2010年05月24日-05月31日计算机病毒预报

发布时间:2010-05-25浏览次数:289

 


病毒名称:“霸族变种”(Trojan. Buzus.grq)
危害程度:
受影响的系统: Windows 95, Windows 98, Windows Me, Windows NT, Windows 2000, Windows XP, Windows Server 2003
未受影响的系统: Windows 3.x, Macintosh, Unix, Linux
病毒特征描述及危害:
这是一个木马病毒。病毒运行后,会自我复制到被感染系统的“%programfiles%\Common Files\”文件夹下,重新命名为“SafeDrv.exe”(文件属性设置为“系统,隐藏”)。其还会在被感染系统的“%USERPROFILE%\”文件夹下释放恶意DLL组件“mmokl.dll”,该DLL组件在执行后会被删除。另外,其会访问骇客指定的URL“www.t*qvod.com/ss/Count.asp”,以此对被感染系统进行数量统计。病毒运行时会在被感染系统的后台连接骇客指定的站点“http://www.n*udoudou.com/web/download/”,获取恶意程序下载列表,然后下载指定的恶意程序并自动调用运行。其所下载的恶意程序可能为网络游戏盗号木马、远程控制后门或恶意广告程序(流氓软件)等,致使用户面临更多的威胁。其还会在被感染计算机的后台遍历当前系统中运行的所有进程,如果发现某些指定的安全软件存在,便会尝试将其强行关闭,以此达到自我保护的目的。另外,病毒会通过在被感染系统注册表启动项中添加键值的方式实现开机自动运行。
预防和清除:
建议电脑用户采取以下措施预防该病毒:安装安全软件并及时升级,做好“漏洞扫描与修复”,打好补丁,弥补系统漏洞;不浏览不良网站,不随意下载安装可疑插件;不接收QQ、MSN、Email等传来的可疑文件;上网时打开杀毒软件实时监控功能。
 
病毒名称:“苍蝇贼变种”(TrojanDownloader.FlyStudio.cu)
危害程度:
受影响的系统: Windows 95, Windows 98, Windows Me, Windows NT, Windows 2000, Windows XP, Windows Server 2003
未受影响的系统: Windows 3.x, Macintosh, Unix, Linux
病毒特征描述及危害:
这是一个木马下载器,病毒运行后会自我复制到被感染系统的“%SystemRoot%\system32\618CB8\”文件夹下,重新命名为“EF3596.EXE”。其还会在被感染系统的“%SystemRoot%\system32\EE1473\”文件夹下释放其它的恶意程序。病毒会在被感染系统的后台连接骇客指定的远程站点,下载恶意程序并自动调用运行。其所下载的恶意程序可能为网络游戏盗号木马、远程控制后门或恶意广告程序(流氓软件)等,会给用户造成不同程度的威胁。另外,其会通过在开始菜单“启动”文件夹下添加名为“31AA70”的快捷方式,以此实现开机自动运行。
预防和清除:
建议电脑用户安装安全软件并及时升级, 做好“漏洞扫描与修复”,打好补丁,弥补系统漏洞;不浏览不良网站,不随意下载安装可疑插件;不接收QQ、MSN、Email等传来的可疑文件;上网时打开杀毒软件实时监控功能
 
病毒名称:“变异体变种”(TrojanDownloader.Geral.bhn)
危害程度:
受影响的系统: Windows 95, Windows 98, Windows Me, Windows NT, Windows 2000, Windows XP, Windows Server 2003
未受影响的系统: Windows 3.x, Macintosh, Unix, Linux
病毒特征描述及危害:
这是一个木马下载器,病毒运行时,会在被感染系统的“%SystemRoot%\system32\”文件夹下释放恶意DLL组件“a18467stva41a.dll”,在“%SystemRoot%\”文件夹下释放“def26500aab6334ccd.dll”,在“%SystemRoot%\system32\”文件夹下释放恶意驱动程序“pcidump.sys”,还会将“%SystemRoot%\system32\drivers\etc”文件夹下的hosts文件删除。病毒运行时,还会在被感染系统的后台连接骇客指定的远程站点,下载其它恶意程序并自动调用运行。其所下载的恶意程序可能为网络游戏盗号木马、远程控制后门或恶意广告程序(流氓软件)等,从而给用户造成不同程度的威胁。另外,病毒会通过在被感染系统注册表启动项中添加键值的方式实现开机自启。
预防和清除:
建议电脑用户采取以下措施预防该病毒:安装安全软件并及时升级,做好“漏洞扫描与修复”,打好补丁,弥补系统漏洞;不浏览不良网站,不随意下载安装可疑插件;不接收QQ、MSN、Email等传来的可疑文件;上网时打开杀毒软件实时监控功能。
 

信息提供:

以上信息由上海市信息化服务热线(热线电话:9682000)提供。