2009年9月14日-9月20日计算机病毒预报

发布时间:2009-09-24浏览次数:1522

病毒名称:“病毒释放器变种”(Win32.Dropper.l)
危害程度:中
受影响的系统: Windows 95, Windows 98, Windows Me, Windows NT, Windows 2000, Windows XP, Windows Server 2003
未受影响的系统: Windows 3.x, Macintosh, Unix, Linux
病毒危害:
1. 释放恶意程序
2. 关闭并禁用大量安全软件
3. 下载其它的恶意程序
4. 给用户造成不同程度的威胁
感染形式:
这是一个典型的Windows病毒,会在临时文件夹下释放恶意程序“tem81.exe”(TrojanDropper.Agent.aaxa),并复制到“%SystemRoot%\system32\dllcache\”文件夹下重新命名为“systembox.bak”,文件属性设置为“系统、隐藏、只读”。“病毒运行时,会感染用户计算机中扩展名为“.exe”、“.asp”、“.htm”、“.html”、“.aspx”及“.RAR”的文件,同时下载其它的恶意程序、关闭并禁用大量安全软件,以及通过网上邻居和移动存储设备进行传播,从而给用户造成不同程度的威胁。
预防和清除:
建立用户一定要养成良好的网络使用习惯,及时升级杀毒软件,开启防火墙以及实时监控等功能,切断病毒传播的途径,不给病毒以可乘之机。


病毒名称:“黑孔变种”(Backdoor.Blackhole.ed)
危害程度:中
受影响的系统: Windows 95, Windows 98, Windows Me, Windows NT, Windows 2000, Windows XP, Windows Server 2003
未受影响的系统: Windows 3.x, Macintosh, Unix, Linux
病毒危害:
1. 注册系统服务
2. 实现后门的开机自启
3. 发送恶意指令
4. 从而执行任意控制操作
感染形式:
这是一款后门病毒,病毒运行后会自我复制到被感染计算机系统的“%SystemRoot%\system32\”目录下,重新命名为“lse_haiyan.exe”。不断尝试与控制端(地址为:http://sba8300.33*.org:7999)进行连接,如果连接成功,被感染的计算机就会沦为傀儡主机。骇客可以向被感染的计算机发送恶意指令,从而执行任意控制操作(控制操作包括但不限于:文件管理、进程控制、注册表操作、服务管理、远程命令执行等,甚至屏幕监控、键盘监听、鼠标控制、音频监控、视频监控等),会给用户的计算机安全、个人隐私甚至是商业机密造成不同程度的损失。同时,骇客还可以向傀儡主机发送大量的恶意程序,从而对用户构成更加严重的威胁。另外,病毒会在被感染计算机中注册名为“BRC_Services”的系统服务,以此实现后门的开机自启(服务名称显示为“BlackHole Remote Control Services”)。
预防和清除:
建议电脑用户安装安全软件并及时升级, 做好“漏洞扫描与修复”,打好补丁,弥补系统漏洞;不浏览不良网站,不随意下载安装可疑插件;不接收QQ、MSN、Email等传来的可疑文件;上网时打开杀毒软件实时监控功能。

病毒名称:“变异体变种”(rojanDownloader.Geral.lo)”
危害程度:中
受影响的系统: Windows 95, Windows 98, Windows Me, Windows NT, Windows 2000, Windows XP, Windows Server 2003
未受影响的系统: Windows 3.x, Macintosh, Unix, Linux
病毒危害:
1. 添加注册表键值实现开机自动运行
2. 复制病毒程序到系统目录下
3. 连接恶意服务器地址
4. 下载的恶意程序并自动调用运行
感染形式:
该病毒是木马下载器,,会被其它程序复制到系统目录下,重新命名为“scvhost.exe”。还可能被复制为“%SystemRoot%\system32\userinit.exe”,以此覆盖系统同名文件。如果病毒发现自己名为“userinit.exe”时,则会启动系统桌面程序,以使桌面显示正常,不仅达到了开机自启的目的,同时也减少了系统中毒后所表现出的异常。病毒运行时,会查找系统中的窗口标题。如果发现指定名称的窗口则可能将该窗口关闭,以此达到自我保护的目的。在被感染系统的后台连接经过多次解密后得到的服务器地址“http://e11.8*mw.com/xx2/”,获取恶意程序下载列表“ttnew.txt”,然后在被感染计算机上下载指定的大量恶意程序并自动调用运行。其中,所下载的恶意程序可能为网络游戏盗号木马、远程控制后门或恶意广告程序(流氓软件)等,致使用户面临更多的威胁。病毒还会向骇客指定的页面“http://fce*w.cn/002/count.asp”反馈被感染计算机信息,以统计感染情况、恶意程序下载情况等信息。另外,病毒会通过在被感染计算机系统注册表启动项中添加键值“360Soft”的方式实现开机自动运行。
预防和清除:
建议电脑用户采取以下措施预防该病毒:安装安全软件并及时升级, 做好“漏洞扫描与修复”,打好补丁,弥补系统漏洞;不浏览不良网站,不随意下载安装可疑插件;不接收QQ、MSN、Email等传来的可疑文件;上网时打开杀毒软件实时监控功能。

信息提供:
以上信息由上海市信息化服务热线(热线电话:9682000)提供。