電腦病毒做出預(yù)報(bào)方案

　　2007年9月10日至9月16日電腦病毒預(yù)報(bào)是怎么樣的呢!其實(shí)都在預(yù)料之中!下面由學(xué)習(xí)啦小編給你做出詳細(xì)的電腦病毒預(yù)報(bào)介紹!希望對(duì)你有幫助!

電腦病毒做出預(yù)報(bào)：

　　病毒名稱："夢(mèng)幻之盜"(Win32.PSWTroj.OnlineGames.14848)

　　危害程度：低

　　受影響的系統(tǒng): Windows 95, Windows 98, Windows Me, Windows NT, Windows 2000, Windows XP, Windows Server 2003

　　未受影響的系統(tǒng): Windows 3.x, Macintosh, Unix, Linux

　　病毒危害：

　　1. 該病毒主要作用是盜取"夢(mèng)幻西游"的帳號(hào)信息。

　　2. 嚴(yán)重消耗系統(tǒng)資源

　　3. 下載并運(yùn)行木馬程序

　　4. 使反病毒軟件不能正常運(yùn)行

　　5. 運(yùn)行變慢

　　感染形式：

　　病毒生成的 "LYMANGR.dll" 文件會(huì)枚舉客戶計(jì)算機(jī)上的進(jìn)程,查找網(wǎng)絡(luò)游戲"夢(mèng)幻西游"的進(jìn)程 my.exe 。再枚舉該進(jìn)程的模塊,如沒(méi)有發(fā)現(xiàn)另一個(gè)文件 MSDEG32.dll 則通過(guò)寫內(nèi)存的方式把該病毒文件注入到 my.exe 里。在客戶計(jì)算機(jī)上創(chuàng)建了socket并綁定到 "2*2.1*9.2*4.1*3"。

　　預(yù)防和清除：

　　建立良好的安全習(xí)慣，不打開可疑郵件和可疑網(wǎng)站;建議電腦用戶不要隨便打開不明來(lái)歷的可執(zhí)行文件以免中毒受害。

　　病毒名稱："廣告下載器"(Win32.Adware.Navi.394615)

　　危害程度：低

　　受影響的系統(tǒng): Windows 95, Windows 98, Windows Me, Windows NT, Windows 2000, Windows XP, Windows Server 2003

　　未受影響的系統(tǒng): Windows 3.x, Macintosh, Unix, Linux

　　病毒危害：

　　1. 自身復(fù)制到本地文件夾

　　2. 釋放病毒文件

　　3. 影響用戶上網(wǎng)

　　4. 使反病毒軟件不能正常運(yùn)行

　　感染形式：

　　病毒運(yùn)行后會(huì)釋放文件到系統(tǒng)文件夾，并生成注冊(cè)表項(xiàng)，BHO瀏覽器，根據(jù)sqlite的搜索結(jié)果在后臺(tái)彈廣告，影響用戶正常上網(wǎng)。另外，該病毒使用sqlite來(lái)管理和更新自身數(shù)據(jù)庫(kù)文件。

　　預(yù)防和清除：

　　建立良好的安全習(xí)慣，不打開可疑郵件和可疑網(wǎng)站;建議電腦用戶不要隨便打開不明來(lái)歷的可執(zhí)行文件以免中毒受害。建議您先使用木馬類清理專家進(jìn)行清除，再使用殺毒軟件查殺殘留文件。

　　病毒名稱："灰鴿子變種vx"(Win32.Hack.Huigezi.vx.1478656)危害程度：中

　　受影響的系統(tǒng): Windows 95, Windows 98, Windows Me, Windows NT, Windows 2000, Windows XP, Windows Server 2003

