2005年05月17日至05月23日病毒预报
|
病毒名称: Worm.Sober.s (清醒变种S) 危害程度:中 受影响的系统: Windows 95, Windows 98, Windows Me, Windows NT, Windows 2000, Windows XP, Windows Server 2003 未受影响的系统: Windows 3.x, Macintosh, Unix, Linux 病毒危害: 1. 自动生成病毒文件 2. 修改系统注册表 3. 通过电子邮件进行传播 4. 从用户的文件中提取邮件地址 5. 打开附件就会被病毒感染 感染形式: 该病毒是一个通过电子邮件进行传播的蠕虫病毒,依赖WIN9X/NT/2000/XP系统运行。病毒运行后会从用户的文件中提取电子邮件地址发送带毒邮件,其他用户打开病毒邮件的附件就会被病毒感染。 预防和清除: 建议用户不要随便打开陌生人发来的邮件,不要轻易打开电子邮件的附件。用户应及时升级杀毒软件到最新版本并打开邮件监控功能来防范此类病毒 安装并启用网络和病毒防火墙,及时安装系统更新补丁。 金山毒霸以及瑞星杀毒软件当前版本即可防御或清除该病毒。 其他各类防病毒产品用户升级至当前病毒定义版本即可进行清除。 病毒名称: Win32.Troj.MatchMaker (网络红娘) 危害程度:中 受影响的系统: Windows 95, Windows 98, Windows Me, Windows NT, Windows 2000, Windows XP, Windows Server 2003 未受影响的系统: Windows 3.x, Macintosh, Unix, Linux 病毒危害: 1. 生成病毒文件 2. 修改系统注册表 3. 可生成连接的服务端 4. 获取服务端的系统信息 5. 可进行远程的威胁操作 感染形式: 这是一个木马病毒的控制端。病毒可以生成正向连接和反向连接的服务端木马病毒。该木马病毒可以对服务端做以下操作:获取服务端的系统信息,捕捉屏幕,视频监控,操作文件、注册表、进程、服务,获取键盘记录,获取剪贴板内容,模拟MSDOS命令等。 预防和清除: 安装并启用网络和病毒防火墙,及时安装系统更新补丁。 金山毒霸以及瑞星杀毒软件当前版本即可防御或清除该病毒。 其他各类防病毒产品用户升级至当前病毒定义版本即可进行清除。 病毒名称: Worm.Viking.f 危害程度:中 受影响的系统: Windows 95, Windows 98, Windows Me, Windows NT, Windows 2000, Windows XP,Windows Server 2003 未受影响的系统: Windows 3.x, Macintosh, Unix, Linux 病毒危害: 1. 生成病毒文件 2. 通过网络IPC进行传播 3. 自动修改系统注册表 4. 阻止用户升级系统漏洞和杀毒软件 5. 盗取用户的重要信息 感染形式: 该病毒通过网络ipc共享传播,在局域网内尝试用管理员权限登陆其他机器,并且会对网内几个固定的地址发送信息,修改本地的host文件,阻止用户升级系统漏洞及杀毒软件,盗取用户重要信息。 1.关闭以下安全软件程序: 天网防火墙个人版 天网防火墙企业版 密码防盗专家 综合版 噬菌体 EGHOST MAILMON Kingsoft KAVPFW KWatchUI IPARMOR RavMon.exe 2.修改host文件 3.对局域网内的 192.168.0.30 192.168.8.1 发送Hello,World的窗口 预防和清除: 安装并启用网络和病毒防火墙,及时安装系统更新补丁。 金山毒霸以及瑞星杀毒软件当前版本即可防御或清除该病毒。 其他各类防病毒产品用户升级至当前病毒定义版本即可进行清除。 病毒名称: Trojan/PSW.QQpass.br (QQ大盗) 危害程度:中 受影响的系统: Windows 95, Windows 98, Windows Me, Windows NT, Windows 2000, Windows XP,Windows Server 2003 未受影响的系统: Windows 3.x, Macintosh, Unix, Linux 病毒危害: 1. 生成病毒文件 2. 修改系统注册表 3. 利用IE浏览器漏洞进行传播 4. 自动下载一个chm文件 5. 窃取用户的密码信息 感染形式: “QQ大盗”病毒可以利用IE浏览器mht漏洞,通过利用该漏洞编写的恶意网页代码,自动下载一个网上的chm文件, “QQ大盗”病毒即内嵌其中并开始自动运行。 预防和清除: “QQ大盗”病毒防范措施: 未感染病毒用户:升级杀毒软件病毒库到最新病毒库,开启病毒实监控。将系统打上MHT文件下载执行漏洞补丁程序。 网址:http://www.microsoft.com/technet/security/bulletin/MS04-013.mspx 系统加固办法: 1、使用WINDOWS UPDATE功能自动更新系统补丁。 2、下载安装MHT文件下载执行漏洞补丁。 MHT漏洞官方补丁下载地址: http://www.microsoft.com/technet/security/bulletin/MS04-013.mspx 安装并启用网络和病毒防火墙,及时安装系统更新补丁。 金山毒霸以及瑞星杀毒软件当前版本即可防御或清除该病毒。 其他各类防病毒产品用户升级至当前病毒定义版本即可进行清除。
|