电脑知识大全|电脑编程|电脑故障排除知识|操作系统|硬件|软件基础知识

10月第4周计算机病毒预报

发布:admin2020-10-09 11:15分类病毒防御

危害程度:中
受影响的系统: Windows 95, Windows 98, Windows Me, Windows NT, Windows 2000, Windows XP, Windows Server 2003
未受影响的系统: Windows 3.x, Macintosh, Unix, Linux
病毒危害:
1. 释放病毒,替换掉系统文件
2. 连接病毒作者指定的远程网址
3. 调用系统的下载服务来下载木马
4. 执行木马文件,给用户带来危害
感染形式:
该远程木马的伪装技术比较简单,病毒作者将病毒名称设置为Thunder.exe,看上去很像迅雷下载器的进程名,如果用户对自己的电脑不熟悉,就有可能被骗过。当进入系统后,该毒将Thunder.exe释放到%WINDOWS%\SYSTEM32\目录下,然后修改注册表启动项,把自己设置为系统服务,达到开机自启动之目的。接着就生成一个Deleteme.bat文件,把自己的原始文件删除,防止被用户发现。在下一次开机时,病毒运行起来,在后台建立远程连接,与病毒作者指定的黑客服务器进行通讯,等待黑客的入侵。如果没有安装迅雷的用户发现%WINDOWS%\SYSTEM32\目录下出现Thunder.exe,很有可能就是此毒。而如果安装有迅雷的用户发现进程中出现两个Thunder.exe,也需要提高警惕。
预防和清除:
最好安装专业的杀毒软件进行全面监控,防范日益增多的病毒。用户在安装反病毒软件之后,应及时升级修补操作系统相应的漏洞补丁和某些应用程序中相应的漏洞补丁。

病毒名称:“伪装配置器”(Win32.TrojDownloader.Mnless)
危害程度:中
受影响的系统: Windows 95, Windows 98, Windows Me, Windows NT, Windows 2000, Windows XP, Windows Server 2003
未受影响的系统: Windows 3.x, Macintosh, Unix, Linux
病毒危害:
1. 释放病毒,替换掉系统文件
2. 连接病毒作者指定的远程网址
3. 调用系统的下载服务来下载木马
4. 执行木马文件,给用户带来危害
感染形式:
该下载器是某木马下载器的组成模块,它既可以与其它文件相互配合,又能够独立运行,适应力比较强。即便在没有主文件帮助的情况下,该毒也可以修改系统注册表,跟着系统配置实用程序Msconfig的启动而实现开机自启动。它运行起来后,在%Windows%\system32\目录中释放出配置文件mscfg.ini,然后连接病毒作者指定的远程地址http://www.fa**ei.net,更新该文件。当更新完成,就可以读取配置文件中的地址去下载其它木马了。每下载完一个木马,它都会立刻将其运行,木马进程名都是msconfig.exe,由于这和系统配置实用程序的进程名一样,有助于它实现伪装。
预防和清除:
建立用户一定要养成良好的网络使用习惯,及时升级杀毒软件,开启防火墙以及实时监控等功能,切断病毒传播的途径,不给病毒以可乘之机。

病毒名称:“黑客连接器”(Win32.Troj.BHO)
危害程度:中
受影响的系统: Windows 95, Windows 98, Windows Me, Windows NT, Windows 2000, Windows XP, Windows Server 2003
未受影响的系统: Windows 3.x, Macintosh, Unix, Linux
病毒危害:
1. 将用户电脑与黑客服务器建立连接
2. 进行创建服务、开启端口
3. 连接病毒作者指定的远程网址
感染形式:
此毒对系统的主要威胁在于它能将用户电脑与黑客服务器建立连接,帮助黑客控制用户电脑。病毒进入电脑后执行的操作与大部分其它远程木马差不多,都是释放完子文件后修改注册表实现自启动,然后在后台连接网络,向黑客服务器发出通讯,报告入侵成功。随后,根据黑客服务器返回的指令,该毒就可以进行创建服务、开启端口等操作,为黑客控制用户电脑创造有利条件。该毒主要的子文件隐藏在%WINDOWS%\SYSTEM32\目录下,名为unouce.Exe。
预防和清除:
建立用户一定要养成良好的网络使用习惯,及时升级杀毒软件,开启防火墙以及实时监控等功能,切断病毒传播的途径,不给病毒以可乘之机。




上一篇:病毒监测周报(2008.10.19-2008.10.25)
下一篇:节后上班先防灰鸽子破坏电脑系统
温馨提示如有转载或引用以上内容之必要,敬请将本文链接作为出处标注,谢谢合作!