2009年7月27日-8月02日计算机病毒预报

发布时间:2009-09-09浏览次数:1514

 

 
病毒名称:“多面杀手变种”(Worm.AutoIt.zv)
危害程度:中低
受影响的系统: Windows 95, Windows 98, Windows Me, Windows NT, Windows 2000, Windows XP, Windows Server 2003
未受影响的系统: Windows 3.x, Macintosh, Unix, Linux
病毒危害:
1. 自我复制被感染系统目录
2. 设置文件属性
3. 消耗系统资源
4. 干扰用户的系统
感染形式:
这是一个蠕虫病毒,该病毒运行后,会自我复制到被感染系统的“%SystemRoot%\system32\”目录下,以多位随机字符重新命名,并设置文件属性为“系统、隐藏、只读、存档”。这些文件被调用运行后,会继续进行上述自我复制的过程,从而大量地消耗了系统资源,甚至使得用户的系统失去响应,为用户正常使用电脑造成了严重的干扰。
预防和清除:
建议电脑用户安装安全软件并及时升级, 做好“漏洞扫描与修复”,打好补丁,弥补系统漏洞;不浏览不良网站,不随意下载安装可疑插件;不接收QQ、MSN、Email等传来的可疑文件;上网时打开杀毒软件实时监控功能。
 
病毒名称:“强盗变种”(Trojan.Hijacker.gx)
危害程度:中
受影响的系统: Windows 95, Windows 98, Windows Me, Windows NT, Windows 2000, Windows XP, Windows Server 2003
未受影响的系统: Windows 3.x, Macintosh, Unix, Linux
病毒危害:
1. 修改注册表键值实现开机自动运行
2. 结束安全软件进程
3. 进行恶意操作,插入指定的游戏进程
4. 盗取网络游戏玩家的信息
感染形式:
这是一个木马病毒,是一个由其它恶意程序释放出来的DLL功能组件。该病毒运行后,会在被感染系统的“%SystemRoot%\fonts\”目录下读取保存着加密收信地址的配置文件“FNtQWUcnn5DW4Etk.Ttf”。遍历当前系统中所有正在运行的进程,一旦发现指定的安全软件存在便会尝试将其结束,从而达到了自我保护的目的。病毒是一个专门盗取“诸侯Online”网络游戏会员账号的木马程序,运行后会首先确认自身是否已经被插入到桌面进程“explorer.exe”中,并且通过安装消息钩子等方式监视系统状态,伺机进行恶意操作。插入指定的游戏进程“gc_zh.exe”,利用消息钩子、内存截取等技术盗取网络游戏玩家的游戏账号、游戏密码、所在区服、角色等级等信息,并在后台将窃得的信息发送到骇客指定的URL“http://www.ht*79.cn/fenhm2/mangfu/post.asp”上(地址加密存放),致使网络游戏玩家的游戏账号、装备、物品、金钱等丢失,给游戏玩家造成了不同程度的损失。另外,病毒会修改注册表键“ShellExecuteHooks”的键值,以此实现开机后的自动运行。。
预防和清除:
建立用户一定要养成良好的网络使用习惯,及时升级杀毒软件,开启防火墙以及实时监控等功能,切断病毒传播的途径,不给病毒以可乘之机。
 
病毒名称:“酷脸变种”(Worm.Koobface.hs)
危害程度:中
受影响的系统: Windows 95, Windows 98, Windows Me, Windows NT, Windows 2000, Windows XP, Windows Server 2003
未受影响的系统: Windows 3.x, Macintosh, Unix, Linux
病毒危害:
1.    修改系统注册表
2.    实现开机后的自动运行
3.    连接骇客指定的站点
4.    下载恶意程序
感染形式:
此病毒是一个蠕虫病毒,该病毒运行后,会自我复制到被感染系统的“%SystemRoot%\”目录下,重新命名为“pp10.exe”(文件属性设置为“隐藏”),之后会将原文件删除,以此消除痕迹。病毒运行时,会连接骇客指定的站点“main15052009.com”、“er20090515.com”、“wmain15052009.com”,以此进行泄露用户敏感信息或者下载恶意程序的行为等,从而给用户造成更多的风险。另外,病毒会通过在被感染系统注册表启动项中添加键值的方式实现开机后的自动运行。
预防和清除:
建议电脑用户采取以下措施预防该病毒:安装安全软件并及时升级, 做好“漏洞扫描与修复”,打好补丁,弥补系统漏洞;不浏览不良网站,不随意下载安装可疑插件;不接收QQ、MSN、Email等传来的可疑文件;上网时打开杀毒软件实时监控功能。
 
信息提供:
以上信息由上海市信息化服务热线(热线电话:9682000)提供。