的方式获取用户的帐号信息并上传到木马投放者指定的网址http://www.niudvd.com/mingmen/lin.asp,给用户造成虚拟财产的损失。
    预防和清除:
    建立良好的安全习惯,并在适当时候进行全网查杀病毒,保证企业信息安全。建议您全面扫描操作系统漏洞,及时更新Windows操作系统,安装相应补丁程序,以避免病毒利用微软漏洞攻击计算机,造成损失。

    病毒名称:“海量下载者20992”(Worm.Troj.Wogue.ax.20992)
    危害程度:中
    受影响的系统: Windows 95, Windows 98, Windows Me, Windows NT, Windows 2000, Windows XP, Windows Server 2003
    未受影响的系统: Windows 3.x, Macintosh, UNIX, Linux
    病毒危害:
    1. 在系统目录中释放出海量病毒文件
    2. 修改注册表启动项,实现自启动
    3. 修改系统时间,关闭安全软件
    4. 盗取用户信息
    感染形式:
    这是一个下载者病毒。病毒进入用电脑系统后,会立即在系统盘的%WINDOWS%目录、%WINDOWS%\system32\目录,以及%WINDOWS%\Fonts\目录下释放出海量病毒文件。其中大部分的EXE格式文件在WINDOWS文件夹下,而DLL格式文件大多在SYSTEM32文件夹下。随后,病毒修改注册表启动项,把这些病毒文件的相关数据加入其中,使自己可以在用户每次启动电脑时跟着自动运行起来。 如果成功运行起来,病毒会迅速将系统时间修改为“2001”年,使依赖系统时间进行激活和升级的软件全部失效,这里面当然也包括了一些安全软件。失去安全软件保护的电脑系统,将随时面临外部恶意程序的入侵。病毒会自动创建一个无效的MSN向导,骗取用户输入帐号和密码。同时,它在用户无法知晓的情况下建立远程连接,下载数量极多的木马病毒,在这些木马病毒中,大部分具有盗号功能。如果用户使用毒霸的“隐蔽软件扫描”功能,瞬间可扫描出数十种针对《大话西游》、《传奇》、“QQ”等热门网游及软件的盗号木马。病毒发作的期间,外部病毒源源不断地进入用户系统。刚开始,除盗号外,别的症状都不明显。但随着进来的病毒种类越来越多,用户的系统安全终将遭到无法估计的更大威胁。
    预防和清除:
    建议电脑用户不要随便运行来历不明的文件,以免中毒受害。平时上网的时候一定要打开防病毒软件的实时监控功能。