2月第3周计算机病毒预报
来源:中国上海 更新时间:2009-02-14


  病毒名称:“猫癣下载器”(Win32.Troj.DropperT.ds.39245)
  危害程度:中
  受影响的系统: Windows 95, Windows 98, Windows Me, Windows NT, Windows 2000, Windows XP, Windows Server 2003
  未受影响的系统: Windows 3.x, Macintosh, Unix, Linux
  病毒危害:
  1.释放病毒文件
  2.劫持一些系统进程
  3.关闭常见安全软件
  4.下载大量的盗号木马
  感染形式:
  该毒为一款木马下载器。它有较强的对抗能力,可导致系统中的安全软件失效。该毒运行后还会导致迅雷不能启动,电脑运行速度变慢。该病毒能利用IE70day漏洞、微软access漏洞、新浪uc漏洞、realplay漏洞等多种系统和第三方软件的安全漏洞进行网页挂马传播,如果用户系统存在以上漏洞,又刚好浏览到被挂马的网页,“猫癣”就会趁虚而入。进入系统后,它释放出自己的文件usp10.dll,劫持一些系统进程、关闭常见安全软件,然后下载大量的盗号木马。在此过程中,为确保自己能顺利调用系统文件,它还会破坏一些系统进程和迅雷等第三方软件的运行,防止它们和自己争抢资源。

  病毒名称:“间谍永动机”(Win32.TrojDownloader.Agent)
  危害程度:中
  受影响的系统: Windows 95, Windows 98, Windows Me, Windows NT, Windows 2000, Windows XP, Windows Server 2003
  未受影响的系统: Windows 3.x, Macintosh, Unix, Linux
  病毒危害:
  1.在系统目录下释放出病毒文件来执行命令
  2.写入注册表启动项,实现开机自动运行
  3.读取当前的窗口以及文本
  4.自动发送到病毒作者指定的黑客服务器上
  感染形式:
  这是一个黑客程序。它的实质是一个记录器,能够非法记录当前的窗口和文本,并发送到病毒作者指定的黑客服务器上。该毒通过自己在%windows%目录下释放出的msus.dll和update_srv.exe来执行命令,它将update_srv.exe写入注册表启动项,实现开机自动运行。顺利运行后就加载msus.dll,执行函数,读取当前的窗口以及文本,写入到%windows%\msus.lf文件中,并且每隔30秒将信息发送到ftp.***od.Ru。如果能发送成功,该毒就删除之前的msus.lf文件,然后创建一个新的,开始下一轮的记录。由于电脑中储存大量敏感数据的原因,商业用户受该毒威胁的程度会比较大。另外此记录器的记录范围较广,用户在电脑中打开的任何窗口与输入的所有文本,都会被它记录下来。
  预防和清除:
  建立用户一定要养成良好的网络使用习惯,及时升级杀毒软件,开启防火墙以及实时监控等功能,切断病毒传播的途径,不给病毒以可乘之机。

  病毒名称:“臭鼬”(win32.exploit.agent.b)
  危害程度:中
  受影响的系统: Windows 95, Windows 98, Windows Me, Windows NT, Windows 2000, Windows XP, Windows Server 2003
  未受影响的系统: Windows 3.x, Macintosh, Unix, Linux
  病毒危害:
  1.修改注册表键值实现开机自动启动
  2.关闭多种杀毒软件和安全工具
  3.下载大量病毒
  4.破坏系统文件
  感染形式:
  这是一个蠕虫病毒,该病毒通过多种传播,能够关闭多种杀毒软件和安全工具,并且会下载大量病毒,破坏系统文件,一旦感染此病毒,系统将受到严重威胁。该病毒通过U盘、局域网弱密码猜解、网页挂马等方式传播。该病毒会在%systemroot%\Tasks\中释放“安装.bat”,在系统目录下新建目录ini,并且把自己命名为“ini.exe”放到目录ini里面。然后生成一个名字为“shit.vbs”的脚本来运行“ini.exe”。遍历目录,在每一个目录下释放一个名字为“wsock32.dll”的病毒。通过修改注册表键值实现开机自动启动,为了躲避杀毒软件查杀,该病毒还会关闭破坏多种主流杀毒软件和安全工具。病毒会修改hosts文件,加入很多恶意网址。用户一旦感染此病毒,可能会给系统带来很大安全威胁。。
  预防和清除:
  建立用户一定要养成良好的网络使用习惯,及时升级杀毒软件,开启防火墙以及实时监控等功能,切断病毒传播的途径,不给病毒以可乘之机。