2010年01月04日-01月12日计算机病毒预报

发布时间:2010-01-04浏览次数:1304

 

病毒名称:“键盘终结者变种”(TrojanSpy.KeyLogger.copg)
危害程度:
受影响的系统: Windows 95, Windows 98, Windows Me, Windows NT, Windows 2000, Windows XP, Windows Server 2003
未受影响的系统: Windows 3.x, Macintosh, Unix, Linux
病毒危害:
1.         将恶意代码注入进程
2.         关闭指定的安全软件
3.         监视用户的键盘输入
4.         发送到指定的站点
感染形式:
这是一个间谍木马病毒,病毒运行后,会自我复制到被感染系统的文件夹下,重新命名为“mscorsvw.exe”,文件属性设置为“系统、只读”。病毒运行时,会将恶意代码注入到新创建的“iexplore.exe”进程的内存空间中隐秘运行,以此隐藏自我,防止被轻易地查杀。病毒会关闭一些指定的安全软件、调试软件的进程,并利用域名劫持干扰一些杀毒软件的正常升级以及发送反馈报告等。利用键盘钩子等方式,监视用户的键盘输入,记录用户的按键信息并发送到指定的站点“69643.*helper.com:2002上,致使被感染系统用户面临账号失窃、隐私泄露等风险。
预防和清除:
建立用户一定要养成良好的网络使用习惯,及时升级杀毒软件,开启防火墙以及实时监控等功能,切断病毒传播的途径,不给病毒以可乘之机。
 
 
病毒名称:“网页蛀虫变种”(Worm.Fujack.mz)
危害程度:
受影响的系统: Windows 95, Windows 98, Windows Me, Windows NT, Windows 2000, Windows XP, Windows Server 2003
未受影响的系统: Windows 3.x, Macintosh, Unix, Linux
病毒危害:
1.         注册服务实现开机自动运行
2.         自我复制到被感染系统
3.         连接骇客指定的站点
4.         下载其它恶意程序并调用运行
感染形式:
这是一个蠕虫病毒,病毒运行后会自我复制到被感染系统的“%SystemRoot%\system32\”文件夹下,重新命名为“ntoskrnl.exesvcmogmi.exe”。之后原病毒程序会将自我删除,以此消除痕迹。遍历当前系统中所有正在运行的进程,一旦发现指定的安全软件存在,便会尝试将其结束,以此达到自我保护的目的。连接骇客指定的控制端(IP地址:119.86.*.228:8800),并且会连接指定的地址下载其它恶意程序并调用运行,从而给用户造成更大的威胁。另外,病毒会在被感染系统中注册名为“svchost.exe”的系统服务,以此实现其开机自启。
预防和清除:
建议电脑用户安装安全软件并及时升级, 做好“漏洞扫描与修复”,打好补丁,弥补系统漏洞;不浏览不良网站,不随意下载安装可疑插件;不接收QQ、MSN、Email等传来的可疑文件;上网时打开杀毒软件实时监控功能。
 
病毒名称:“爱慕波变种”(Backdoor.Aimbot.go)
危害程度:
受影响的系统: Windows 95, Windows 98, Windows Me, Windows NT, Windows 2000, Windows XP, Windows Server 2003
未受影响的系统: Windows 3.x, Macintosh, Unix, Linux
病毒危害:
1.     添加键值的方式实现开机自启
2.     设置文件属性
3.     骇客发送恶意指令
4.     进行恶意程序下载执行
感染形式:
这是一个后门病毒,病毒运行后,,会自我复制到被感染系统的“%SystemRoot%\system32\”文件夹下,重新命名为“xmconfig.exe”,文件属性设置为“系统、隐藏、只读”。同时,还会释放恶意驱动文件“msdirectx.sys”,用以隐藏自身进程。原病毒程序在安装完成后会将自我删除,以此消除痕迹。病毒可能会执行一些恶意脚本内容,或者将其插入到正常网页中,从而让用户不知不觉地访问挂马站点。连接骇客指定的IRC服务器“bmu.FL*W1NG.NET:9515、“bmu.h*x0r5.org:9515或“bmu.q*hell.org:9515,通过与服务器进行命令交互,达到远程控制的目的。其可根据服务器传送的指令,进行恶意程序下载、端口扫描、DDos攻击等行为,给被感染系统用户造成了更多的风险。另外,病毒会在系统注册表的多个启动项中添加键值“stratas”,以此实现开机后自动运行。
预防和清除:
建议电脑用户采取以下措施预防该病毒:安装安全软件并及时升级,做好“漏洞扫描与修复”,打好补丁,弥补系统漏洞;不浏览不良网站,不随意下载安装可疑插件;不接收QQ、MSN、Email等传来的可疑文件;上网时打开杀毒软件实时监控功能。
 
信息提供:

以上信息由上海市信息化服务热线(热线电话:9682000)提供。