電腦病毒做出預(yù)報方案

時間：2016-04-01 11:58:41 林輝766由分享

電腦病毒做出預(yù)報方案

　　2007年9月10日至9月16日電腦病毒預(yù)報是怎么樣的呢!其實都在預(yù)料之中!下面由學(xué)習(xí)啦小編給你做出詳細的電腦病毒預(yù)報介紹!希望對你有幫助!

電腦病毒做出預(yù)報：

　　病毒名稱："夢幻之盜"(Win32.PSWTroj.OnlineGames.14848)

　　危害程度：低

　　受影響的系統(tǒng): Windows 95, Windows 98, Windows Me, Windows NT, Windows 2000, Windows XP, Windows Server 2003

　　未受影響的系統(tǒng): Windows 3.x, Macintosh, Unix, Linux

　　病毒危害：

　　1. 該病毒主要作用是盜取"夢幻西游"的帳號信息。

　　2. 嚴(yán)重消耗系統(tǒng)資源

　　3. 下載并運行木馬程序

　　4. 使反病毒軟件不能正常運行

　　5. 運行變慢

　　感染形式：

　　病毒生成的 "LYMANGR.dll" 文件會枚舉客戶計算機上的進程,查找網(wǎng)絡(luò)游戲"夢幻西游"的進程 my.exe 。再枚舉該進程的模塊,如沒有發(fā)現(xiàn)另一個文件 MSDEG32.dll 則通過寫內(nèi)存的方式把該病毒文件注入到 my.exe 里。在客戶計算機上創(chuàng)建了socket并綁定到 "2*2.1*9.2*4.1*3"。

　　預(yù)防和清除：

　　建立良好的安全習(xí)慣，不打開可疑郵件和可疑網(wǎng)站;建議電腦用戶不要隨便打開不明來歷的可執(zhí)行文件以免中毒受害。

　　病毒名稱："廣告下載器"(Win32.Adware.Navi.394615)

　　危害程度：低

　　受影響的系統(tǒng): Windows 95, Windows 98, Windows Me, Windows NT, Windows 2000, Windows XP, Windows Server 2003

　　未受影響的系統(tǒng): Windows 3.x, Macintosh, Unix, Linux

　　病毒危害：

　　1. 自身復(fù)制到本地文件夾

　　2. 釋放病毒文件

　　3. 影響用戶上網(wǎng)

　　4. 使反病毒軟件不能正常運行

　　感染形式：

　　病毒運行后會釋放文件到系統(tǒng)文件夾，并生成注冊表項，BHO瀏覽器，根據(jù)sqlite的搜索結(jié)果在后臺彈廣告，影響用戶正常上網(wǎng)。另外，該病毒使用sqlite來管理和更新自身數(shù)據(jù)庫文件。

　　預(yù)防和清除：

　　建立良好的安全習(xí)慣，不打開可疑郵件和可疑網(wǎng)站;建議電腦用戶不要隨便打開不明來歷的可執(zhí)行文件以免中毒受害。建議您先使用木馬類清理專家進行清除，再使用殺毒軟件查殺殘留文件。

　　病毒名稱："灰鴿子變種vx"(Win32.Hack.Huigezi.vx.1478656)危害程度：中

　　受影響的系統(tǒng): Windows 95, Windows 98, Windows Me, Windows NT, Windows 2000, Windows XP, Windows Server 2003

　　未受影響的系統(tǒng): Windows 3.x, Macintosh, UNIX, Linux

　　病毒危害：

　　1. 修改注冊表實現(xiàn)開機自動運行

　　2. 對電腦進行遠程控制

　　3. 強制重啟電腦、執(zhí)行系統(tǒng)命令

　　4. 下載指定的文件

　　感染形式：

　　這是一個后門程序，通過網(wǎng)絡(luò)傳播。運行之后，病毒會向系統(tǒng)里釋放病毒文件并修改注冊表實現(xiàn)開機自動運行。中毒之后，攻擊者可對電腦進行遠程控制，進行多種危險操作如：記錄鍵盤、結(jié)束指定的進程、強制重啟電腦、執(zhí)行系統(tǒng)命令、獲取系統(tǒng)信息、從網(wǎng)上下載指定的文件等等。

