2007年7月23日至7月29日计算机病毒预报
病毒名称:“慕斯下载器”变种F(Win32.Adware.Cinmus.f)
危害程度:中
受影响的系统: Windows 95, Windows 98, Windows Me, Windows NT, Windows 2000, Windows XP, Windows Server 2003
未受影响的系统: Windows 3.x, Macintosh, Unix, Linux
病毒危害:
1. 修改注册表,开机自动运行
2. 释放病毒文件
3. 连接指定站点,下载流氓软件和病毒
4. 窃取被感染计算机的资料
感染形式:
该病毒是一个恶意软件下载器,它会自动连接到指定的站点,下载大量的流氓软件和病毒,如飘雪变种、伪explorer.exe下载者、酷标导航等等,导致用户电脑的IE主页被改,广告窗口不断弹出,甚至网络个人财产被盗等现象。该病毒运行后,会释放rundllforour.exe和Updaterun.exe等病毒文件,修改注册表,实现随开机自动启动。
预防和清除:
不要随便打开通过QQ、MSN等即时通信工具发来的文件,登陆前要向对方确认,如果对方没有回复则极有可能是病毒自动发送的。另外平时一定将杀毒软件的监控功能打开,以防范此类病毒。
病毒名称:“初始页”变种aca(Trojan.StartPage.aca)
危害程度:中
受影响的系统: Windows 95, Windows 98, Windows Me, Windows NT, Windows 2000, Windows XP, Windows Server 2003
未受影响的系统: Windows 3.x, Macintosh, Unix, Linux
病毒危害:
1. 自我复制到Windows目录下
2. 修改注册表,实现开机自启动
3. 感染所有盘符根目录下某些网页文件
4. 搜索关键字,强行关闭杀毒软件
感染形式:
这是木马病毒,采用Delphi 6.0-7.0编写,并经过加壳处理。该病毒运行后,自我复制到Windows目录下。修改注册表,实现开机自启动。自我复制到各个盘符的根目录下,文件名为“lcg.exe”,设置病毒文件属性为“只读、隐藏、存档”。在所有盘符根目录下生成一个磁盘映像劫持文件“autorun.inf”,只要用户双击打开盘符,就会自动运行病毒主程序。将系统时间设置为2000年,致使被感染计算机上的杀毒软件过期,无法正常运行。删除所有盘符下后缀名为“.gho”的GHOST备份文件。强行篡改IE浏览器默认主页设置,指向黑客指定站点。感染所有盘符根目录下某些网页文件,并向其中添加恶意代码。监视当前运行的所有程序窗口,一旦发现窗口名中带有“病毒”、“木马”等与安全相关的字样,就会强行关闭杀毒软件来保护自己。
预防和清除:
建立良好的安全习惯,不打开可疑邮件和可疑网站;建议电脑用户不要随便打开不明来历的可执行文件以免中毒受害。
病毒名称:“网银间谍变种CIY(Trojan.Spy.Win32.Banker.ciy)
危害程度:低
受影响的系统: Windows 95, Windows 98, Windows Me, Windows NT, Windows 2000, Windows XP, Windows Server 2003
未受影响的系统: Windows 3.x, Macintosh, UNIX, Linux
病毒危害:
1. 释放病毒文件
2. 检测用户是否登陆网上个人银行系统
3. 窃取用户的帐号和密码
4. 结束杀毒软件的进程
感染形式:
该病毒运行后将会释放一个DLL文件,并且将此文件利用消息钩子的方式注入到其他进程的体内。它会检测用户是否登陆网上个人银行系统,并试图窃取用户的帐号和密码,给用户带来较大经济损失。该病毒还会自动结束一些常见杀毒软件的进程,使这些软件无法正常使用,使用户的计算机更容易受到其他病毒的攻击。
预防和清除:
建议电脑用户不要随便运行来历不明的文件,以免中毒受害。平时上网的时候一定要打开防病毒软件的实时监控功能。