2009年7月20日-7月26日计算机病毒预报

发布时间:2009-09-09浏览次数:1362

 

 
病毒名称:“焦点间谍变种”(TrojanSpy.Pophot.czb)
危害程度:中
受影响的系统: Windows 95, Windows 98, Windows Me, Windows NT, Windows 2000, Windows XP, Windows Server 2003
未受影响的系统: Windows 3.x, Macintosh, Unix, Linux
病毒危害:
1. 实现木马的开机自动运行
2. 篡改系统日期、调用批处理指令
3. 修改IE浏览器首页
4. 下载恶意程序
感染形式:
这是一个间谍木马,病毒运行后,会自我复制到被感染系统的“%SystemRoot%\system\”和“%SystemRoot%\system32\inf”目录下,还会在“%SystemRoot%\”目录下释放恶意DLL组件“dcbdcatys32_090522a.dll”和“wftadfi16_090522a.dll”。病毒运行时,会遍历被感染系统中运行的所有进程。一旦发现指定的安全软件存在,便会尝试通过强行篡改系统日期、调用批处理指令等方式试图将其结束。还会通过鼠标模拟以及向窗口对象发送消息等方式,绕过主动防御功能的拦截,从而达到了自我保护的目的。强行修改IE浏览器首页,通过提高某些恶意网站的访问量和插件安装量,为骇客带来了非法的经济利益。病毒具有自动更新功能,其会根据骇客指定站点上的配置文件“http://www.houtai*8.cn/list.htm”来决定自身是否需要升级更新。同时,还可根据配置信息下载其它的恶意程序,从而给用户造成更多的威胁。
预防和清除:
建议电脑用户安装安全软件并及时升级, 做好“漏洞扫描与修复”,打好补丁,弥补系统漏洞;不浏览不良网站,不随意下载安装可疑插件;不接收QQ、MSN、Email等传来的可疑文件;上网时打开杀毒软件实时监控功能。
 
病毒名称:“橘色诱惑变种”(Trojan. Chifrax.ok)
危害程度:中
受影响的系统: Windows 95, Windows 98, Windows Me, Windows NT, Windows 2000, Windows XP, Windows Server 2003
未受影响的系统: Windows 3.x, Macintosh, Unix, Linux
病毒危害:
1. 修改系统服务实开机自动运行
2. 关闭某些安全软件的监控
3. 向被感染的系统发送恶意指令
4. 执行任意控制操作
感染形式:
这是一个木马病毒,该病毒运行后,会解压恶意文件“1.exe”和“360.bat”到被感染系统的临时文件夹下。在被感染系统的“%SystemRoot%\system32\”目录下释放恶意DLL组件“Hies.dll”,文件属性设置为“隐藏”。病毒会修改注册表,从而关闭某些安全软件的监控。还会通过修改系统服务“HidServ”、“BITS”的方式实现木马的开机自启。不断尝试与控制端(地址为:lovelmfs.vi*p.net:5201)进行连接,一旦连接成功,则被感染的计算机就会沦为骇客的傀儡主机。骇客可以向被感染的系统发送恶意指令,从而执行任意控制操作,会给用户的个人隐私甚至是商业机密造成不同程度的损失。同时,骇客还可以向傀儡主机发送大量的恶意程序,从而对用户构成了更加严重的威胁。
预防和清除:
建立用户一定要养成良好的网络使用习惯,及时升级杀毒软件,开启防火墙以及实时监控等功能,切断病毒传播的途径,不给病毒以可乘之机。
 
病毒名称:“Autorun变种”(Worm.Win32.Autorun.gdu)
危害程度:中
受影响的系统: Windows 95, Windows 98, Windows Me, Windows NT, Windows 2000, Windows XP, Windows Server 2003
未受影响的系统: Windows 3.x, Macintosh, Unix, Linux
病毒危害:
1.    遍历进程、释放驱动文件
2.    关闭并删除国外杀毒软件
3.    连接骇客指定的站点
4.    指定地址下载大量木马
感染形式:
此病毒是一个蠕虫病毒,该病毒运行后会通过遍历进程、释放驱动文件来恢复ssdt表、创建注册表劫持项等方式关闭并删除国外杀毒软件,最终病毒会访问黑客指定地址下载大量木马,该病毒还会通过autorun.inf文件在用户打开盘符的时候自动运行。删除磁盘现有的所有.gho文件。病毒会感染系统目录以外的scr/com/cmd/bat/exe.文件,遍历固定磁盘和可移动磁盘,在各个分区根目录下创建隐藏的系统属性文件autorun.inf和MSDOS.BAT.利用autorun.inf文件特性,使用户双击盘符就会自动运行病毒,隐藏开启IExplore.exe进程连接网络下载大量病毒文件,经分析下载的大量病毒文件多为盗号木马,使用户的网络虚拟财产遭受损失。
预防和清除:
建议电脑用户采取以下措施预防该病毒:安装安全软件并及时升级, 做好“漏洞扫描与修复”,打好补丁,弥补系统漏洞;不浏览不良网站,不随意下载安装可疑插件;不接收QQ、MSN、Email等传来的可疑文件;上网时打开杀毒软件实时监控功能。
 
信息提供:
以上信息由上海市信息化服务热线(热线电话:9682000)提供。