2009年11月16日-11月22日计算机病毒预报

发布时间:2009-11-15浏览次数:1352

 

病毒名称:“恶推客变种”(Trojan. Pincav.i)
危害程度:
受影响的系统: Windows 95, Windows 98, Windows Me, Windows NT, Windows 2000, Windows XP, Windows Server 2003
未受影响的系统: Windows 3.x, Macintosh, Unix, Linux
病毒危害:
1.         注册驱动服务,以此实现木马的开机自启
2.         释放恶意驱动程序
3.         连接骇客指定的服务器
4.         访问指定页面下载恶意程序
感染形式:
这是一个木马病毒,会自我复制到被感染系统的“C:\Program Files\Common Files\Microsoft Shared\MSInfo\”文件夹下,重新命名为“iexplore.exe”。在该文件夹下释放恶意DLL组件“cookies.dll”,还会在“%SystemRoot%\system32\drivers\”文件夹下释放恶意驱动程序“cookies.sys”。连接骇客指定的服务器“http://down.yinhe.me/”,读取资源文件“..\lianwang.txt”,判定计算机是否联网。读取“..\ad\cookies.txt”并保存为“%SystemRoot%\cookies.txt”,读取“..\ad\shua.txt”并保存为“%SystemRoot%\shua.txt”,然后以一定频率反复连接这些文件中指定的地址,从而实现增加网页流量的目的,为骇客谋取到了非法的经济利益。另外,其还会读取“..\ad\cookies_rk.txt”,并根据其中指定的地址下载其它恶意程序并调用运行,致使用户遭受更多的威胁。最后,病毒会访问指定页面“tj4.php”进行被感染系统的信息反馈。
预防和清除:
建立用户一定要养成良好的网络使用习惯,及时升级杀毒软件,开启防火墙以及实时监控等功能,切断病毒传播的途径,不给病毒以可乘之机。
 
 
病毒名称:“毒疤变种”(Trojan. Scar.ho)
危害程度:
受影响的系统: Windows 95, Windows 98, Windows Me, Windows NT, Windows 2000, Windows XP, Windows Server 2003
未受影响的系统: Windows 3.x, Macintosh, Unix, Linux
病毒危害:
1.         注册系统服务实现开机自启
2.         发送的恶意指令
3.         执行进程管理、服务控制
4.         下载其它恶意程序等恶意行为
感染形式:
这是一款木马病毒,会自我复制到被感染系统的“%SystemRoot%\system32\”文件夹下,重新命名为“*.exe”(文件名为5个随机字母),文件属性设置为“系统、隐藏”,然后原病毒程序会将自我删除,以此消除痕迹。“毒疤”变种ho运行时,会不断尝试与控制端(地址为:wyannhmm.33*.org:1911)进行连接。一旦连接成功,被感染的计算机便会响应骇客发送的恶意指令,进而执行进程管理、服务控制、下载其它恶意程序等恶意行为,从而给被感染系统用户的信息安全造成不同程度的侵害。
预防和清除:
建议电脑用户安装安全软件并及时升级, 做好“漏洞扫描与修复”,打好补丁,弥补系统漏洞;不浏览不良网站,不随意下载安装可疑插件;不接收QQ、MSN、Email等传来的可疑文件;上网时打开杀毒软件实时监控功能。
 
病毒名称:“阿拉婆变种”(Worm.Allaple.cbh)
危害程度:
受影响的系统: Windows 95, Windows 98, Windows Me, Windows NT, Windows 2000, Windows XP, Windows Server 2003
未受影响的系统: Windows 3.x, Macintosh, Unix, Linux
病毒危害:
1.     修改注册表启动项实现开机自启
2.     连接骇客指定的IP地址
3.     利用可能存在的漏洞进行入侵
感染形式:
这是一个蠕虫病毒,会自我复制到被感染系统的“%SystemRoot%\system32\”文件夹下,重新命名为“urdvxc.exe”。将恶意代码注入到“explorer.exe”、“winlogon.exe”等系统进程的内存空间中隐秘运行,防止自身被轻易地发现。连接骇客指定的IP地址“218.93.*.30:65520,进行被感染计算机信息的反馈或接受骇客的攻击指令等。“阿拉婆”变种cbh会对随机的IP段进行139端口的探测,并利用可能存在的漏洞进行入侵。另外,病毒会通过修改注册表启动项或注册系统服务的方式实现开机自启。
预防和清除:
建议电脑用户采取以下措施预防该病毒:安装安全软件并及时升级,做好“漏洞扫描与修复”,打好补丁,弥补系统漏洞;不浏览不良网站,不随意下载安装可疑插件;不接收QQ、MSN、Email等传来的可疑文件;上网时打开杀毒软件实时监控功能。
 
信息提供:

以上信息由上海市信息化服务热线(热线电话:9682000)提供。