2008年1月28日至2月3日计算机病毒预报 

 
    病毒名称：“AUTO下载者65536”（Worm.AutoRun.65536）
    危害程度：中
    受影响的系统: Windows 95, Windows 98, Windows Me, Windows NT, Windows 2000, Windows XP, Windows Server 2003
    未受影响的系统: Windows 3.x, Macintosh, Unix, Linu
    病毒危害：
    1. 修改注册表启动项，实现自启动
    2. 搜索所有的磁盘分区，生成病毒文件
    3. 建立远程连接，下载其它病毒
    4. 给用户造成的损失
    感染形式：
    这是一个下载者病毒。它会在全部磁盘下都生成AUTO病毒，利用U盘等移动设备传播，并分别连接不同的两个网址，下载其它病毒文件到用户电脑中。病毒进入用户电脑系统后，将病毒文件systom.exe和Autorun.inf释放到系统盘的%WINDOWS%
\system32\目录下，接着就修改注册表中的相关数据，将自己加入启动项，实现随系统的启动而自动运行。然后，病毒搜索所有的磁盘分区，在它们的根目录下生成AUTO病毒文件Autorun.inf和sos.exe，只要用户双击鼠标左键进入含毒磁盘，病毒就会被激活，再次遍历全部磁盘传播自己。如果用户在中毒电脑上使用U盘等移动设备，病毒也会将其传染，扩大自己的传染范围，当病毒运行起来后，它会在用户无法知晓的情况下建立远程连接，从病毒作者指定的网址http://www.2**41.com.cn/B*/下载一份最新的病毒地址列表，并将其命名为sos.dll，保存至 %windows%
\system32\目录下。随后，通过读取列表中的地址，去下载更多的其它病毒，给用户造成无法估计的损失。
预防和清除：
　  最好安装专业的杀毒软件进行全面监控，防范日益增多的病毒。用户在安装反病毒软件之后，应将一些主要监控经常打开（如邮件监控、内存监控等）、经常进行升级、遇到问题要上报，减少病毒给计算机用户带来的危害。

    病毒名称：“机器狗下载器新变种”（Trojan.Downloader）
    危害程度：中
    受影响的系统: Windows 95, Windows 98, Windows Me, Windows NT, Windows 2000, Windows XP, Windows Server 2003
    未受影响的系统: Windows 3.x, Macintosh, Unix, Linux
    病毒危害：
    1． 修改系统文件，实现每次开机时都会运行病毒文件
    2． 根据配置文件http://down.mal*.cn/down.txt下载病毒、木马
    感染形式：
    该病毒会释放驱动程序并加载。修改系统文件explorer.exe。造成系统文件explorer.exe是每次开机都会自动加截的，该变种就是利用这个功能，有效地实现了隐藏和自动加截。当每次开机时，先运行被修改的explorer.exe程序，读取http://down.mal*.cn/down.txt病毒配置文件，然后根据这个配置文件下其他病毒、木马，给用户带来损失。
    预防和清除：
    建立良好的安全习惯，并在适当时候进行全网查杀病毒，保证企业信息安全。建议您全面扫描操作系统漏洞，及时更新Windows操作系统，安装相应补丁程序，以避免病毒利用微软漏洞攻击计算机，造成损失。

    病毒名称：“反病毒杀手变种GFI”（Trojan.Win32.KillAV.gfi）
    危害程度：中
    受影响的系统: Windows 95, Windows 98, Windows Me, Windows NT, Windows 2000, Windows XP, Windows Server 2003
    未受影响的系统: Windows 3.x, Macintosh, UNIX, Linux
    病毒危害：
    1. 通过恶意网站传播的木马病毒
    2. 自动关闭杀毒软件及安全工具
    3. 给用户计算机带来安全隐患
    感染形式：
    这是一个E语言编写的木马病毒。该病毒会尝试自动关闭含有“主动防御”、“反黑客”、“防火墙”等字样的窗口，使一些杀毒软件及安全工具失效。同时，当杀毒软件弹出标题为“发现威胁”的警告信息时，该病毒还会试图自动点击该窗口中的“允许”或“跳过”按钮，以此来躲避杀毒软件查杀，对用户的计算机安全构成威胁。
    预防和清除：
    建议电脑用户不要随便运行来历不明的文件，以免中毒受害。平时上网的时候一定要打开防病毒软件的实时监控功能。