本周计算机病毒预报与防范

本周计算机病毒预报与防范

2007年7月23日至7月29日计算机病毒预报

    病毒名称：“慕斯下载器”变种F(Win32.Adware.Cinmus.f)

    危害程度：中

    受影响的系统: Windows 95, Windows 98, Windows Me, Windows NT, Windows 2000, Windows XP, Windows Server 2003

    未受影响的系统: Windows 3.x, Macintosh, Unix, Linux

    病毒危害：

    1. 修改注册表，开机自动运行

    2. 释放病毒文件

    3. 连接指定站点，下载流氓软件和病毒

    4. 窃取被感染计算机的资料

    感染形式：

    该病毒是一个恶意软件下载器,它会自动连接到指定的站点,下载大量的流氓软件和病毒,如飘雪变种、伪explorer.exe下载者、酷标导航等等,导致用户电脑的IE主页被改,广告窗口不断弹出,甚至网络个人财产被盗等现象。该病毒运行后，会释放rundllforour.exe和Updaterun.exe等病毒文件，修改注册表，实现随开机自动启动。

    预防和清除：

    不要随便打开通过QQ、MSN等即时通信工具发来的文件，登陆前要向对方确认，如果对方没有回复则极有可能是病毒自动发送的。另外平时一定将杀毒软件的监控功能打开，以防范此类病毒。

    病毒名称：“初始页”变种aca（Trojan.StartPage.aca）

    危害程度：中

    受影响的系统: Windows 95, Windows 98, Windows Me, Windows NT, Windows 2000, Windows XP, Windows Server 2003

    未受影响的系统: Windows 3.x, Macintosh, Unix, Linux

    病毒危害：

    1. 自我复制到Windows目录下

    2. 修改注册表，实现开机自启动

    3. 感染所有盘符根目录下某些网页文件

    4. 搜索关键字，强行关闭杀毒软件

    感染形式：

    这是木马病毒，采用Delphi 6.0-7.0编写，并经过加壳处理。该病毒运行后，自我复制到Windows目录下。修改注册表，实现开机自启动。自我复制到各个盘符的根目录下，文件名为“lcg.exe”，设置病毒文件属性为“只读、隐藏、存档”。在所有盘符根目录下生成一个磁盘映像劫持文件“autorun.inf”，只要用户双击打开盘符，就会自动运行病毒主程序。将系统时间设置为2000年，致使被感染计算机上的杀毒软件过期，无法正常运行。删除所有盘符下后缀名为“.gho”的GHOST备份文件。强行篡改IE浏览器默认主页设置，指向黑客指定站点。感染所有盘符根目录下某些网页文件，并向其中添加恶意代码。监视当前运行的所有程序窗口，一旦发现窗口名中带有“病毒”、“木马”等与安全相关的字样，就会强行关闭杀毒软件来保护自己。

    预防和清除：

    建立良好的安全习惯，不打开可疑邮件和可疑网站；建议电脑用户不要随便打开不明来历的可执行文件以免中毒受害。

    病毒名称：“网银间谍变种CIY（Trojan.Spy.Win32.Banker.ciy）

    危害程度：低

    受影响的系统: Windows 95, Windows 98, Windows Me, Windows NT, Windows 2000, Windows XP, Windows Server 2003

    未受影响的系统: Windows 3.x, Macintosh, UNIX, Linux

    病毒危害：

    1． 释放病毒文件

    2． 检测用户是否登陆网上个人银行系统

    3． 窃取用户的帐号和密码

    4． 结束杀毒软件的进程

    感染形式：

    该病毒运行后将会释放一个DLL文件，并且将此文件利用消息钩子的方式注入到其他进程的体内。它会检测用户是否登陆网上个人银行系统，并试图窃取用户的帐号和密码，给用户带来较大经济损失。该病毒还会自动结束一些常见杀毒软件的进程，使这些软件无法正常使用，使用户的计算机更容易受到其他病毒的攻击。

    预防和清除：

    建议电脑用户不要随便运行来历不明的文件，以免中毒受害。平时上网的时候一定要打开防病毒软件的实时监控功能。