1月第2周计算机病毒预报 病毒名称:“伪装服务项”(Win32.Hack.Delf.ao.) 危害程度:中 受影响的系统: Windows 95, Windows 98, Windows Me, Windows NT, Windows 2000, Windows XP, Windows Server 2003 未受影响的系统: Windows 3.x, Macintosh, Unix, Linux 病毒危害: 1. 在系统目录下释放出病毒文件 2. 修改注册表实现开机启动 3. 下载大量的木马程序 4. 连接病毒作者指定的远程地址, 等待黑客控制 感染形式: 该毒对用户的主要威胁在于, 它能获取系统的控制权限, 然后开启系统中的敏感端口, 制造后门, 让黑客能轻松入侵电脑系统。 而由于采取了一些伪装办法, 它对用户具有一定程度的迷惑作用。 病毒作者给病毒主文件取名为serviecs.exe, 这样即便用户怀疑系统不正常, 使用进程管理器进行查看, 但要是不注意, 很容易以为是系统进程Services。 病毒将自己添加为注册表服务项后, 就于下次开机后运行, 与黑客服务器连接。 它在注册表中给自己添加的的服务名为 "WinServerNamx (Windows ServerNamx)"。 预防和清除: 建立用户一定要养成良好的网络使用习惯, 及时升级杀毒软件, 开启防火墙以及实时监控等功能, 切断病毒传播的途径, 不给病毒以可乘之机。 病毒名称:“垃圾虫木马”(Win32.Troj.Patched.ac) 危害程度:中 受影响的系统: Windows 95, Windows 98, Windows Me, Windows NT, Windows 2000, Windows XP, Windows Server 2003 未受影响的系统: Windows 3.x, Macintosh, Unix, Linux 病毒危害: 1. 在系统盘根目录下释放出病毒文件 2. 停止杀毒软件进程 3. 修改注册表实现开机启动 4. 连接病毒作者指定的远程地址, 等待黑客控制 感染形式: 这个远程木马进入系统后释放出的子文件比较多, 其中不少是与执行远程控制无关的文件, 释放出这么多垃圾文件, 是为了扰乱杀毒软件的视线, 保护真正的执行模块。 不过这“障眼法”对大多数杀毒软件其实是无效的。 它利用自带的一个驱动文件突破系统的防御, 破坏系统的自我修复功能, 获取系统控制权限, 然后就在后台悄悄连接病毒作者安排好的黑客服务器, 按照黑客发出的指令来控制用户电脑。 预防和清除: 建立用户一定要养成良好的网络使用习惯, 及时升级杀毒软件, 开启防火墙以及实时监控等功能, 切断病毒传播的途径, 不给病毒以可乘之机。 病毒名称:“广告印刷机”(Win32.Adware.CinmusT.yy.) 危害程度:中 受影响的系统: Windows 95, Windows 98, Windows Me, Windows NT, Windows 2000, Windows XP, Windows Server 2003 未受影响的系统: Windows 3.x, Macintosh, Unix, Linux 病毒危害: 1. 在系统盘目录下释放出病毒文件 2. 修改注册表, 破坏系统中已安装了的防火墙程序 3. 修改IE浏览器的数据弹出大量的广告网页 感染形式: 该广告程序本身只是个极为普通的木马, 除弹广告频率高外, 对系统没太大影响。 但近来在多个木马下载器的下载列表中都有此毒的身影, 因此它的传播量有增大的趋势。 该毒进入系统后, 执行诸如释放子文件、修改注册表等常规的非法操作, 然后开始弹窗。 它自带有一个配置文件system.ini, 里面含有病毒作者指定的广告网站地址, 病毒读取了地址后, 就开始弹出窗口。 预防和清除: 建立用户一定要养成良好的网络使用习惯, 及时升级杀毒软件, 开启防火墙以及实时监控等功能, 切断病毒传播的途径, 不给病毒以可乘之机。
