電腦病毒做出預(yù)報方案

時間：2016-04-01 11:58:41 林輝766由分享

電腦病毒做出預(yù)報方案

　　2007年9月10日至9月16日電腦病毒預(yù)報是怎么樣的呢!其實都在預(yù)料之中!下面由學(xué)習(xí)啦小編給你做出詳細(xì)的電腦病毒預(yù)報介紹!希望對你有幫助!

電腦病毒做出預(yù)報：

　　病毒名稱："夢幻之盜"(Win32.PSWTroj.OnlineGames.14848)

　　危害程度：低

　　受影響的系統(tǒng): Windows 95, Windows 98, Windows Me, Windows NT, Windows 2000, Windows XP, Windows Server 2003

　　未受影響的系統(tǒng): Windows 3.x, Macintosh, Unix, Linux

　　病毒危害：

　　1. 該病毒主要作用是盜取"夢幻西游"的帳號信息。

　　2. 嚴(yán)重消耗系統(tǒng)資源

　　3. 下載并運行木馬程序

　　4. 使反病毒軟件不能正常運行

　　5. 運行變慢

　　感染形式：

　　病毒生成的 "LYMANGR.dll" 文件會枚舉客戶計算機(jī)上的進(jìn)程,查找網(wǎng)絡(luò)游戲"夢幻西游"的進(jìn)程 my.exe 。再枚舉該進(jìn)程的模塊,如沒有發(fā)現(xiàn)另一個文件 MSDEG32.dll 則通過寫內(nèi)存的方式把該病毒文件注入到 my.exe 里。在客戶計算機(jī)上創(chuàng)建了socket并綁定到 "2*2.1*9.2*4.1*3"。

　　預(yù)防和清除：

　　建立良好的安全習(xí)慣，不打開可疑郵件和可疑網(wǎng)站;建議電腦用戶不要隨便打開不明來歷的可執(zhí)行文件以免中毒受害。

　　病毒名稱："廣告下載器"(Win32.Adware.Navi.394615)

　　危害程度：低

　　受影響的系統(tǒng): Windows 95, Windows 98, Windows Me, Windows NT, Windows 2000, Windows XP, Windows Server 2003

　　未受影響的系統(tǒng): Windows 3.x, Macintosh, Unix, Linux

　　病毒危害：

　　1. 自身復(fù)制到本地文件夾

　　2. 釋放病毒文件

　　3. 影響用戶上網(wǎng)

　　4. 使反病毒軟件不能正常運行

　　感染形式：

　　病毒運行后會釋放文件到系統(tǒng)文件夾，并生成注冊表項，BHO瀏覽器，根據(jù)sqlite的搜索結(jié)果在后臺彈廣告，影響用戶正常上網(wǎng)。另外，該病毒使用sqlite來管理和更新自身數(shù)據(jù)庫文件。

　　預(yù)防和清除：

　　建立良好的安全習(xí)慣，不打開可疑郵件和可疑網(wǎng)站;建議電腦用戶不要隨便打開不明來歷的可執(zhí)行文件以免中毒受害。建議您先使用木馬類清理專家進(jìn)行清除，再使用殺毒軟件查殺殘留文件。

　　病毒名稱："灰鴿子變種vx"(Win32.Hack.Huigezi.vx.1478656)危害程度：中

　　受影響的系統(tǒng): Windows 95, Windows 98, Windows Me, Windows NT, Windows 2000, Windows XP, Windows Server 2003

　　未受影響的系統(tǒng): Windows 3.x, Macintosh, UNIX, Linux

　　病毒危害：

　　1. 修改注冊表實現(xiàn)開機(jī)自動運行

　　2. 對電腦進(jìn)行遠(yuǎn)程控制

　　3. 強(qiáng)制重啟電腦、執(zhí)行系統(tǒng)命令

　　4. 下載指定的文件

　　感染形式：

　　這是一個后門程序，通過網(wǎng)絡(luò)傳播。運行之后，病毒會向系統(tǒng)里釋放病毒文件并修改注冊表實現(xiàn)開機(jī)自動運行。中毒之后，攻擊者可對電腦進(jìn)行遠(yuǎn)程控制，進(jìn)行多種危險操作如：記錄鍵盤、結(jié)束指定的進(jìn)程、強(qiáng)制重啟電腦、執(zhí)行系統(tǒng)命令、獲取系統(tǒng)信息、從網(wǎng)上下載指定的文件等等。

