信息来源： 本站原创 发布日期：2005-05-27浏览次数：

    病毒名称: Worm_Wurmark.J（蒙面客）
　　危害程度：中
　　受影响的系统: Windows 95, Windows 98, Windows Me, Windows NT, Windows 2000, Windows XP, Windows Server 2003
　　未受影响的系统: Windows 3.x, Macintosh, Unix, Linux
　　病毒危害：
　　1.自动生成病毒文件
　　2.修改系统注册表
　　3.通过电子邮件进行传播
　　4.不断向方面发送病毒邮件
　　5.具有间谍软件功能和泄漏用户的隐私
　　感染形式：
　　一个常驻内存型的蠕虫，它利用电子邮件进行传播。用户感染了该病毒后的典型症状就是不断地向外发送病毒邮件，更糟糕的是这个病毒具有击键记录功能，导致泄漏用户的隐私。
　　该蠕虫除了间谍功能以外，在附件的文件名上下了一番功夫，附件使用的文件名如：女孩们、爱情、音乐、照片、屏保等等，后面紧跟着一个假的doc,jpg,txt等扩展名，而在精心设计的多个空格后才是真的scr可执行文件扩展名。
　　预防和清除：
　　安装并启用网络和病毒防火墙，及时安装系统更新补丁。
　　金山毒霸以及瑞星杀毒软件当前版本即可防御或清除该病毒。
　　其他各类防病毒产品用户升级至当前病毒定义版本即可进行清除。
　　
　　病毒名称: I-Worm.Xgtray.h（埃斯垂变种H）
　　危害程度：中
　　受影响的系统: Windows 95, Windows 98, Windows Me, Windows NT, Windows 2000, Windows XP, Windows Server 2003
　　未受影响的系统: Windows 3.x, Macintosh, Unix, Linux
　　病毒危害：
　　1.生成病毒文件
　　2.复制到网络中其它计算机的“启动组”中
　　3.在中毒计算机中添加管理员权限
　　4.给系统留下后门
　　5.可进行攻击或者远程控制
　　感染形式：
　　病毒采用文件夹的图标迷惑用户打开，运行后会提示“This Folder Has Been Damage!”欺骗用户，同时将自身复制到系统目录下。病毒试图通过复制到网络中其他计算机中的“启动”组中进行传播。病毒会大量发送内容为“这是一个关于美女的故事，请看附件吧:)”的带毒邮件，其他用户打开病毒邮件的附件就会被感染。病毒还会在染毒的计算机上添加具有管理员权限的用户“admin”，给系统留下后门，便于黑客对染毒计算机进行攻击或远程控制。
　　预防和清除：
　　安装并启用网络和病毒防火墙，及时安装系统更新补丁。
　　金山毒霸以及瑞星杀毒软件当前版本即可防御或清除该病毒。
　　其他各类防病毒产品用户升级至当前病毒定义版本即可进行清除。
　　
　　病毒名称: Win32.Troj.Banker.rc（网银大盗变种）
　　危害程度：中
　　受影响的系统: Windows 95, Windows 98, Windows Me, Windows NT, Windows 2000, Windows XP,Windows Server 2003
　　未受影响的系统: Windows 3.x, Macintosh, Unix, Linux
　　病毒危害：
　　1.生成病毒文件
　　2.盗取用户的网上银行帐号和密码信息
　　3.自动修改系统注册表
　　4.自动记录用户的一些信息
　　5.发送用户的重要信息到指定信箱
　　感染形式：
　　此病毒会盗取用户网上银行账号及密码信息（其中包括：中国工商银行，中国建设银行，招商银行等），如果用户在感染了该病毒的情况下登录这些网上银行进行查询或支付，就会被病毒记录下账号与密码，并通过电子邮件把这些账号密码信息发送到病毒作者的信箱。
　　病毒能够修改注册表随计算机启动运行，病毒会记录用户击键信息，建立一个定时器，定时查找当前窗口，如果发现当前窗口标题包含以上在线银行交易窗口，将自动记录用户用户名与密码发送到指定邮箱中。
　　接收用户被盗信息邮箱的用户名与密码都写在病毒当中。登录此邮箱，不仅有感染病毒的用户发来的邮件，其中记录了用户登陆网上银行的帐号、密码等相关信息；另外此邮箱中还有共享软件注册九州体育。
　　预防和清除：
　　安装并启用网络和病毒防火墙，及时安装系统更新补丁。
　　金山毒霸以及瑞星杀毒软件当前版本即可防御或清除该病毒。
　　其他各类防病毒产品用户升级至当前病毒定义版本即可进行清除。
　　
　　病毒名称: Backdoor.Win32.SdBot.bue（波特后门变种BUE）
　　危害程度：中
　　受影响的系统: Windows 95, Windows 98, Windows Me, Windows NT, Windows 2000, Windows XP,Windows Server 2003
　　未受影响的系统: Windows 3.x, Macintosh, Unix, Linux
　　病毒危害：
　　1.生成病毒文件
　　2.修改系统注册表
　　3.终止多种杀毒软件和诊断程序运行
　　4.无法访问一些反病毒软件的网站
　　5.造成计算机的防病毒能力降低
　　感染形式：
　　病毒启动后将自己拷贝到系统目录下，命名为“service.exe”，修改注册表实现开机自动运行。病毒会终止多种杀毒软件及诊断程序（Hijackthis等）运行，造成它们无法正常使用。它会修改本机配置文件，造成一些国外反病毒软件的官方网站无法访问。同时会造成多种国外多种反病毒软件无法在线升级，使计算机的防毒能力降低，大大增加其感染其他病毒的机率。
　　预防和清除：
　　安装并启用网络和病毒防火墙，及时安装系统更新补丁。
　　金山毒霸以及瑞星杀毒软件当前版本即可防御或清除该病毒。
　　其他各类防病毒产品用户升级至当前病毒定义版本即可进行清除。

附件：

上一篇：病毒预报（2005.10.10-2005.10.16）

下一篇：随鼠标的闪烁小星星