9月第2周计算机病毒预报
2007-9-10
2007年9月10日至9月16日计算机病毒预报
病毒名称:"梦幻之盗"(Win32.PSWTroj.OnlineGames.14848)
危害程度:低
受影响的系统: Windows 95, Windows 98, Windows Me, Windows NT, Windows 2000, Windows XP, Windows Server 2003
未受影响的系统: Windows 3.x, Macintosh, Unix, Linux
病毒危害:
1. 该病毒主要作用是盗取"梦幻西游"的帐号信息。
2. 严重消耗系统资源
3. 下载并运行木马程序
4. 使反病毒软件不能正常运行
5. 运行变慢
感染形式:
病毒生成的 "LYMANGR.dll" 文件会枚举客户计算机上的进程,查找网络游戏"梦幻西游"的进程 my.exe 。再枚举该进程的模块,如没有发现另一个文件 MSDEG32.dll 则通过写内存的方式把该病毒文件注入到 my.exe 里。在客户计算机上创建了socket并绑定到 "2*2.1*9.2*4.1*3"。
预防和清除:
建立良好的安全习惯,不打开可疑邮件和可疑网站;建议电脑用户不要随便打开不明来历的可执行文件以免中毒受害。
病毒名称:"广告下载器"(Win32.Adware.Navi.394615)
危害程度:低
受影响的系统: Windows 95, Windows 98, Windows Me, Windows NT, Windows 2000, Windows XP, Windows Server 2003
未受影响的系统: Windows 3.x, Macintosh, Unix, Linux
病毒危害:
1. 自身复制到本地文件夹
2. 释放病毒文件
3. 影响用户上网
4. 使反病毒软件不能正常运行
感染形式:
病毒运行后会释放文件到系统文件夹,并生成注册表项,BHO浏览器,根据sqlite的搜索结果在后台弹广告,影响用户正常上网。另外,该病毒使用sqlite来管理和更新自身数据库文件。
预防和清除:
建立良好的安全习惯,不打开可疑邮件和可疑网站;建议电脑用户不要随便打开不明来历的可执行文件以免中毒受害。建议您先使用木马类清理专家进行清除,再使用杀毒软件查杀残留文件。
病毒名称:"灰鸽子变种vx"(Win32.Hack.Huigezi.vx.1478656)危害程度:中
受影响的系统: Windows 95, Windows 98, Windows Me, Windows NT, Windows 2000, Windows XP, Windows Server 2003
未受影响的系统: Windows 3.x, Macintosh, UNIX, Linux
病毒危害:
1. 修改注册表实现开机自动运行
2. 对电脑进行远程控制
3. 强制重启电脑、执行系统命令
4. 下载指定的文件
感染形式:
这是一个后门程序,通过网络传播。运行之后,病毒会向系统里释放病毒文件并修改注册表实现开机自动运行。中毒之后,攻击者可对电脑进行远程控制,进行多种危险操作如:记录键盘、结束指定的进程、强制重启电脑、执行系统命令、获取系统信息、从网上下载指定的文件等等。
预防和清除:
建议电脑用户不要随便运行来历不明的文件,以免中毒受害。平时上网的时候一定要打开防病毒软件的实时监控功能。
---------------------
9月第2周病毒预报 木马下载器使计算机系统成僵尸网络
国家计算机病毒应急处理中心通过对互联网的监测发现,近期出现“木马下载器”的新变种(Trojan_Downloader.G)。该木马变种入侵感染计算机系统后,会将自身复制到指定的系统目录下。由于病毒文件的属性被设置成为“隐藏”和“存档”,所以用户无法发现删除病毒文件。
该变种通过修改系统的注册表启动项,使得木马随计算机系统启动而自动被运行。另外,变种会在受感染系统的后台调用IE浏览器的进程,并自动注入到该进程中被调用执行,同时隐藏自身,造成系统中防病毒软件无法发现清除该变种。
该变种还会试图连接下载互联网络中指定服务器上的恶意程序,最终使得受感染的计算机系统变成“网络僵尸”。如果恶意攻击者利用该变种远程控制受感染的计算机,那么攻击者可以通过记录用户键盘和鼠标的一些操作来窃取用户系统中的一些机密信息,并将窃取到的信息上传到指定的服务器。
专家提醒:
针对新出现的变种,国家计算机病毒应急处理中心建议广大计算机用户采取如下防范措施:
(一)针对已经感染该变种的计算机用户,我们建议立即升级系统中的防病毒软件,进行全面杀毒。
(二) 针对未感染该变种的计算机用户,我们建议打开系统中防病毒软件的“系统监控”功能,从注册表、系统进程、内存、网络等多方面对各种操作进行主动防御,这样可以第一时间监控未知病毒的入侵活动,达到全方位保护计算机系统安全的目的。
------------------
江民9月10日病毒播报
“HTML制毒者”躲避杀软查杀 降低电脑安全级别
江民今日提醒您注意:在今天的病毒中VirTool.HTMLMaker.m“HTML制毒者”变种m和Trojan/PSW.Moshou.agh“魔兽”变种agh值得关注。
病毒名称:VirTool.HTMLMaker.m
中 文 名:“HTML制毒者”变种m
病毒长度:16864字节
病毒类型:黑客工具
危害等级:★
影响平台:Win 9X/ME/NT/2000/XP/2003
