2010年03月08日-03月14日计算机病毒预报

发布时间:2010-03-09浏览次数:175

 

病毒名称:“邪恶基因变种”(TrojanDownloader.Genome.jhd)
危害程度:中低
受影响的系统: Windows 95, Windows 98, Windows Me, Windows NT, Windows 2000, Windows XP, Windows Server 2003
未受影响的系统: Windows 3.x, Macintosh, Unix, Linux
病毒特征描述及危害:
这是一个木马下载器。病毒运行后,会自我复制到被感染系统的指定文件夹下重新命名保存。病毒会在被感染系统的后台定时访问指定的站点,以此提高这些站点的访问量(网络排名),给骇客带来了非法的经济利益,严重地干扰了用户的正常操作。另外,病毒还会占用大量的系统资源,因此会降低系统的运行速度。病毒可能具有木马下载器的功能,其会在被感染系统的后台下载恶意程序并自动调用运行,从而给被感染系统用户造成了不同程度的威胁。
预防和清除:
建议电脑用户采取以下措施预防该病毒:安装安全软件并及时升级,做好“漏洞扫描与修复”,打好补丁,弥补系统漏洞;不浏览不良网站,不随意下载安装可疑插件;不接收QQ、MSN、Email等传来的可疑文件;上网时打开杀毒软件实时监控功能。
 
病毒名称:“塞沃斯变种”(TrojanDownloader.Selvice.cb)
危害程度:
受影响的系统: Windows 95, Windows 98, Windows Me, Windows NT, Windows 2000, Windows XP, Windows Server 2003
未受影响的系统: Windows 3.x, Macintosh, Unix, Linux
病毒特征描述及危害:
这是一个木马下载器的安装程序,在安装完毕后,会通过创建批处理文件并在后台调用的方式将自身删除,以此消除痕迹。病毒运行后,会在被感染系统的后台尝试使用“PING”命令来判断网络是否联通。如果联通则继续执行后面的操作。“塞沃斯”变种cb运行时,会在被感染系统的后台连接骇客指定的远程站点“http://www.del*tall-wz.com.cn”,下载恶意程序“/sports/image.jpg、/news/image.jpg、/files/image.jpg、/nba/image.jpg”并自动调用运行。其所下载的恶意程序可能为网络游戏盗号木马、远程控制后门或恶意广告程序(流氓软件)等,致使用户面临更多的威胁。
预防和清除:
建议电脑用户安装安全软件并及时升级, 做好“漏洞扫描与修复”,打好补丁,弥补系统漏洞;不浏览不良网站,不随意下载安装可疑插件;不接收QQ、MSN、Email等传来的可疑文件;上网时打开杀毒软件实时监控功能
 
病毒名称:“疙瘩变种”(TrojanDownloader.Xanda.aq)
危害程度:
受影响的系统: Windows 95, Windows 98, Windows Me, Windows NT, Windows 2000, Windows XP, Windows Server 2003
未受影响的系统: Windows 3.x, Macintosh, Unix, Linux
病毒特征描述:
这是一个木马下载器,会在被感染系统的后台执行命令“taskkill /f /im rstray.exe”,以此试图关闭某安全软件的进程,从而达到自我保护的目的。自我复制到被感染系统的“%SystemRoot%\system32\”文件夹下重新命名为“bts32.exe”。同时,还会在系统“%SystemRoot%\system32\”文件夹下释放恶意DLL组件“bts32.dll”(文件信息经过伪装),并将其注册为BHO,以此实现随IE浏览器一同加载运行的目的。删除“IE浏览器桌面图标”,然后在当前桌面上创建一个仿冒的“IE浏览器快捷方式”。通过该快捷方式启动的IE会自动打开骇客指定的站点“www.d*007.net.cn”,从而增加了其访问量。病毒会在被感染系统的后台连接骇客指定的站点“http://97f*ihu.com/”,下载恶意程序“download3.exe”并自动调用运行。其所下载的恶意程序可能为网络游戏盗号木马、远程控制后门或恶意广告程序(流氓软件)等,致使用户面临更多的威胁。另外,其会访问骇客指定的网页地址,以此对被感染系统进行数量统计。病毒会通过在被感染系统注册表启动项中添加键值的方式实现开机自启。另外,其安装程序在运行完毕后会自我删除,以此达到消除痕迹的目的。
预防和清除:
建议电脑用户采取以下措施预防该病毒:安装安全软件并及时升级,做好“漏洞扫描与修复”,打好补丁,弥补系统漏洞;不浏览不良网站,不随意下载安装可疑插件;不接收QQ、MSN、Email等传来的可疑文件;上网时打开杀毒软件实时监控功能。
 
信息提供:

以上信息由上海市信息化服务热线(热线电话:9682000)提供。