　　未受影響的系統(tǒng): Windows 3.x, Macintosh, UNIX, Linux

　　病毒危害：

　　1. 修改注冊(cè)表實(shí)現(xiàn)開機(jī)自動(dòng)運(yùn)行

　　2. 對(duì)電腦進(jìn)行遠(yuǎn)程控制

　　3. 強(qiáng)制重啟電腦、執(zhí)行系統(tǒng)命令

　　4. 下載指定的文件

　　感染形式：

　　這是一個(gè)后門程序，通過(guò)網(wǎng)絡(luò)傳播。運(yùn)行之后，病毒會(huì)向系統(tǒng)里釋放病毒文件并修改注冊(cè)表實(shí)現(xiàn)開機(jī)自動(dòng)運(yùn)行。中毒之后，攻擊者可對(duì)電腦進(jìn)行遠(yuǎn)程控制，進(jìn)行多種危險(xiǎn)操作如：記錄鍵盤、結(jié)束指定的進(jìn)程、強(qiáng)制重啟電腦、執(zhí)行系統(tǒng)命令、獲取系統(tǒng)信息、從網(wǎng)上下載指定的文件等等。

　　預(yù)防和清除：

　　建議電腦用戶不要隨便運(yùn)行來(lái)歷不明的文件，以免中毒受害。平時(shí)上網(wǎng)的時(shí)候一定要打開防病毒軟件的實(shí)時(shí)監(jiān)控功能。

　　9月第2周病毒預(yù)報(bào) 木馬下載器使計(jì)算機(jī)系統(tǒng)成僵尸網(wǎng)絡(luò)

　　國(guó)家計(jì)算機(jī)病毒應(yīng)急處理中心通過(guò)對(duì)互聯(lián)網(wǎng)的監(jiān)測(cè)發(fā)現(xiàn)，近期出現(xiàn)“木馬下載器”的新變種(Trojan_Downloader.G)。該木馬變種入侵感染計(jì)算機(jī)系統(tǒng)后，會(huì)將自身復(fù)制到指定的系統(tǒng)目錄下。由于病毒文件的屬性被設(shè)置成為“隱藏”和“存檔”，所以用戶無(wú)法發(fā)現(xiàn)刪除病毒文件。

　　該變種通過(guò)修改系統(tǒng)的注冊(cè)表啟動(dòng)項(xiàng)，使得木馬隨計(jì)算機(jī)系統(tǒng)啟動(dòng)而自動(dòng)被運(yùn)行。另外，變種會(huì)在受感染系統(tǒng)的后臺(tái)調(diào)用IE瀏覽器的進(jìn)程，并自動(dòng)注入到該進(jìn)程中被調(diào)用執(zhí)行，同時(shí)隱藏自身，造成系統(tǒng)中防病毒軟件無(wú)法發(fā)現(xiàn)清除該變種。

　　該變種還會(huì)試圖連接下載互聯(lián)網(wǎng)絡(luò)中指定服務(wù)器上的惡意程序，最終使得受感染的計(jì)算機(jī)系統(tǒng)變成“網(wǎng)絡(luò)僵尸”。如果惡意攻擊者利用該變種遠(yuǎn)程控制受感染的計(jì)算機(jī)，那么攻擊者可以通過(guò)記錄用戶鍵盤和鼠標(biāo)的一些操作來(lái)竊取用戶系統(tǒng)中的一些機(jī)密信息，并將竊取到的信息上傳到指定的服務(wù)器。

　　專家提醒：

　　針對(duì)新出現(xiàn)的變種，國(guó)家計(jì)算機(jī)病毒應(yīng)急處理中心建議廣大計(jì)算機(jī)用戶采取如下防范措施：

　　(一)針對(duì)已經(jīng)感染該變種的計(jì)算機(jī)用戶，我們建議立即升級(jí)系統(tǒng)中的防病毒軟件，進(jìn)行全面殺毒。

　　(二) 針對(duì)未感染該變種的計(jì)算機(jī)用戶，我們建議打開系統(tǒng)中防病毒軟件的“系統(tǒng)監(jiān)控”功能，從注冊(cè)表、系統(tǒng)進(jìn)程、內(nèi)存、網(wǎng)絡(luò)等多方面對(duì)各種操作進(jìn)行主動(dòng)防御，這樣可以第一時(shí)間監(jiān)控未知病毒的入侵活動(dòng)，達(dá)到全方位保護(hù)計(jì)算機(jī)系統(tǒng)安全的目的。

　　江民9月10日病毒播報(bào)

