電腦病毒做出預報方案
電腦病毒做出預報方案
2007年9月10日至9月16日電腦病毒預報是怎么樣的呢!其實都在預料之中!下面由學習啦小編給你做出詳細的電腦病毒預報介紹!希望對你有幫助!
電腦病毒做出預報:
病毒名稱:"夢幻之盜"(Win32.PSWTroj.OnlineGames.14848)
危害程度:低
受影響的系統: Windows 95, Windows 98, Windows Me, Windows NT, Windows 2000, Windows XP, Windows Server 2003
未受影響的系統: Windows 3.x, Macintosh, Unix, Linux
病毒危害:
1. 該病毒主要作用是盜取"夢幻西游"的帳號信息。
2. 嚴重消耗系統資源
3. 下載并運行木馬程序
4. 使反病毒軟件不能正常運行
5. 運行變慢
感染形式:
病毒生成的 "LYMANGR.dll" 文件會枚舉客戶計算機上的進程,查找網絡游戲"夢幻西游"的進程 my.exe 。再枚舉該進程的模塊,如沒有發現另一個文件 MSDEG32.dll 則通過寫內存的方式把該病毒文件注入到 my.exe 里。在客戶計算機上創建了socket并綁定到 "2*2.1*9.2*4.1*3"。
預防和清除:
建立良好的安全習慣,不打開可疑郵件和可疑網站;建議電腦用戶不要隨便打開不明來歷的可執行文件以免中毒受害。
病毒名稱:"廣告下載器"(Win32.Adware.Navi.394615)
危害程度:低
受影響的系統: Windows 95, Windows 98, Windows Me, Windows NT, Windows 2000, Windows XP, Windows Server 2003
未受影響的系統: Windows 3.x, Macintosh, Unix, Linux
病毒危害:
1. 自身復制到本地文件夾
2. 釋放病毒文件
3. 影響用戶上網
4. 使反病毒軟件不能正常運行
感染形式:
病毒運行后會釋放文件到系統文件夾,并生成注冊表項,BHO瀏覽器,根據sqlite的搜索結果在后臺彈廣告,影響用戶正常上網。另外,該病毒使用sqlite來管理和更新自身數據庫文件。
預防和清除:
建立良好的安全習慣,不打開可疑郵件和可疑網站;建議電腦用戶不要隨便打開不明來歷的可執行文件以免中毒受害。建議您先使用木馬類清理專家進行清除,再使用殺毒軟件查殺殘留文件。
病毒名稱:"灰鴿子變種vx"(Win32.Hack.Huigezi.vx.1478656)危害程度:中
受影響的系統: Windows 95, Windows 98, Windows Me, Windows NT, Windows 2000, Windows XP, Windows Server 2003
未受影響的系統: Windows 3.x, Macintosh, UNIX, Linux
病毒危害:
1. 修改注冊表實現開機自動運行
2. 對電腦進行遠程控制
3. 強制重啟電腦、執行系統命令
4. 下載指定的文件
感染形式:
這是一個后門程序,通過網絡傳播。運行之后,病毒會向系統里釋放病毒文件并修改注冊表實現開機自動運行。中毒之后,攻擊者可對電腦進行遠程控制,進行多種危險操作如:記錄鍵盤、結束指定的進程、強制重啟電腦、執行系統命令、獲取系統信息、從網上下載指定的文件等等。
預防和清除:
建議電腦用戶不要隨便運行來歷不明的文件,以免中毒受害。平時上網的時候一定要打開防病毒軟件的實時監控功能。
9月第2周病毒預報 木馬下載器使計算機系統成僵尸網絡
國家計算機病毒應急處理中心通過對互聯網的監測發現,近期出現“木馬下載器”的新變種(Trojan_Downloader.G)。該木馬變種入侵感染計算機系統后,會將自身復制到指定的系統目錄下。由于病毒文件的屬性被設置成為“隱藏”和“存檔”,所以用戶無法發現刪除病毒文件。
該變種通過修改系統的注冊表啟動項,使得木馬隨計算機系統啟動而自動被運行。另外,變種會在受感染系統的后臺調用IE瀏覽器的進程,并自動注入到該進程中被調用執行,同時隱藏自身,造成系統中防病毒軟件無法發現清除該變種。
該變種還會試圖連接下載互聯網絡中指定服務器上的惡意程序,最終使得受感染的計算機系統變成“網絡僵尸”。如果惡意攻擊者利用該變種遠程控制受感染的計算機,那么攻擊者可以通過記錄用戶鍵盤和鼠標的一些操作來竊取用戶系統中的一些機密信息,并將竊取到的信息上傳到指定的服務器。
專家提醒:
針對新出現的變種,國家計算機病毒應急處理中心建議廣大計算機用戶采取如下防范措施:
(一)針對已經感染該變種的計算機用戶,我們建議立即升級系統中的防病毒軟件,進行全面殺毒。
(二) 針對未感染該變種的計算機用戶,我們建議打開系統中防病毒軟件的“系統監控”功能,從注冊表、系統進程、內存、網絡等多方面對各種操作進行主動防御,這樣可以第一時間監控未知病毒的入侵活動,達到全方位保護計算機系統安全的目的。
江民9月10日病毒播報
“HTML制毒者”躲避殺軟查殺 降低電腦安全級別
江民今日提醒您注意:在今天的病毒中VirTool.HTMLMaker.m“HTML制毒者”變種m和Trojan/PSW.Moshou.agh“魔獸”變種agh值得關注。
病毒名稱:VirTool.HTMLMaker.m
