2008年5月12日至5月18日计算机病毒预报
病毒名称:“文件夹邮递员”(Win32.Troj.Agent.208896)
危害程度:低
受影响的系统: Windows 95, Windows 98, Windows Me, Windows NT, Windows 2000, Windows XP, Windows Server 2003
未受影响的系统: Windows 3.x, Macintosh, Unix, Linux
病毒危害:
1. 在系统盘下释放病毒文件
2. 修改注册表启动项实现开机自启动
3. 群发病毒邮件
感染形式:
这是一个蠕虫病毒程序。病毒采用文件夹图标,让用户误以为是它文件夹而点击。当被激活后,它会搜索系统中的Outlook工具,调用它来向用户的全部联系人发送携带病毒的信件。病毒进入系统后,会立刻在全部的磁盘分区中释放出病毒文件WINDOWS.EXE、coment.htt和desktop.ini。其中WINDOWS.EXE是病毒主文件,coment.htt则负责在用户上网时,利用IE浏览器的漏洞来调用WINDOWS.EXE,而desktop.ini则是用于激活coment.htt不可缺少的“钥匙”。当文件释放完毕,病毒就修改注册表中的相关数据,使得自己文件的后缀都隐藏起来,并给自己换上文件夹图标。它这样做,是希望让用户以为它是一个文件夹,进行点击。当病毒首次被激活时,它将自己复制到系统的字体路径(比如C:\WINNT\FONTS\)。名称是四位随机数字和字母,扩展名为“com”。 并在注册表的启动项添加“TempCom”,让自己实现开机自启动。等到下一次被激活时,病毒就会搜索系统中的Outlook工具,读取其中的联系人邮件地址,悄悄地向联系人发送含毒邮件,扩大自己的感染范围。为进一步提高传播速度,病毒还会查找网络上的其它计算机,试图感染更多用户电脑。
预防和清除:
最好安装专业的杀毒软件进行全面监控,防范日益增多的病毒。用户在安装反病毒软件之后,应及时升级修补操作系统相应的漏洞补丁和某些应用程序中相应的漏洞补丁。
病毒名称:“弹射广告”(Win32.Troj.Delf.tm.315392)
危害程度:低
受影响的系统: Windows 95, Windows 98, Windows Me, Windows NT, Windows 2000, Windows XP, Windows Server 2003
未受影响的系统: Windows 3.x, Macintosh, Unix, Linux
病毒危害:
1. 修改注册表启动项实现开机自启动
2. 在系统盘下释放病毒文件
3. 随机弹出病毒作者指定的网址
4. 通过网页挂马、捆绑文件、以及下载器下载等方式进行传播
感染形式:
这是一个广告木马。它会更改用户系统的IE首页设置,弹出广告网站,赚取流量。该病毒会释放出自己的驱动,保护自己在注册表中修改的数据,阻止用户进行还原。该病毒进入电脑系统后,释放出一系列的病毒文件,分别为%WINDOWS%\system32\drivers\目录下的cx24.sys和5l9f0gq.sys ,%WINDOWS%\system32\目录下的33y08.dll,同时,它将病毒作者指定的广告网页加入IE浏览器的收藏夹中。接着,病毒修改系统注册表,实现开机自启动,如果可以成功地运行起来,它就能在后台调用IE浏览器,随机弹出病毒作者指定的网址http://7**5.com/?g,为该网站刷流量。
预防和清除:
建立用户一定要养成良好的网络使用习惯,及时升级杀毒软件,开启防火墙以及实时监控等功能,切断病毒传播的途径,不给病毒以可乘之机。
病毒名称:“桌面潜伏下载者”(Win32.RiskWare.AgentT.n)
危害程度:中
受影响的系统: Windows 95, Windows 98, Windows Me, Windows NT, Windows 2000, Windows XP, Windows Server 2003
未受影响的系统: Windows 3.x, Macintosh, UNIX, Linux
病毒危害:
1. 修改系统桌面文件
2. 连接病毒作者指定的地址,下载病毒文件
3. 修改注册表启动项实现开机自启动
感染形式:
这是一个木马下载器程序。它会修改系统桌面文件,将自己隐藏在里面运行。同时它还具备自我更新和自我删除的功能。
它进入系统后,立即检测进程列表是否存在“贝壳磁盘保护系统”的进程BKPCLIENT.EXE和MENU.EXE,若有则将它们强行结束。接着,病毒复制%WINDOWS%目录下的系统桌面进程文件explorer.exe到%WINDOWS%\System32\目录下,并往原始的explorer.exe里写入自己的病毒代码,再将其复制到%WINDOWS%目录下,更名为svchost.exe。完成以上步骤后,病毒就启动这个svchost.exe文件,利用它来调用正常的explorer.exe,实现隐蔽的运行。如果成功运行起来,它就能够连接病毒作者指定的地址,下载病毒文件列表,再根据列表里的地址去下载更多其它病毒文件运行,引发更大的破坏。同时,该病毒具有自我更新和自我删除的功能,它会自动下载更新配置文件,并在运行完成后删除自己的原始文件,以免用户发现电脑中出现多余的东西。
预防和清除:
养成良好的上网习惯比如不要随便接收别人发给的文件。建议电脑用户不要随便运行来历不明的文件,以免中毒受害。平时上网的时候一定要打开防病毒软件的实时监控功能。