　　“HTML制毒者”躲避殺軟查殺 降低電腦安全級(jí)別

　　江民今日提醒您注意：在今天的病毒中VirTool.HTMLMaker.m“HTML制毒者”變種m和Trojan/PSW.Moshou.agh“魔獸”變種agh值得關(guān)注。

　　病毒名稱：VirTool.HTMLMaker.m

　　中 文 名：“HTML制毒者”變種m

　　病毒長(zhǎng)度：16864字節(jié)

　　病毒類型：黑客工具

　　危害等級(jí)：★

　　影響平臺(tái)：Win 9X/ME/NT/2000/XP/2003

　　VirTool.HTMLMaker.m“HTML制毒者”變種m是“HTML制毒者”黑客工具家族的最新成員之一，采用VB 5.0/6.0編寫，并經(jīng)過(guò)加aspack殼處理。“HTML制毒者”變種m是用來(lái)專門生成網(wǎng)頁(yè)腳本木馬的黑客工具。所生成的網(wǎng)頁(yè)腳本木馬大多采用 javascript和VBScript兩種腳本語(yǔ)言編寫。如果用戶計(jì)算機(jī)上沒(méi)有及時(shí)安裝微軟發(fā)布的相應(yīng)漏洞補(bǔ)丁，那么用戶使用瀏覽器訪問(wèn)帶有網(wǎng)頁(yè)腳本木馬的惡意網(wǎng)頁(yè)時(shí)，就會(huì)在被感染計(jì)算機(jī)的后臺(tái)下載駭客指定站點(diǎn)的惡意程序并在本地自動(dòng)運(yùn)行，威脅用戶機(jī)密信息安全。另外，“HTML制毒者”變種m還可以躲避某些殺毒軟件的監(jiān)控和查殺，降低被感染計(jì)算機(jī)上的安全級(jí)別。

　　病毒名稱：Trojan/PSW.Moshou.agh

　　中 文 名：“魔獸”變種agh

　　病毒長(zhǎng)度：34797字節(jié)

　　病毒類型：木馬

　　危害等級(jí)：★

　　影響平臺(tái)：Win 9X/ME/NT/2000/XP/2003

　　Trojan/PSW.Moshou.agh“魔獸”變種agh是“魔獸”木馬家族的最新成員之一，采用Delphi 6.0-7.0編寫，并經(jīng)過(guò)加殼處理。“魔獸”變種agh運(yùn)行后，在系統(tǒng)目錄下釋放病毒文件，并將文件屬性設(shè)置為隱藏、存檔。修改注冊(cè)表，實(shí)現(xiàn)木馬開機(jī)自啟動(dòng)。將病毒主程序注入到“explorer.exe”、“notepad.exe”等用戶級(jí)權(quán)限的進(jìn)程中加載運(yùn)行，隱藏自我，防止被查殺。在后臺(tái)秘密監(jiān)視玩家打開的窗口標(biāo)題，一旦發(fā)現(xiàn)玩家登陸網(wǎng)絡(luò)游戲《魔獸世界》便竊取玩家游戲帳號(hào)、游戲密碼等資料，并在后臺(tái)將玩家資料發(fā)送到駭客指定站點(diǎn)，給玩家?guī)?lái)?yè)p失。

　　-----------------

　　上海市信息委發(fā)布2007年9月3日至9月9日計(jì)算機(jī)病毒預(yù)報(bào)

　　病毒名稱：“惡鷹”變種OB(Worm.Mail.Win32.Bagle.ob)

　　危害程度：中

　　受影響的系統(tǒng): Windows 95, Windows 98, Windows Me, Windows NT, Windows 2000, Windows XP, Windows Server 2003

　　未受影響的系統(tǒng): Windows 3.x, Macintosh, Unix, Linux

　　病毒危害：

　　1.搜集電子郵件地址

　　2.發(fā)送大量攜帶病毒的電子郵件

　　3.嚴(yán)重消耗系統(tǒng)資源

　　4.運(yùn)行變慢

　　感染形式：

　　這是著名蠕蟲病毒“惡鷹”的最新變種，在中毒電腦上搜集電子郵件地址，向這些地址發(fā)送大量攜帶病毒的電子郵件。在收集電子郵件地址和發(fā)送郵件的過(guò)程中，會(huì)嚴(yán)重消耗系統(tǒng)資源。中毒電腦可能出現(xiàn)運(yùn)行變慢的情況，病毒的泛濫還可能造成局域網(wǎng)堵塞。

