九州体育-九州中国有限公司

教学风采

2005年04月19日至04月25日病毒预报

信息来源：本站原创发布日期：2005-04-20 浏览次数：

     病毒名称: Worm.Baobao.a （宝宝）
   　危害程度：中
   　受影响的系统: Windows 2000, Windows XP, Windows Server 2003
   　未受影响的系统: Windows 95, Windows 98, Windows Me, Windows NT, Windows 3.x, Macintosh, Unix, Linux
   　病毒危害：
   　1. 生成病毒文件
   　2. 通过电子邮件文件进行传播
   　3. 修改系统注册表
   　4. 对特定网站进行攻击
   　5. 窃取用户的帐号和密码等个人信息
   　感染形式：
   　蠕虫病毒，通过电子邮件传播，依赖系统：WIN9X/NT/2000/XP。病毒会盗取“淘宝网”、“工商银行”等网上拍卖网站、网上银行的账号和密码，给用户的财产带来损失。
   　预防和清除：　
   　安装并启用网络和病毒防火墙，及时安装系统更新补丁。
   　金山毒霸以及瑞星杀毒软件当前版本即可防御或清除该病毒。
   　其他各类防病毒产品用户升级至当前病毒定义版本即可进行清除。
   　
   　病毒名称: Trojan.PSW.QQPass.l （QQ通行证变种L）
   　危害程度：中
   　受影响的系统: Windows 2000, Windows XP, Windows Server 2003
   　未受影响的系统: Windows 95, Windows 98, Windows Me, Windows NT, Windows 3.x, Macintosh, Unix, Linux
   　病毒危害：
   　1. 生成病毒文件
   　2. 修改系统注册表
   　3. 通过QQ方式进行传播
   　4. 盗取QQ的号码和密码
   　5. 发送欺骗信息给好友
   　感染形式：
   　木马病毒，通过QQ传播，依赖系统：WIN9X/NT/2000/XP。病毒会向QQ好友发送“接啊，快接啊，推荐给你看看.exe”等名称的文件，其他用户运行后就会被病毒感染，同时QQ号码和密码可被黑客盗取。
   　预防和清除：　
   　安装并启用网络和病毒防火墙，及时安装系统更新补丁。
   　金山毒霸以及瑞星杀毒软件当前版本即可防御或清除该病毒。
   　其他各类防病毒产品用户升级至当前病毒定义版本即可进行清除。
   　
   　病毒名称: Crowt
   　危害程度：中
   　受影响的系统: Windows 2000, Windows XP, Windows Server 2003
   　未受影响的系统: Windows 95, Windows 98, Windows Me, Windows NT, Windows 3.x, Macintosh, Unix, Linux
   　病毒危害：
   　1. 生成病毒文件
   　2. 修改主机Host File文件
   　3. 通过邮无法登陆安全网站
   　4. 所有操作系统的浏览器都受到影响
   　5. 中毒的计算机会转到特定网站
   　感染形式：
   　蠕虫病毒的一个新变种目前正在互联网上疯狂传播。一旦用户感染了该病毒，将不能登录一些安全公司的网站。
   　Crowt蠕虫病毒的新变种Crowt.D首先发现于Google九州中国有限公司网站。该蠕虫通过改写被感染主机的hosts file，在上面添加一些网站地址，当用户点击其中的一个地址时，其将改变到一个回送地址（loopback address）上。无论什么程序，一旦使用回送地址发送数据，协议软件立即返回之，不进行任何网络传输。这些地址通常是一些著名反病毒公司的网站，比如Trendmicro.com、Kapersky-labs.com、 Sophos.com、Symantec.com以及Us.mcafee.com等
   　因为它很可能愚弄感染该病毒的用户：当你输入一个网站的网址时，它可能将你待到另一个充满陷阱的‘网钓’网站。”
   　“网钓”网站通常伪装成一个颇受欢迎的服务提供商，比如在线零售商，但实际上是为了骗取用户隐私信息以及银行信用卡的密码和卡号的。Biviano称，当用户进行在线银行的服务时遭遇该病毒是最危险的，因为该病毒可能使你在登录银行网站时改变你的登录地址。“如果host file文件被该病毒感染，即使你在地址栏里输入的地址不错，你仍将被牵引到一个‘网钓’网站。”
   　不管使用了哪个浏览器，都会成为该病毒变种的攻击对象。“它利用了Windows的一个联合功能，会自动打开你的默认浏览器。影响到的操作系统包括微软的Windows 95, 98, ME, NT, 2000 以及 XP。并且会通过微软的Windows地址簿，按照上面的邮件地址进行自我发送。”
   　预防和清除：　
   　安装并启用网络和病毒防火墙，及时安装系统更新补丁。
   　金山毒霸以及瑞星杀毒软件当前版本即可防御或清除该病毒。
   　其他各类防病毒产品用户升级至当前病毒定义版本即可进行清除。
   　
   　病毒名称: Trojan.ClipSor.b （小燕表妹变种B）
   　危害程度：中
   　受影响的系统: Windows 2000, Windows XP, Windows Server 2003
   　未受影响的系统: Windows 95, Windows 98, Windows Me, Windows NT, Windows 3.x, Macintosh, Unix, Linux
   　病毒危害：
   　1. 生成病毒文件
   　2. 修改系统注册表
   　3. 通过电子邮件进行传播
   　4. 窃取用户的帐号和密码
   　5. 发送信息到特定邮箱
   　感染形式：
   　木马病毒，通过电子邮件传播，依赖系统：WIN9X/NT/2000/XP。病毒发送看似正常的带毒邮件，其他用户打开邮件就可能会被病毒感染。病毒会窃取用户的网上银行账号和密码等信息。
   　这是盗取用户信息的木马
   　一旦感染，该病毒将记录IE窗口名包含如下字眼的窗口的键盘操作：
   　 bank
   　银行
   　銀行
   　 BANK
   　 Bank
   　即病毒将盗取用户银行账户密码，并将盗取的信息发送到指定的邮箱
   　病毒伪装为一封邮件<见病毒：“Trojan.ClipSor.a”>
   　这封邮件带有附件，附件是个压缩包，包中是一个后缀名为： .mht的文件，这个文件在没有打好相应IE补丁的系统中会显示一张图片，在后台毫无提示释放并执行一个可执行程序，该程序将释放一个文件名为：mmful16.dll的文件，该文件是该病毒的核心模块，用来盗取用户信息并发送到Yahoo的一个邮箱中
   　请用户收到此邮件时不要打开！
   　预防和清除：　
   　安装并启用网络和病毒防火墙，及时安装系统更新补丁。
   　金山毒霸以及瑞星杀毒软件当前版本即可防御或清除该病毒。
   　其他各类防病毒产品用户升级至当前病毒定义版本即可进行清除。

上一篇：2005年05月10日至05月16日病毒预报

下一篇：荧光文字的制作

此页面上的内容需要较新版本的 Adobe Flash Player。