中 文 名:“HTML制毒者”變種m
病毒長度:16864字節
病毒類型:黑客工具
危害等級:★
影響平臺:Win 9X/ME/NT/2000/XP/2003
VirTool.HTMLMaker.m“HTML制毒者”變種m是“HTML制毒者”黑客工具家族的最新成員之一,采用VB 5.0/6.0編寫,并經過加aspack殼處理。“HTML制毒者”變種m是用來專門生成網頁腳本木馬的黑客工具。所生成的網頁腳本木馬大多采用 javascript和VBScript兩種腳本語言編寫。如果用戶計算機上沒有及時安裝微軟發布的相應漏洞補丁,那么用戶使用瀏覽器訪問帶有網頁腳本木馬的惡意網頁時,就會在被感染計算機的后臺下載駭客指定站點的惡意程序并在本地自動運行,威脅用戶機密信息安全。另外,“HTML制毒者”變種m還可以躲避某些殺毒軟件的監控和查殺,降低被感染計算機上的安全級別。
病毒名稱:Trojan/PSW.Moshou.agh
中 文 名:“魔獸”變種agh
病毒長度:34797字節
病毒類型:木馬
危害等級:★
影響平臺:Win 9X/ME/NT/2000/XP/2003
Trojan/PSW.Moshou.agh“魔獸”變種agh是“魔獸”木馬家族的最新成員之一,采用Delphi 6.0-7.0編寫,并經過加殼處理。“魔獸”變種agh運行后,在系統目錄下釋放病毒文件,并將文件屬性設置為隱藏、存檔。修改注冊表,實現木馬開機自啟動。將病毒主程序注入到“explorer.exe”、“notepad.exe”等用戶級權限的進程中加載運行,隱藏自我,防止被查殺。在后臺秘密監視玩家打開的窗口標題,一旦發現玩家登陸網絡游戲《魔獸世界》便竊取玩家游戲帳號、游戲密碼等資料,并在后臺將玩家資料發送到駭客指定站點,給玩家帶來損失。
-----------------
上海市信息委發布2007年9月3日至9月9日計算機病毒預報
病毒名稱:“惡鷹”變種OB(Worm.Mail.Win32.Bagle.ob)
危害程度:中
受影響的系統: Windows 95, Windows 98, Windows Me, Windows NT, Windows 2000, Windows XP, Windows Server 2003
未受影響的系統: Windows 3.x, Macintosh, Unix, Linux
病毒危害:
1.搜集電子郵件地址
2.發送大量攜帶病毒的電子郵件
3.嚴重消耗系統資源
4.運行變慢
感染形式:
這是著名蠕蟲病毒“惡鷹”的最新變種,在中毒電腦上搜集電子郵件地址,向這些地址發送大量攜帶病毒的電子郵件。在收集電子郵件地址和發送郵件的過程中,會嚴重消耗系統資源。中毒電腦可能出現運行變慢的情況,病毒的泛濫還可能造成局域網堵塞。
預防和清除:
建立良好的安全習慣,不打開可疑郵件和可疑網站;建議電腦用戶不要隨便打開不明來歷的可執行文件以免中毒受害。
病毒名稱:"網游盜號者"(Win32.PSWTroj.OnLineGames.73775)
危害程度:低
受影響的系統: Windows 95, Windows 98, Windows Me, Windows NT, Windows 2000, Windows XP, Windows Server 2003
未受影響的系統: Windows 3.x, Macintosh, Unix, Linux
病毒危害:
1.自身復制到本地文件夾
2.釋放病毒文件
3.下載并運行木馬程序
4.使反病毒軟件不能正常運行
感染形式:
這是一個木馬程序。病毒運行后,復制自身至ie瀏覽器文件夾,然后釋放病毒文件,并設置文件屬性為系統、隱藏。該木馬嘗試刪除注冊表ShellExecuteHooks位置其它木馬創建的信息,刪除hosts文件,并嘗試查找窗口帶關鍵字"kingsoft"的窗口,并在這些反病毒軟件的安裝目錄下創建名為ws2_32.dll的目錄使反病毒軟件不能正常運行。
預防和清除:
建立良好的安全習慣,不打開可疑郵件和可疑網站;建議電腦用戶不要隨便打開不明來歷的可執行文件以免中毒受害。建議您先使用木馬類清理專家進行清除,再使用殺毒軟件查殺殘留文件。
病毒名稱:“灰鴿子”變種AQY(Backdoor.Win32.Gpigeon.aqy)
危害程度:中
受影響的系統: Windows 95, Windows 98, Windows Me, Windows NT, Windows 2000, Windows XP, Windows Server 2003
未受影響的系統: Windows 3.x, Macintosh, UNIX, Linux
病毒危害:
1.修改注冊表實現開機自動運行
2.對電腦進行遠程控制
3.強制重啟電腦、執行系統命令
4.下載指定的文件
感染形式:
這是一個后門程序,通過網絡傳播。運行之后,病毒會向系統里釋放病毒文件并修改注冊表實現開機自動運行。中毒之后,攻擊者可對電腦進行遠程控制,進行多種危險操作如:記錄鍵盤、結束指定的進程、強制重啟電腦、執行系統命令、獲取系統信息、從網上下載指定的文件等等。
預防和清除:
建議電腦用戶不要隨便運行來歷不明的文件,以免中毒受害。平時上網的時候一定要打開防病毒軟件的實時監控功能。
看過“ 電腦病毒做出預報方案”人還看了:
2.電腦木馬解決方案