電腦病毒做出預報方案

　　2007年9月10日至9月16日電腦病毒預報是怎麼樣的呢!其實都在預料之中!下面由小編給你做出詳細的電腦病毒預報介紹!希望對你有幫助!

        電腦病毒做出預報：

　　病毒名稱："夢幻之盜"***Win32.PSWTroj.OnlineGames.14848***

　　危害程度：低

　　受影響的系統: Windows 95, Windows 98, Windows Me, Windows NT, Windows 2000, Windows XP, Windows Server 2003

　　未受影響的系統: Windows 3.x, Macintosh, Unix, Linux

　　病毒危害：

　　1. 該病毒主要作用是盜取"夢幻西遊"的帳號資訊。

　　2. 嚴重消耗系統資源

　　3. 下載並執行木馬程式

　　4. 使反病毒軟體不能正常執行

　　5. 執行變慢

　　感染形式：

　　病毒生成的 "LYMANGR.dll" 檔案會列舉客戶計算機上的程序,查詢網路遊戲"夢幻西遊"的程序 my.exe 。再列舉該程序的模組,如沒有發現另一個檔案 MSDEG32.dll 則通過寫記憶體的方式把該病毒檔案注入到 my.exe 裡。在客戶計算機上建立了socket並繫結到 "2*2.1*9.2*4.1*3"。

　　預防和清除：

　　建立良好的安全習慣，不開啟可疑郵件和可疑網站;建議電腦使用者不要隨便開啟不明來歷的可執行檔案以免中毒受害。

　　病毒名稱："廣告下載器"***Win32.Adware.Navi.394615***

　　危害程度：低

　　受影響的系統: Windows 95, Windows 98, Windows Me, Windows NT, Windows 2000, Windows XP, Windows Server 2003

　　未受影響的系統: Windows 3.x, Macintosh, Unix, Linux

　　病毒危害：

　　1. 自身複製到本地資料夾

　　2. 釋放病毒檔案

　　3. 影響使用者上網

　　4. 使反病毒軟體不能正常執行

　　感染形式：

　　病毒執行後會釋放檔案到系統資料夾，並生成登錄檔項，BHO瀏覽器，根據sqlite的搜尋結果在後臺彈廣告，影響使用者正常上網。另外，該病毒使用sqlite來管理和更新自身資料庫檔案。

　　預防和清除：

　　建立良好的安全習慣，不開啟可疑郵件和可疑網站;建議電腦使用者不要隨便開啟不明來歷的可執行檔案以免中毒受害。建議您先使用木馬類清理專家進行清除，再使用防毒軟體查殺殘留檔案。

　　病毒名稱："灰鴿子變種vx"***Win32.Hack.Huigezi.vx.1478656***危害程度：中

　　受影響的系統: Windows 95, Windows 98, Windows Me, Windows NT, Windows 2000, Windows XP, Windows Server 2003

　　未受影響的系統: Windows 3.x, Macintosh, UNIX, Linux

　　病毒危害：

　　1. 修改登錄檔實現開機自動執行

　　2. 對電腦進行遠端控制

　　3. 強制重啟電腦、執行系統命令

　　4. 下載指定的檔案

　　感染形式：

　　這是一個後門程式，通過網路傳播。執行之後，病毒會向系統裡釋放病毒檔案並修改登錄檔實現開機自動執行。中毒之後，攻擊者可對電腦進行遠端控制，進行多種危險操作如：記錄鍵盤、結束指定的程序、強制重啟電腦、執行系統命令、獲取系統資訊、從網上下載指定的檔案等等。

　　預防和清除：

　　建議電腦使用者不要隨便執行來歷不明的檔案，以免中毒受害。平時上網的時候一定要開啟防病毒軟體的實時監控功能。

　　9月第2周病毒預報 木馬下載器使計算機系統成殭屍網路

　　國家計算機病毒應急處理中心通過對網際網路的監測發現，近期出現“木馬下載器”的新變種***Trojan_Downloader.G***。該木馬變種入侵感染計算機系統後，會將自身複製到指定的系統目錄下。由於病毒檔案的屬性被設定成為“隱藏”和“存檔”，所以使用者無法發現刪除病毒檔案。

　　該變種通過修改系統的登錄檔啟動項，使得木馬隨計算機系統啟動而自動被執行。另外，變種會在受感染系統的後臺呼叫IE瀏覽器的程序，並自動注入到該程序中被呼叫執行，同時隱藏自身，造成系統中防病毒軟體無法發現清除該變種。

　　該變種還會試圖連線下載網際網路絡中指定伺服器上的惡意程式，最終使得受感染的計算機系統變成“網路殭屍”。如果惡意攻擊者利用該變種遠端控制受感染的計算機，那麼攻擊者可以通過記錄使用者鍵盤和滑鼠的一些操作來竊取使用者系統中的一些機密資訊，並將竊取到的資訊上傳到指定的伺服器。

　　專家提醒：

　　針對新出現的變種，國家計算機病毒應急處理中心建議廣大計算機使用者採取如下防範措施：

　　***一***針對已經感染該變種的計算機使用者，我們建議立即升級系統中的防病毒軟體，進行全面防毒。

　　***二*** 針對未感染該變種的計算機使用者，我們建議開啟系統中防病毒軟體的“系統監控”功能，從登錄檔、系統程序、記憶體、網路等多方面對各種操作進行主動防禦，這樣可以第一時間監控未知病毒的入侵活動，達到全方位保護計算機系統安全的目的。

　　江民9月10日病毒播報

　　“HTML***者”躲避殺軟查殺 降低電腦安全級別

　　江民今日提醒您注意：在今天的病毒中VirTool.HTMLMaker.m“HTML***者”變種m和Trojan/PSW.Moshou.agh“魔獸”變種agh值得關注。