　　預(yù)防和清除：

　　建議電腦用戶不要隨便運行來歷不明的文件，以免中毒受害。平時上網(wǎng)的時候一定要打開防病毒軟件的實時監(jiān)控功能。

　　9月第2周病毒預(yù)報木馬下載器使計算機系統(tǒng)成僵尸網(wǎng)絡(luò)

　　國家計算機病毒應(yīng)急處理中心通過對互聯(lián)網(wǎng)的監(jiān)測發(fā)現(xiàn)，近期出現(xiàn)“木馬下載器”的新變種(Trojan_Downloader.G)。該木馬變種入侵感染計算機系統(tǒng)后，會將自身復(fù)制到指定的系統(tǒng)目錄下。由于病毒文件的屬性被設(shè)置成為“隱藏”和“存檔”，所以用戶無法發(fā)現(xiàn)刪除病毒文件。

　　該變種通過修改系統(tǒng)的注冊表啟動項，使得木馬隨計算機系統(tǒng)啟動而自動被運行。另外，變種會在受感染系統(tǒng)的后臺調(diào)用IE瀏覽器的進程，并自動注入到該進程中被調(diào)用執(zhí)行，同時隱藏自身，造成系統(tǒng)中防病毒軟件無法發(fā)現(xiàn)清除該變種。

　　該變種還會試圖連接下載互聯(lián)網(wǎng)絡(luò)中指定服務(wù)器上的惡意程序，最終使得受感染的計算機系統(tǒng)變成“網(wǎng)絡(luò)僵尸”。如果惡意攻擊者利用該變種遠程控制受感染的計算機，那么攻擊者可以通過記錄用戶鍵盤和鼠標(biāo)的一些操作來竊取用戶系統(tǒng)中的一些機密信息，并將竊取到的信息上傳到指定的服務(wù)器。

　　專家提醒：

　　針對新出現(xiàn)的變種，國家計算機病毒應(yīng)急處理中心建議廣大計算機用戶采取如下防范措施：

　　(一)針對已經(jīng)感染該變種的計算機用戶，我們建議立即升級系統(tǒng)中的防病毒軟件，進行全面殺毒。

　　(二) 針對未感染該變種的計算機用戶，我們建議打開系統(tǒng)中防病毒軟件的“系統(tǒng)監(jiān)控”功能，從注冊表、系統(tǒng)進程、內(nèi)存、網(wǎng)絡(luò)等多方面對各種操作進行主動防御，這樣可以第一時間監(jiān)控未知病毒的入侵活動，達到全方位保護計算機系統(tǒng)安全的目的。

　　江民9月10日病毒播報

　　“HTML制毒者”躲避殺軟查殺降低電腦安全級別

　　江民今日提醒您注意：在今天的病毒中VirTool.HTMLMaker.m“HTML制毒者”變種m和Trojan/PSW.Moshou.agh“魔獸”變種agh值得關(guān)注。

　　病毒名稱：VirTool.HTMLMaker.m

　　中文名：“HTML制毒者”變種m

　　病毒長度：16864字節(jié)

　　病毒類型：黑客工具

　　危害等級：★

　　影響平臺：Win 9X/ME/NT/2000/XP/2003

　　VirTool.HTMLMaker.m“HTML制毒者”變種m是“HTML制毒者”黑客工具家族的最新成員之一，采用VB 5.0/6.0編寫，并經(jīng)過加aspack殼處理。“HTML制毒者”變種m是用來專門生成網(wǎng)頁腳本木馬的黑客工具。所生成的網(wǎng)頁腳本木馬大多采用 javascript和VBScript兩種腳本語言編寫。如果用戶計算機上沒有及時安裝微軟發(fā)布的相應(yīng)漏洞補丁，那么用戶使用瀏覽器訪問帶有網(wǎng)頁腳本木馬的惡意網(wǎng)頁時，就會在被感染計算機的后臺下載駭客指定站點的惡意程序并在本地自動運行，威脅用戶機密信息安全。另外，“HTML制毒者”變種m還可以躲避某些殺毒軟件的監(jiān)控和查殺，降低被感染計算機上的安全級別。

　　病毒名稱：Trojan/PSW.Moshou.agh

　　中文名：“魔獸”變種agh

　　病毒長度：34797字節(jié)

