2009年6月15日-6月21日计算机病毒预报

发布时间:2009-09-09浏览次数:1605

 

病毒名称:“佳美尼亚变种”(Trojan.Gamania.t

  危害程度:中高

  受影响的系统: Windows 95, Windows 98, Windows Me, Windows NT, Windows 2000, Windows XP, Windows Server 2003

  未受影响的系统: Windows 3.x, Macintosh, Unix, Linux

  病毒危害:

  1.  释放经过加壳保护的恶意程序

  2.  关闭系统的特定服务

  3.  修改系统时间以及注册表相关键值

  4.  连接骇客远程服务器站点下载恶意程序运行

  感染形式:

  该病毒是木马病毒,病毒运行后,会在被感染计算机系统的临时文件夹下释放经过加壳保护的恶意程序“wmnet.exe”、恶意驱动程序“98989898”和恶意DLL组件“d8bbb4.dll”,这些文件在运行完成后都会将自我删除,以此消除痕迹。病毒还会关闭系统的“安全中心”、“Windows防火墙”和“系统还原”服务。在被感染系统的后台遍历当前系统中所有正在运行的进程,一旦发现指定的安全软件存在便会尝试将其结束。修改系统时间以及注册表相关键值,以此结束某些安全软件的监控功能,还会通过最小化系统音量的方式并使得用户不能听到系统的警告音。还会利用文件映像劫持功能干扰大量安全软件的正常启动运行,从而达到了自我保护的目的。在被感染系统的后台连接骇客指定的远程服务器站点“http://txt.bm*740.com/”,获取恶意程序下载列表,下载其中指定的恶意程序并自动调用运行。其中,所下载的恶意程序可能为网络游戏盗号木马、远程控制后门或恶意广告程序(流氓软件)等,致使用户面临更多的威胁。同时,“佳美尼亚”变种t还可能会根据骇客的设置,修改“%SystemRoot%\system32\drivers\etc\hosts”文件,从而通过域名劫持的方式使得用户无法访问某些安全类站点以及无法进行安全软件的升级操作,从而进一步地提高了自身的生存几率。

  预防和清除:

  建议电脑用户采取以下措施预防该病毒:安装安全软件并及时升级, 做好“漏洞扫描与修复”,打好补丁,弥补系统漏洞;不浏览不良网站,不随意下载安装可疑插件;不接收QQMSNEmail等传来的可疑文件;上网时打开杀毒软件实时监控功能。

  

  病毒名称:“文件夹模仿者”(win32.troj.fakefoldert.yl

  危害程度:中

  受影响的系统: Windows 95, Windows 98, Windows Me, Windows NT, Windows 2000, Windows XP, Windows Server 2003

  未受影响的系统: Windows 3.x, Macintosh, Unix, Linux

  病毒危害:

  1.  伪装成系统文件夹

  2.  隐藏正常文件夹

  3.  与黑客远程服务器连接

  4.  执行弹出广告窗口的指令    

  感染形式:

  该病毒是一款可利用U盘传播的病毒。病毒运行后将自己的图标伪装成系统文件夹的样子,如果用户不小心点击运行,它就会与黑客远程服务器连接,并执行弹出广告窗口的指令。病毒将自己的文件图标伪装成文件夹的样子,并隐藏了U盘和系统盘中原本的文件夹,欺骗或迫使用户点击。用户必须点击它,才能进入原先的文件夹。该病毒经过免杀处理,能顺利躲过安全软件的监控,并在后台运行起来,与远程服务器建立连接,弹出一系列的广告窗口,同时,该病毒还能帮助黑客控制用户电脑,将用户电脑变成“肉鸡”。有部分电脑用户在使用杀软清除该病毒后,会发现自己原先的文件都丢失了。其实这是病毒玩的“障眼法”,它破坏了关于系统文件夹显示属性的数据,将正常文件夹藏了起来。

  预防和清除:

  建立用户一定要养成良好的网络使用习惯,及时升级杀毒软件,开启防火墙以及实时监控等功能,切断病毒传播的途径,不给病毒以可乘之机。

  

  病毒名称:“毒贝壳变种”(Trojan.Busky.b

  危害程度:中

  受影响的系统: Windows 95, Windows 98, Windows Me, Windows NT, Windows 2000, Windows XP, Windows Server 2003

  未受影响的系统: Windows 3.x, Macintosh, Unix, Linux

  病毒危害:

  1.  修改注册表“ShellExecuteHooks”键和将自身注册为BHO(浏览器辅助对象)的方式

  2.  实现木马的自动运行

  3.  下载的恶意程序,远程控制后门或恶意广告程序(流氓软件)等

  4.  对用户造成严重侵害。

  感染形式:

  此病毒是一个木马病毒。病毒运行后,会自我复制到被感染计算机系统的“%SystemRoot%\system32\”目录下,文件属性设置为“系统、隐藏、只读”。强行篡改注册表相关键值,导致操作系统的“显示系统隐藏文件”功能失效,同时还会向注册表中写入木马的相关信息,监视被感染系统中新插入的移动存储设备,一旦发现有新的移动存储设备接入时,便会在其根目录下创建“autorun.inf”(自动播放配置文件)和木马主程序文件(文件属性为“系统、隐藏、只读”),以此实现双击盘符后激活木马,从而达到了利用U盘、移动硬盘、SD卡等移动存储设备进行自我传播的目的,给计算机用户造成了更多的威胁。“毒贝壳”变种b运行时,还会连接骇客指定的远程服务器站点,下载恶意程序并自动调用运行。

  预防和清除:

  建议电脑用户采取以下措施预防该病毒:安装安全软件并及时升级, 做好“漏洞扫描与修复”,打好补丁,弥补系统漏洞;不浏览不良网站,不随意下载安装可疑插件;不接收QQMSNEmail等传来的可疑文件;上网时打开杀毒软件实时监控功能。

  

  信息提供:

  以上信息由上海市信息化服务热线(热线电话:9682000)提供。