2月第3周计算机病毒预报
来源:中国上海 更新时间:2009-02-21


 
 
 
    病毒名称:“下载器蠕虫变种NV”(Worm.Win32.DownLoad.nv)
    危害程度:中
    受影响的系统: Windows 95, Windows 98, Windows Me, Windows NT, Windows 2000, Windows XP, Windows Server 2003
    未受影响的系统: Windows 3.x, Macintosh, Unix, Linux
    病毒危害:
    1. 使系统无法显示隐藏文件
    2. 添加多处自启动项
    3. 关闭常见安全软件
    4. 连接到黑客指定的网址下载病毒
    感染形式:
    该病毒为蠕虫病毒,通过网络传播。病毒运行后,设置自身属性为系统隐藏,将自己复制到:\Windows\System32\keepSafe.exe,并且运行。发送窗口消息使一些安全软件关闭,并结束相关进程,当发现安全软件的主动防御提示消息的时候,自动选择下一步,以躲避对其查杀。在注册表方面,病毒会修改HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\
ShowAll\CheckedValue键值,使系统无法显示隐藏文件。修改HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options添加安全软件路径,映像劫持,使安全软件无法加载。添加多处自启动项,使病毒在开机时加载。连接到黑客指定的网址下载病毒并运行。此病毒容易反复感染,彻底清除困难。
    预防和清除:
    建议电脑用户采取以下措施预防该病毒:安装安全软件并及时升级, 做好“漏洞扫描与修复”,打好补丁,弥补系统漏洞;不浏览不良网站,不随意下载安装可疑插件;不接收QQ、MSN、Email等传来的可疑文件;上网时打开杀毒软件实时监控功能。

    病毒名称:“Maazben家族”(Win32.Maazben Family)
    危害程度:中
    受影响的系统: Windows 95, Windows 98, Windows Me, Windows NT, Windows 2000, Windows XP, Windows Server 2003
    未受影响的系统: Windows 3.x, Macintosh, Unix, Linux
    病毒危害:
    1. 发送垃圾邮件 
    2. 连接黑客指定网站
    3. 下载恶意程序或将用户的浏览器改写为恶意网站
    4. 等待远程控制者的指令
    感染形式:
    这是一种能够在被感染机器上打开一个后门的特洛伊病毒,它能够下载任意文件并发送垃圾邮件。绕开反垃圾邮件过滤器,不遗余力地传播垃圾信息。如果用户点击邮件,便会诱导用户下载恶意程序,使用户电脑成为黑客监控的主机,窃取用户资料。此病毒传播速度很快,该病毒的变体也已经现身网络,变体通过其它恶意程序安装在系统上,变体通过修改以下注册表键值,将特洛伊程序添加到授权程序列表中,规避防火墙设置:例如Win32/Sality 和 Win32/Virut病毒,拖慢用户电脑运行。此病毒一经感染,就会给感染用户发送垃圾邮件。开启用户电脑系统中的后门功能,窃取用户重要信息,给用户造成损失。
    预防和清除:
    建立用户一定要养成良好的网络使用习惯,及时升级杀毒软件,开启防火墙以及实时监控等功能,切断病毒传播的途径,不给病毒以可乘之机。

    病毒名称:“NS窥视器”(win32.troj.sysjunkt.hh)
    危害程度:中
    受影响的系统: Windows 95, Windows 98, Windows Me, Windows NT, Windows 2000, Windows XP, Windows Server 2003
    未受影响的系统: Windows 3.x, Macintosh, Unix, Linux
    病毒危害:
    1. 修改注册表键值
    2. 在磁盘中释放出病毒文件
    3. 连接病毒作者指定的远程服务器
    4. 等待黑客连接
    感染形式:
    这是一个木马程序,它会读取用户系统的一些配置信息,并制造后门,连接病毒作者指定的远程服务器,等待黑客连接。该病毒在磁盘中释放出病毒文件,并且删除系统文件,从注册表中读取信息并修改注册表。该病毒借助下载器的帮助,将脚本木马注入系统,如果成功进入用户系统,该毒就会连接病毒作者指定的黑客服务器,收发黑客指令,对用户电脑执行各种非法操作。
    预防和清除:
    建立用户一定要养成良好的网络使用习惯,及时升级杀毒软件,开启防火墙以及实时监控等功能,切断病毒传播的途径,不给病毒以可乘之机。