2011年03月07日－03月13日计算机病毒预报

发布时间：2011-03-04浏览次数：127

病毒名称：“冰之心变种”（TrojanDownloader.Icehart.x）

危害程度：中

受影响的系统: Windows 95, Windows 98, Windows Me, Windows NT, Windows 2000, Windows XP, Windows Server 2003

未受影响的系统: Windows 3.x, Macintosh, Unix, Linux

病毒特征描述及危害：

这是一个木马下载器，病毒运行后，会自我复制到被感染系统的“%SystemRoot%\system32\”文件夹下，重新命名为“system.exe”。在被感染系统的“%SystemRoot%\system32\”文件夹下释放恶意程序“ulpxo.exe”并调用运行。其运行后会将自身删除，以此达到消除痕迹的目的。病毒在被感染系统的后台连接骇客指定的远程站点“exe.ai*ys.com:8080/”，获取恶意程序下载列表，下载指定的恶意程序sc.png、ok.jpg、01.jpg、02.jpg等并自动调用运行。其所下载的恶意程序可能为网络游戏盗号木马、远程控制后门或恶意广告程序（流氓软件）等，致使用户面临更多的威胁。在桌面创建快捷方式“免费电影C”、“改变你的一生”、“淘宝购物A”，诱导用户对“http://www.sf*8.com/taobao.htm”进行访问，从而为其增加了访问量，给骇客带来了非法的经济利益。另外，病毒会在被感染系统注册表启动项中添加键值，以此实现开机自启。

预防和清除：

建议电脑用户安装安全软件并及时升级，做好“漏洞扫描与修复”，打好补丁，弥补系统漏洞；不浏览不良网站，不随意下载安装可疑插件；不接收QQ、MSN、Email等传来的可疑文件；上网时打开杀毒软件实时监控功能。

病毒名称：“伪杀鬼变种”（Trojan.Fakeav.gvp）

危害程度：中

受影响的系统: Windows 95, Windows 98, Windows Me, Windows NT, Windows 2000, Windows XP, Windows Server 2003

未受影响的系统: Windows 3.x, Macintosh, Unix, Linux

病毒特征描述及危害：

这是一个木马病毒，病毒运行后，会自我复制到被感染计算机系统盘根目录下的文件夹下，重新命名为“vsbntlo.exe”。还会在该文件夹下释放配置文件“Desktop.ini”，并将以上文件的属性设置为“系统、隐藏、只读”。遍历当前系统中的所有进程，一旦发现某些安全软件的进程(MSASCui.exe、msseces.exe)存在，便会尝试将其结束，致使系统失去安全软件的保护。将恶意代码插入到“explorer.exe”进程中隐秘运行，以此隐藏自我，防止被轻易地查杀。后台连接骇客指定的远程站点“p3*3.hmarhelo.com”，获取配置文件（数据加密，文件内容包括病毒的版本号、更新日期、恶意网站地址等），然后根据其中的设置执行相应的恶意操作。其会将自身作为电子邮件附件发送给指定的E-mail地址，从而实现了自我传播。另外，病毒会在被感染系统注册表启动项中添加键值，以此实现开机自动运行。

预防和清除：

病毒名称：“谍之眼变种”（TrojanSpy.SpyEyes.bcc）

危害程度：中低

受影响的系统: Windows 95, Windows 98, Windows Me, Windows NT, Windows 2000, Windows XP, Windows Server 2003

未受影响的系统: Windows 3.x, Macintosh, Unix, Linux

病毒特征描述及危害：

这是一个间谍木马，病毒运行后，会自我复制到被感染计算机系统盘根目录的“asdfjnkads.exe\”文件夹下，重新命名为“asdfjnkads.exe”，还会在该文件夹下创建配置文件“config.bin”。其访问网络时会将恶意代码插入到“explorer.exe”等几乎所有的进程中隐秘运行，以此隐藏自我，防止被轻易地查杀。病毒还会在被感染系统的后台秘密监视用户的键盘输入，伺机窃取账号及密码等机密信息，并在后台将窃得的信息发送到骇客指定的远程站点，从而对被感染系统用户的个人隐私等造成了不同程度的侵害。另外，病毒还会隐藏系统盘的所有文件及文件夹，从而增强自身的隐蔽性。

预防和清除：

信息提供：

以上信息由上海市信息化服务热线（热线电话：9682000）提供。

导航

2011年03月07日－03月13日计算机病毒预报

校内链接

校外链接