VirTool.HTMLMaker.m“HTML制毒者”变种m是“HTML制毒者”黑客工具家族的最新成员之一,采用VB 5.0/6.0编写,并经过加aspack壳处理。“HTML制毒者”变种m是用来专门生成网页脚本木马的黑客工具。所生成的网页脚本木马大多采用 javascript和VBScript两种脚本语言编写。如果用户计算机上没有及时安装微软发布的相应漏洞补丁,那么用户使用浏览器访问带有网页脚本木马的恶意网页时,就会在被感染计算机的后台下载骇客指定站点的恶意程序并在本地自动运行,威胁用户机密信息安全。另外,“HTML制毒者”变种m还可以躲避某些杀毒软件的监控和查杀,降低被感染计算机上的安全级别。
病毒名称:Trojan/PSW.Moshou.agh
中 文 名:“魔兽”变种agh
病毒长度:34797字节
病毒类型:木马
危害等级:★
影响平台:Win 9X/ME/NT/2000/XP/2003
Trojan/PSW.Moshou.agh“魔兽”变种agh是“魔兽”木马家族的最新成员之一,采用Delphi 6.0-7.0编写,并经过加壳处理。“魔兽”变种agh运行后,在系统目录下释放病毒文件,并将文件属性设置为隐藏、存档。修改注册表,实现木马开机自启动。将病毒主程序注入到“explorer.exe”、“notepad.exe”等用户级权限的进程中加载运行,隐藏自我,防止被查杀。在后台秘密监视玩家打开的窗口标题,一旦发现玩家登陆网络游戏《魔兽世界》便窃取玩家游戏帐号、游戏密码等资料,并在后台将玩家资料发送到骇客指定站点,给玩家带来损失。
-----------------
上海市信息委发布2007年9月3日至9月9日计算机病毒预报
病毒名称:“恶鹰”变种OB(Worm.Mail.Win32.Bagle.ob)
危害程度:中
受影响的系统: Windows 95, Windows 98, Windows Me, Windows NT, Windows 2000, Windows XP, Windows Server 2003
未受影响的系统: Windows 3.x, Macintosh, Unix, Linux
病毒危害:
1.搜集电子邮件地址
2.发送大量携带病毒的电子邮件
3.严重消耗系统资源
4.运行变慢
感染形式:
这是著名蠕虫病毒“恶鹰”的最新变种,在中毒电脑上搜集电子邮件地址,向这些地址发送大量携带病毒的电子邮件。在收集电子邮件地址和发送邮件的过程中,会严重消耗系统资源。中毒电脑可能出现运行变慢的情况,病毒的泛滥还可能造成局域网堵塞。
预防和清除:
建立良好的安全习惯,不打开可疑邮件和可疑网站;建议电脑用户不要随便打开不明来历的可执行文件以免中毒受害。
病毒名称:"网游盗号者"(Win32.PSWTroj.OnLineGames.73775)
危害程度:低
受影响的系统: Windows 95, Windows 98, Windows Me, Windows NT, Windows 2000, Windows XP, Windows Server 2003
未受影响的系统: Windows 3.x, Macintosh, Unix, Linux
病毒危害:
1.自身复制到本地文件夹
2.释放病毒文件
3.下载并运行木马程序
4.使反病毒软件不能正常运行
感染形式:
这是一个木马程序。病毒运行后,复制自身至ie浏览器文件夹,然后释放病毒文件,并设置文件属性为系统、隐藏。该木马尝试删除注册表ShellExecuteHooks位置其它木马创建的信息,删除hosts文件,并尝试查找窗口带关键字"kingsoft"的窗口,并在这些反病毒软件的安装目录下创建名为ws2_32.dll的目录使反病毒软件不能正常运行。
预防和清除:
建立良好的安全习惯,不打开可疑邮件和可疑网站;建议电脑用户不要随便打开不明来历的可执行文件以免中毒受害。建议您先使用木马类清理专家进行清除,再使用杀毒软件查杀残留文件。
病毒名称:“灰鸽子”变种AQY(Backdoor.Win32.Gpigeon.aqy)
危害程度:中
受影响的系统: Windows 95, Windows 98, Windows Me, Windows NT, Windows 2000, Windows XP, Windows Server 2003
未受影响的系统: Windows 3.x, Macintosh, UNIX, Linux
病毒危害:
1.修改注册表实现开机自动运行
2.对电脑进行远程控制
3.强制重启电脑、执行系统命令
4.下载指定的文件
感染形式:
这是一个后门程序,通过网络传播。运行之后,病毒会向系统里释放病毒文件并修改注册表实现开机自动运行。中毒之后,攻击者可对电脑进行远程控制,进行多种危险操作如:记录键盘、结束指定的进程、强制重启电脑、执行系统命令、获取系统信息、从网上下载指定的文件等等。
预防和清除:
建议电脑用户不要随便运行来历不明的文件,以免中毒受害。平时上网的时候一定要打开防病毒软件的实时监控功能。
参考资料:
http://www.shanghai.gov.cn/shanghai/node2314/node2315/node17239/node17240/userobject21ai230927.htmlhttp://www.51cto.com/art/200709/55784.htmhttp://www.hzcnc.net/zxdt_1.asp?nc_id=496