　　預(yù)防和清除：

　　建議電腦用戶不要隨便運行來歷不明的文件，以免中毒受害。平時上網(wǎng)的時候一定要打開防病毒軟件的實時監(jiān)控功能。

　　9月第2周病毒預(yù)報木馬下載器使計算機(jī)系統(tǒng)成僵尸網(wǎng)絡(luò)

　　國家計算機(jī)病毒應(yīng)急處理中心通過對互聯(lián)網(wǎng)的監(jiān)測發(fā)現(xiàn)，近期出現(xiàn)“木馬下載器”的新變種(Trojan_Downloader.G)。該木馬變種入侵感染計算機(jī)系統(tǒng)后，會將自身復(fù)制到指定的系統(tǒng)目錄下。由于病毒文件的屬性被設(shè)置成為“隱藏”和“存檔”，所以用戶無法發(fā)現(xiàn)刪除病毒文件。

　　該變種通過修改系統(tǒng)的注冊表啟動項，使得木馬隨計算機(jī)系統(tǒng)啟動而自動被運行。另外，變種會在受感染系統(tǒng)的后臺調(diào)用IE瀏覽器的進(jìn)程，并自動注入到該進(jìn)程中被調(diào)用執(zhí)行，同時隱藏自身，造成系統(tǒng)中防病毒軟件無法發(fā)現(xiàn)清除該變種。

　　該變種還會試圖連接下載互聯(lián)網(wǎng)絡(luò)中指定服務(wù)器上的惡意程序，最終使得受感染的計算機(jī)系統(tǒng)變成“網(wǎng)絡(luò)僵尸”。如果惡意攻擊者利用該變種遠(yuǎn)程控制受感染的計算機(jī)，那么攻擊者可以通過記錄用戶鍵盤和鼠標(biāo)的一些操作來竊取用戶系統(tǒng)中的一些機(jī)密信息，并將竊取到的信息上傳到指定的服務(wù)器。

　　專家提醒：

　　針對新出現(xiàn)的變種，國家計算機(jī)病毒應(yīng)急處理中心建議廣大計算機(jī)用戶采取如下防范措施：

　　(一)針對已經(jīng)感染該變種的計算機(jī)用戶，我們建議立即升級系統(tǒng)中的防病毒軟件，進(jìn)行全面殺毒。

　　(二) 針對未感染該變種的計算機(jī)用戶，我們建議打開系統(tǒng)中防病毒軟件的“系統(tǒng)監(jiān)控”功能，從注冊表、系統(tǒng)進(jìn)程、內(nèi)存、網(wǎng)絡(luò)等多方面對各種操作進(jìn)行主動防御，這樣可以第一時間監(jiān)控未知病毒的入侵活動，達(dá)到全方位保護(hù)計算機(jī)系統(tǒng)安全的目的。

　　江民9月10日病毒播報

　　“HTML制毒者”躲避殺軟查殺降低電腦安全級別

　　江民今日提醒您注意：在今天的病毒中VirTool.HTMLMaker.m“HTML制毒者”變種m和Trojan/PSW.Moshou.agh“魔獸”變種agh值得關(guān)注。

　　病毒名稱：VirTool.HTMLMaker.m

　　中文名：“HTML制毒者”變種m

　　病毒長度：16864字節(jié)

　　病毒類型：黑客工具

　　危害等級：★

　　影響平臺：Win 9X/ME/NT/2000/XP/2003

　　VirTool.HTMLMaker.m“HTML制毒者”變種m是“HTML制毒者”黑客工具家族的最新成員之一，采用VB 5.0/6.0編寫，并經(jīng)過加aspack殼處理。“HTML制毒者”變種m是用來專門生成網(wǎng)頁腳本木馬的黑客工具。所生成的網(wǎng)頁腳本木馬大多采用 javascript和VBScript兩種腳本語言編寫。如果用戶計算機(jī)上沒有及時安裝微軟發(fā)布的相應(yīng)漏洞補(bǔ)丁，那么用戶使用瀏覽器訪問帶有網(wǎng)頁腳本木馬的惡意網(wǎng)頁時，就會在被感染計算機(jī)的后臺下載駭客指定站點的惡意程序并在本地自動運行，威脅用戶機(jī)密信息安全。另外，“HTML制毒者”變種m還可以躲避某些殺毒軟件的監(jiān)控和查殺，降低被感染計算機(jī)上的安全級別。

　　病毒名稱：Trojan/PSW.Moshou.agh

　　中文名：“魔獸”變種agh

　　病毒長度：34797字節(jié)