　　預(yù)防和清除：

　　建立良好的安全習(xí)慣，不打開可疑郵件和可疑網(wǎng)站;建議電腦用戶不要隨便打開不明來(lái)歷的可執(zhí)行文件以免中毒受害。

　　病毒名稱："網(wǎng)游盜號(hào)者"(Win32.PSWTroj.OnLineGames.73775)

　　危害程度：低

　　受影響的系統(tǒng): Windows 95, Windows 98, Windows Me, Windows NT, Windows 2000, Windows XP, Windows Server 2003

　　未受影響的系統(tǒng): Windows 3.x, Macintosh, Unix, Linux

　　病毒危害：

　　1.自身復(fù)制到本地文件夾

　　2.釋放病毒文件

　　3.下載并運(yùn)行木馬程序

　　4.使反病毒軟件不能正常運(yùn)行

　　感染形式：

　　這是一個(gè)木馬程序。病毒運(yùn)行后，復(fù)制自身至ie瀏覽器文件夾，然后釋放病毒文件，并設(shè)置文件屬性為系統(tǒng)、隱藏。該木馬嘗試刪除注冊(cè)表ShellExecuteHooks位置其它木馬創(chuàng)建的信息，刪除hosts文件，并嘗試查找窗口帶關(guān)鍵字"kingsoft"的窗口，并在這些反病毒軟件的安裝目錄下創(chuàng)建名為ws2_32.dll的目錄使反病毒軟件不能正常運(yùn)行。

　　預(yù)防和清除：

　　建立良好的安全習(xí)慣，不打開可疑郵件和可疑網(wǎng)站;建議電腦用戶不要隨便打開不明來(lái)歷的可執(zhí)行文件以免中毒受害。建議您先使用木馬類清理專家進(jìn)行清除，再使用殺毒軟件查殺殘留文件。

　　病毒名稱：“灰鴿子”變種AQY(Backdoor.Win32.Gpigeon.aqy)

　　危害程度：中

　　受影響的系統(tǒng): Windows 95, Windows 98, Windows Me, Windows NT, Windows 2000, Windows XP, Windows Server 2003

　　未受影響的系統(tǒng): Windows 3.x, Macintosh, UNIX, Linux

　　病毒危害：

　　1.修改注冊(cè)表實(shí)現(xiàn)開機(jī)自動(dòng)運(yùn)行

　　2.對(duì)電腦進(jìn)行遠(yuǎn)程控制

　　3.強(qiáng)制重啟電腦、執(zhí)行系統(tǒng)命令

　　4.下載指定的文件

　　感染形式：

　　這是一個(gè)后門程序，通過(guò)網(wǎng)絡(luò)傳播。運(yùn)行之后，病毒會(huì)向系統(tǒng)里釋放病毒文件并修改注冊(cè)表實(shí)現(xiàn)開機(jī)自動(dòng)運(yùn)行。中毒之后，攻擊者可對(duì)電腦進(jìn)行遠(yuǎn)程控制，進(jìn)行多種危險(xiǎn)操作如：記錄鍵盤、結(jié)束指定的進(jìn)程、強(qiáng)制重啟電腦、執(zhí)行系統(tǒng)命令、獲取系統(tǒng)信息、從網(wǎng)上下載指定的文件等等。

　　預(yù)防和清除：

　　建議電腦用戶不要隨便運(yùn)行來(lái)歷不明的文件，以免中毒受害。平時(shí)上網(wǎng)的時(shí)候一定要打開防病毒軟件的實(shí)時(shí)監(jiān)控功能。
看過(guò)“ 電腦病毒做出預(yù)報(bào)方案”人還看了：

1.電腦中病毒解決方案

2.電腦木馬解決方案

3.電腦中毒后處理方案

4.電腦中毒的詳細(xì)解決方案