　　病毒名稱：VirTool.HTMLMaker.m

　　中 文 名：“HTML***者”變種m

　　病毒長度：16864位元組

　　病毒型別：黑客工具

　　危害等級：★

　　影響平臺：Win 9X/ME/NT/2000/XP/2003

　　VirTool.HTMLMaker.m“HTML***者”變種m是“HTML***者”黑客工具家族的最新成員之一，採用VB 5.0/6.0編寫，並經過加aspack殼處理。“HTML***者”變種m是用來專門生成網頁尾本木馬的黑客工具。所生成的網頁尾本木馬大多采用 javascript和VBScript兩種指令碼語言編寫。如果使用者計算機上沒有及時安裝微軟釋出的相應漏洞補丁，那麼使用者使用瀏覽器訪問帶有網頁尾本木馬的惡意網頁時，就會在被感染計算機的後臺下載駭客指定站點的惡意程式並在本地自動執行，威脅使用者機密資訊保安。另外，“HTML***者”變種m還可以躲避某些防毒軟體的監控和查殺，降低被感染計算機上的安全級別。

　　病毒名稱：Trojan/PSW.Moshou.agh

　　中 文 名：“魔獸”變種agh

　　病毒長度：34797位元組

　　病毒型別：木馬

　　危害等級：★

　　影響平臺：Win 9X/ME/NT/2000/XP/2003

　　Trojan/PSW.Moshou.agh“魔獸”變種agh是“魔獸”木馬家族的最新成員之一，採用Delphi 6.0-7.0編寫，並經過加殼處理。“魔獸”變種agh執行後，在系統目錄下釋放病毒檔案，並將檔案屬性設定為隱藏、存檔。修改登錄檔，實現木馬開機自啟動。將病毒主程式注入到“explorer.exe”、“notepad.exe”等使用者級許可權的程序中載入執行，隱藏自我，防止被查殺。在後臺祕密監視玩家開啟的視窗標題，一旦發現玩家登陸網路遊戲《魔獸世界》便竊取玩家遊戲帳號、遊戲密碼等資料，並在後臺將玩家資料傳送到駭客指定站點，給玩家帶來損失。

　　-----------------

　　上海市資訊委釋出2007年9月3日至9月9日計算機病毒預報

　　病毒名稱：“惡鷹”變種OB***Worm.Mail.Win32.Bagle.ob***

　　危害程度：中

　　受影響的系統: Windows 95, Windows 98, Windows Me, Windows NT, Windows 2000, Windows XP, Windows Server 2003

　　未受影響的系統: Windows 3.x, Macintosh, Unix, Linux

　　病毒危害：

　　1.蒐集***地址

　　2.傳送大量攜帶病毒的***

　　3.嚴重消耗系統資源

　　4.執行變慢

　　感染形式：

　　這是著名蠕蟲病毒“惡鷹”的最新變種，在中毒電腦上搜集***地址，向這些地址傳送大量攜帶病毒的***。在收集***地址和傳送郵件的過程中，會嚴重消耗系統資源。中毒電腦可能出現執行變慢的情況，病毒的泛濫還可能造成區域網堵塞。

　　預防和清除：

　　建立良好的安全習慣，不開啟可疑郵件和可疑網站;建議電腦使用者不要隨便開啟不明來歷的可執行檔案以免中毒受害。

　　病毒名稱："網遊盜號者"***Win32.PSWTroj.OnLineGames.73775***

　　危害程度：低

　　受影響的系統: Windows 95, Windows 98, Windows Me, Windows NT, Windows 2000, Windows XP, Windows Server 2003

　　未受影響的系統: Windows 3.x, Macintosh, Unix, Linux

　　病毒危害：

　　1.自身複製到本地資料夾

　　2.釋放病毒檔案

　　3.下載並執行木馬程式

　　4.使反病毒軟體不能正常執行

　　感染形式：

　　這是一個木馬程式。病毒執行後，複製自身至ie瀏覽器資料夾，然後釋放病毒檔案，並設定檔案屬性為系統、隱藏。該木馬嘗試刪除登錄檔ShellExecuteHooks位置其它木馬建立的資訊，刪除hosts檔案，並嘗試查詢視窗帶關鍵字"kingsoft"的視窗，並在這些反病毒軟體的安裝目錄下建立名為ws2_32.dll的目錄使反病毒軟體不能正常執行。

　　預防和清除：

　　建立良好的安全習慣，不開啟可疑郵件和可疑網站;建議電腦使用者不要隨便開啟不明來歷的可執行檔案以免中毒受害。建議您先使用木馬類清理專家進行清除，再使用防毒軟體查殺殘留檔案。

　　病毒名稱：“灰鴿子”變種AQY***Backdoor.Win32.Gpigeon.aqy***

　　危害程度：中

　　受影響的系統: Windows 95, Windows 98, Windows Me, Windows NT, Windows 2000, Windows XP, Windows Server 2003

　　未受影響的系統: Windows 3.x, Macintosh, UNIX, Linux

　　病毒危害：

　　1.修改登錄檔實現開機自動執行

　　2.對電腦進行遠端控制

　　3.強制重啟電腦、執行系統命令

　　4.下載指定的檔案

　　感染形式：

　　這是一個後門程式，通過網路傳播。執行之後，病毒會向系統裡釋放病毒檔案並修改登錄檔實現開機自動執行。中毒之後，攻擊者可對電腦進行遠端控制，進行多種危險操作如：記錄鍵盤、結束指定的程序、強制重啟電腦、執行系統命令、獲取系統資訊、從網上下載指定的檔案等等。

　　預防和清除：

　　建議電腦使用者不要隨便執行來歷不明的檔案，以免中毒受害。平時上網的時候一定要開啟防病毒軟體的實時監控功能。

”人還：