　　病毒類型：木馬

　　危害等級：★

　　影響平臺：Win 9X/ME/NT/2000/XP/2003

　　Trojan/PSW.Moshou.agh“魔獸”變種agh是“魔獸”木馬家族的最新成員之一，采用Delphi 6.0-7.0編寫，并經(jīng)過加殼處理。“魔獸”變種agh運行后，在系統(tǒng)目錄下釋放病毒文件，并將文件屬性設(shè)置為隱藏、存檔。修改注冊表，實現(xiàn)木馬開機(jī)自啟動。將病毒主程序注入到“explorer.exe”、“notepad.exe”等用戶級權(quán)限的進(jìn)程中加載運行，隱藏自我，防止被查殺。在后臺秘密監(jiān)視玩家打開的窗口標(biāo)題，一旦發(fā)現(xiàn)玩家登陸網(wǎng)絡(luò)游戲《魔獸世界》便竊取玩家游戲帳號、游戲密碼等資料，并在后臺將玩家資料發(fā)送到駭客指定站點，給玩家?guī)頁p失。

　　-----------------

　　上海市信息委發(fā)布2007年9月3日至9月9日計算機(jī)病毒預(yù)報

　　病毒名稱：“惡鷹”變種OB(Worm.Mail.Win32.Bagle.ob)

　　危害程度：中

　　受影響的系統(tǒng): Windows 95, Windows 98, Windows Me, Windows NT, Windows 2000, Windows XP, Windows Server 2003

　　未受影響的系統(tǒng): Windows 3.x, Macintosh, Unix, Linux

　　病毒危害：

　　1.搜集電子郵件地址

　　2.發(fā)送大量攜帶病毒的電子郵件

　　3.嚴(yán)重消耗系統(tǒng)資源

　　4.運行變慢

　　感染形式：

　　這是著名蠕蟲病毒“惡鷹”的最新變種，在中毒電腦上搜集電子郵件地址，向這些地址發(fā)送大量攜帶病毒的電子郵件。在收集電子郵件地址和發(fā)送郵件的過程中，會嚴(yán)重消耗系統(tǒng)資源。中毒電腦可能出現(xiàn)運行變慢的情況，病毒的泛濫還可能造成局域網(wǎng)堵塞。

　　預(yù)防和清除：

　　建立良好的安全習(xí)慣，不打開可疑郵件和可疑網(wǎng)站;建議電腦用戶不要隨便打開不明來歷的可執(zhí)行文件以免中毒受害。

　　病毒名稱："網(wǎng)游盜號者"(Win32.PSWTroj.OnLineGames.73775)

　　危害程度：低

　　受影響的系統(tǒng): Windows 95, Windows 98, Windows Me, Windows NT, Windows 2000, Windows XP, Windows Server 2003

　　未受影響的系統(tǒng): Windows 3.x, Macintosh, Unix, Linux

　　病毒危害：

　　1.自身復(fù)制到本地文件夾

　　2.釋放病毒文件

　　3.下載并運行木馬程序

　　4.使反病毒軟件不能正常運行

　　感染形式：

　　這是一個木馬程序。病毒運行后，復(fù)制自身至ie瀏覽器文件夾，然后釋放病毒文件，并設(shè)置文件屬性為系統(tǒng)、隱藏。該木馬嘗試刪除注冊表ShellExecuteHooks位置其它木馬創(chuàng)建的信息，刪除hosts文件，并嘗試查找窗口帶關(guān)鍵字"kingsoft"的窗口，并在這些反病毒軟件的安裝目錄下創(chuàng)建名為ws2_32.dll的目錄使反病毒軟件不能正常運行。

　　預(yù)防和清除：

　　病毒名稱：“灰鴿子”變種AQY(Backdoor.Win32.Gpigeon.aqy)

　　危害程度：中

　　受影響的系統(tǒng): Windows 95, Windows 98, Windows Me, Windows NT, Windows 2000, Windows XP, Windows Server 2003

　　未受影響的系統(tǒng): Windows 3.x, Macintosh, UNIX, Linux

　　病毒危害：

　　1.修改注冊表實現(xiàn)開機(jī)自動運行

　　2.對電腦進(jìn)行遠(yuǎn)程控制

　　3.強(qiáng)制重啟電腦、執(zhí)行系統(tǒng)命令

　　4.下載指定的文件

　　感染形式：

　　預(yù)防和清除：