2009年6月22日-6月28日计算机病毒预报

发布时间:2009-09-09浏览次数:1475

 

病毒名称:“脚本下载器”(js.Downloader.is

  危害程度:中

  受影响的系统: Windows 95, Windows 98, Windows Me, Windows NT, Windows 2000, Windows XP, Windows Server 2003

  未受影响的系统: Windows 3.x, Macintosh, Unix, Linux

  病毒危害:

  1.  修改注册表,实现木马开机自动运行

  2.  将恶意代码注入进程加载运行

  3.  隐藏自我,躲避安全软件的查杀

  4.  后台连接骇客指定站点,下载恶意程序并自动运行

  感染形式:

  该病毒是网络木马病毒,通过U盘和网页挂马传播,该病毒利用系统漏洞来制造溢出事件,然后下载别的木马,同时它也利用U盘传播。而该U盘病毒不断更新,躲避安全软件的查杀。如果遇到用户电脑存在系统漏洞,就可以制造溢出事件,然后下载别的木马。同时它也利用U盘传播,对局域网用户有一定影响。病毒制造者将其嵌入某些网站后,浏览这些网站的电脑如果刚好存在安全漏洞,就会被感染。被感染计算机在后台连接骇客指定站点,下载恶意程序并在被感染计算机上自动运行。所下载的恶意程序可能包含网游木马、恶意广告程序、后门等,给用户带来极大的损失。

  预防和清除:

  建议电脑用户安装安全软件并及时升级, 做好“漏洞扫描与修复”,打好补丁,弥补系统漏洞;不浏览不良网站,不随意下载安装可疑插件;不接收QQMSNEmail等传来的可疑文件;上网时打开杀毒软件实时监控功能。

  

  病毒名称:“系统杀手变种”(Trojan.AntiAV.pi

  危害程度:中

  受影响的系统: Windows 95, Windows 98, Windows Me, Windows NT, Windows 2000, Windows XP, Windows Server 2003

  未受影响的系统: Windows 3.x, Macintosh, Unix, Linux

  病毒危害:

  1.  篡改系统注册表,实现开机自启

  2.  关闭某些安全软件的监控

  3.  释放的恶意DLL组件

  4.  向被感染的计算机发送恶意指令,执行任意控制操作

  感染形式:

  该病毒是木马病毒,该病毒运行后,会在被感染计算机系统的“%SystemRoot%\system32\”目录下释放恶意DLL组件“Hies.dll”(文件属性为“隐藏”),该DLL文件可能会自我复制并重新命名为“zlhk.dll”。病毒会篡改系统注册表,以此关闭某些安全软件的监控,从而进一步地增加了被感染系统的风险。其释放的恶意DLL组件会通过“svchost.exe”以系统服务的方式运行,运行后会不断尝试与控制端(IP地址为:211.56.213.*:80)进行连接。一旦连接成功,则被感染的计算机就会沦为骇客的傀儡主机。骇客可以向被感染的计算机发送恶意指令,从而执行任意控制操作(操作包括但不限于文件管理、进程控制、注册表操作、服务管理、远程命令执行、屏幕监控、键盘监听、鼠标控制、音频监控、视频监控等),会给用户的个人隐私甚至是商业机密造成不同程度的损失。同时,骇客还可以向傀儡主机发送大量的恶意程序,这样会对用户构成更加严重的威胁。

  预防和清除:

  建立用户一定要养成良好的网络使用习惯,及时升级杀毒软件,开启防火墙以及实时监控等功能,切断病毒传播的途径,不给病毒以可乘之机。

  

  病毒名称:“U盘寄生虫变种”(Worm.AutoRun.hpf

  危害程度:中

  受影响的系统: Windows 95, Windows 98, Windows Me, Windows NT, Windows 2000, Windows XP, Windows Server 2003

  未受影响的系统: Windows 3.x, Macintosh, Unix, Linux

  病毒危害:

  1.  在被感染系统的所有磁盘根目录下创建病毒文件

  2.  利用存储设备进行自我传播的目的

  3.  关闭“Windows任务管理器”以及修改IE主页

  4.  通过注册服务等方式实现开机后自动运行

  感染形式:

  此病毒是一个蠕虫病毒。病毒运行后,会插入到系统桌面程序“explorer.exe”等进程中加载运行,在后台执行恶意操作,隐藏自我,防止被轻易地查杀。在被感染计算机的后台遍历当前系统中所有正在运行的进程,一旦发现指定的安全软件存在便会尝试将其结束。篡改注册表,利用文件映像劫持功能干扰大量安全软件的正常启动运行,从而达到了自我保护的目的。病毒运行时,会连接骇客指定的远程站点“http://www.a*168.com/”反馈用户的感染信息,同时可能会进行恶意程序的下载或者自身的更新。其中,所下载的恶意程序可能为网络游戏盗号木马、远程控制后门或恶意广告程序(流氓软件)等,会给用户造成不同程度的损失。

  预防和清除:

  建议电脑用户采取以下措施预防该病毒:安装安全软件并及时升级, 做好“漏洞扫描与修复”,打好补丁,弥补系统漏洞;不浏览不良网站,不随意下载安装可疑插件;不接收QQMSNEmail等传来的可疑文件;上网时打开杀毒软件实时监控功能。

  

  信息提供:

  以上信息由上海市信息化服务热线(热线电话:9682000)提供。