　　病毒類型：木馬

　　危害等級：★

　　影響平臺：Win 9X/ME/NT/2000/XP/2003

　　Trojan/PSW.Moshou.agh“魔獸”變種agh是“魔獸”木馬家族的最新成員之一，采用Delphi 6.0-7.0編寫，并經(jīng)過加殼處理。“魔獸”變種agh運行后，在系統(tǒng)目錄下釋放病毒文件，并將文件屬性設(shè)置為隱藏、存檔。修改注冊表，實現(xiàn)木馬開機自啟動。將病毒主程序注入到“explorer.exe”、“notepad.exe”等用戶級權(quán)限的進程中加載運行，隱藏自我，防止被查殺。在后臺秘密監(jiān)視玩家打開的窗口標(biāo)題，一旦發(fā)現(xiàn)玩家登陸網(wǎng)絡(luò)游戲《魔獸世界》便竊取玩家游戲帳號、游戲密碼等資料，并在后臺將玩家資料發(fā)送到駭客指定站點，給玩家?guī)頁p失。

　　-----------------

　　上海市信息委發(fā)布2007年9月3日至9月9日計算機病毒預(yù)報

　　病毒名稱：“惡鷹”變種OB(Worm.Mail.Win32.Bagle.ob)

　　危害程度：中

　　受影響的系統(tǒng): Windows 95, Windows 98, Windows Me, Windows NT, Windows 2000, Windows XP, Windows Server 2003

　　未受影響的系統(tǒng): Windows 3.x, Macintosh, Unix, Linux

　　病毒危害：

　　1.搜集電子郵件地址

　　2.發(fā)送大量攜帶病毒的電子郵件

　　3.嚴(yán)重消耗系統(tǒng)資源

　　4.運行變慢

　　感染形式：

　　這是著名蠕蟲病毒“惡鷹”的最新變種，在中毒電腦上搜集電子郵件地址，向這些地址發(fā)送大量攜帶病毒的電子郵件。在收集電子郵件地址和發(fā)送郵件的過程中，會嚴(yán)重消耗系統(tǒng)資源。中毒電腦可能出現(xiàn)運行變慢的情況，病毒的泛濫還可能造成局域網(wǎng)堵塞。

　　預(yù)防和清除：

　　建立良好的安全習(xí)慣，不打開可疑郵件和可疑網(wǎng)站;建議電腦用戶不要隨便打開不明來歷的可執(zhí)行文件以免中毒受害。

　　病毒名稱："網(wǎng)游盜號者"(Win32.PSWTroj.OnLineGames.73775)

　　危害程度：低

　　受影響的系統(tǒng): Windows 95, Windows 98, Windows Me, Windows NT, Windows 2000, Windows XP, Windows Server 2003

　　未受影響的系統(tǒng): Windows 3.x, Macintosh, Unix, Linux

　　病毒危害：

　　1.自身復(fù)制到本地文件夾

　　2.釋放病毒文件

　　3.下載并運行木馬程序

　　4.使反病毒軟件不能正常運行

　　感染形式：

　　這是一個木馬程序。病毒運行后，復(fù)制自身至ie瀏覽器文件夾，然后釋放病毒文件，并設(shè)置文件屬性為系統(tǒng)、隱藏。該木馬嘗試刪除注冊表ShellExecuteHooks位置其它木馬創(chuàng)建的信息，刪除hosts文件，并嘗試查找窗口帶關(guān)鍵字"kingsoft"的窗口，并在這些反病毒軟件的安裝目錄下創(chuàng)建名為ws2_32.dll的目錄使反病毒軟件不能正常運行。

　　預(yù)防和清除：

　　病毒名稱：“灰鴿子”變種AQY(Backdoor.Win32.Gpigeon.aqy)

　　危害程度：中

　　受影響的系統(tǒng): Windows 95, Windows 98, Windows Me, Windows NT, Windows 2000, Windows XP, Windows Server 2003

　　未受影響的系統(tǒng): Windows 3.x, Macintosh, UNIX, Linux

　　病毒危害：

　　1.修改注冊表實現(xiàn)開機自動運行

　　2.對電腦進行遠程控制

　　3.強制重啟電腦、執(zhí)行系統(tǒng)命令

　　4.下載指定的文件

　　感染形式：

　　預(yù)防和清除：