2009年3月2日-3月8日计算机病毒预报

发布时间:2009-07-02浏览次数:1501

 

病毒名称:“赛门斯变种 ”(Adware.Cinmus.Gen

  危害程度:中

  受影响的系统: Windows 95, Windows 98, Windows Me, Windows NT, Windows 2000, Windows XP, Windows Server 2003

  未受影响的系统: Windows 3.x, Macintosh, Unix, Linux

  病毒危害:

  1.  读取注册表相关键值

  2.  收集被感染计算机系统的配置信息

  3.  连接骇客指定站点

  4.  弹出恶意网页、广告窗口

  感染形式:

  这是一个IE广告程序。它会收集用户的上网数据,并弹出广告页面。如果在用户正使用大型程序时弹广告,将有可能导致死机。该病毒采用VC++ 6.0编写。病毒运行后,在被感染计算机的后台获取系统网卡的MAC地址,收集被感染计算机系统的配置信息。在后台连接骇客指定站点,进行访问量的统计和其它恶意程序下载等操作。读取注册表相关键值,检查自身组件是否被禁用,一旦发现被禁用便重新启动病毒文件。自我注册为BHO,实现病毒随系统浏览器的启动而加载运行。另外,该病毒可能会在被感染计算机系统中定时弹出恶意网页、广告窗口等,干扰用户的正常操作。

  预防和清除:

  建议电脑用户采取以下措施预防该病毒:安装安全软件并及时升级, 做好“漏洞扫描与修复”,打好补丁,弥补系统漏洞;不浏览不良网站,不随意下载安装可疑插件;不接收QQMSNEmail等传来的可疑文件;上网时打开杀毒软件实时监控功能。

  

  病毒名称:“U盘蠕虫下载器”(Worm.Win32.Autorun.ffk

  危害程度:中

  受影响的系统: Windows 95, Windows 98, Windows Me, Windows NT, Windows 2000, Windows XP, Windows Server 2003

  未受影响的系统: Windows 3.x, Macintosh, Unix, Linux

  病毒危害:

  1.  释放病毒文件,并替换系统文件    

  2.  停止服务、删除文件、映像劫持、关闭窗口

  3.  关闭和破坏安全软件

  4.  下载木马病毒

  感染形式:

  这是一个蠕虫病毒。病毒运行后会首先会进行检查,保证系统只有一个实例运行。之后释放C:\ Program Files\ aVj.pif,在临时文件夹下释放一个dll?.tmp的文件,并替换系统文件,释放%windir%\\fonts\\naks.sys,直接操作底层磁盘替换C:\WINDOWS\system32\aaaamon.dll。病毒通过遍历进程、停止服务、删除文件、映像劫持、关闭窗口等方法关闭和破坏十余种安全软件的运行,以躲避对其查杀。病毒会在所有磁盘中写入JC.PIFAUTORUN.INF,以实现双击磁盘运行病毒的目的。最后,病毒根据http://d.****.com/tt.txt里面的内容下载木马病毒并下载http://d.****.com/x.gif进行自我更新,彻底清除十分困难。

  预防和清除:

  建立用户一定要养成良好的网络使用习惯,及时升级杀毒软件,开启防火墙以及实时监控等功能,切断病毒传播的途径,不给病毒以可乘之机。

  

  病毒名称:“QQ弹窗”(Trojan.Win32.QQFish.ba

  危害程度:中

  受影响的系统: Windows 95, Windows 98, Windows Me, Windows NT, Windows 2000, Windows XP, Windows Server 2003

  未受影响的系统: Windows 3.x, Macintosh, Unix, Linux

  病毒危害:

  1.  在进程中创建有多个病毒实例运行

  2.  添加注册表项实现开机自启动

  3.  修改hosts文件

  4.  弹出一个假的QQ消息对话框

  感染形式:

  这是一个Delphi编写,模拟假QQ消息、欺骗用户,试图使用钓鱼网站来获取用户信息的病毒。病毒运行后会关闭很多杀毒软件和安全工具,并删除其文件,以躲避查杀。连接病毒网址,下载配置信息解密后,记录到临时文件c:\tmpqq10000.tmp,根据配置信息启动隐藏的IE点击网页。创建名为qq10000flag的互斥体防止进程中有多个病毒实例运行。添加注册表项实现开机自启动,修改hosts文件,把百度主页指向61.157.109.61,使得用户无法正常连接百度网站。获取本机的mac地址等信息发送到http://www.qq521.cn/install.asp以作感染统计。映像劫持360rpt.exe360Safe.exe360Tray.exe等安全软件。弹出一个假的QQ消息对话框,提示用户已中病毒,需要到以下网址下载专杀工具http://www.shadu.qq.com.qq021.com,该网站是作者精心做好的钓鱼网站,用来获取用户手机号等信息。

  。

  预防和清除:

  建立用户一定要养成良好的网络使用习惯,及时升级杀毒软件,开启防火墙以及实时监控等功能,切断病毒传播的途径,不给病毒以可乘之机。

  

  

  

  信息提供:

  以上信息由上海市信息化服务热线(热线电话:9682000)、金山软件、安铁诺防病毒软件提供。