病毒预报（2006.10.30-2006.11.5）---世腾信息

服务公告 >> 网站公告 >> 首页您的位置：

病毒预报（2006.10.30-2006.11.5）

http://www.cdst.com.cn 发布时间：2006-11-01 来源：国家计算机病毒应急处理中心点击次数：12314

〖字体：大中小〗〖背景色：

〗〖打印本稿〗〖关闭〗

近日，一新木马程序伪装成一些电脑游戏软件，在下载到计算机系统的同时会在系统中所有磁盘根目录下生成可以自动运行的批处理文件。木马程序还可以通过U盘、移动硬盘或网络共享在计算机系统之间进行传播。另外，由于该木马程序利用了微软公司操作系统的自动播放功能，如果计算机用户双击目标磁盘（包括U盘、移动硬盘或网络共享文件夹），那么木马程序立即会被自动运行。木马程序运行后，会在计算机系统硬盘分区的根目录下生成电脑游戏软件的可执行文件，还会修改系统注册表中的启动项，以使自己随操作系统启动而自动运行。

另外，蠕虫“威金”又出现新变种，该变种传播能力很强，会感染Windows操作系统中可执行文件，并会搜寻局域网中的所有共享计算机系统，试图感染这些共享计算机系统。该变种在这些特性上和以往出现的变种没有根本的变化，唯一有变化的是由于该变种在代码编写上存在一些问题，会造成一些用户计算机系统安装的软件遭到破坏而无法正常使用。　

专家提醒：

1、根据该木马程序的传播特征来看，很有可能会对计算机用户的大多数U盘和移动硬盘里存储数据的安全性造成威胁。计算机用户在使用移动存储设备进行文件交换时，往往是习惯性地双击目标磁盘，这样就会使木马程序自动被激活。因此，我们建议计算机用户在接入U盘和移动硬盘等存储设备前，务必不要通过双击的方式打开硬盘（可使用右键菜单打开硬盘）。另外，及时升级计算机系统中的防病毒软件病毒库，启用防病毒软件接入U盘等外围设备自动杀毒功能，这样可以可有效地防范此类木马程序的入侵。

2、针对该蠕虫新变种的情况，我们建议计算机用户应该及时升级计算机系统中的防病毒软件，然后对计算机系统进行全面查杀，即可消除蠕虫变种的威胁。还有计算机用户可以下载专杀工具。

计算机病毒预报 (2006.10.30-11.05)

文章来源：中国上海更新时间：2006-10-30

    病毒名称：“QQ密码变种ga”(Troj.QQPass.ga)
    危害程度：中
    受影响的系统: Windows 95, Windows 98, Windows Me, Windows NT, Windows 2000, Windows XP, Windows Server 2003
    未受影响的系统: Windows 3.x, Macintosh, Unix, Linux
    病毒危害：
    1.修改注册表，生成的文件
    2.监视QQ用户登录界面截获密码
    3.将信息发送到盗号者电子邮箱里
    感染形式：
    该病毒是一个QQ盗号木马。它会将盗取的QQ帐号密码及相关信息发送到盗号者电子邮箱里。病毒运行后会生成的文件： %Program Files%\Outlook Express\mqq.dll、%Program Files%\Outlook Express\myqqbi，修改注册表。病毒会监视QQ用户登录界面截获密码。
    预防和清除：
    建立良好的安全习惯，不打开可疑邮件和可疑网站；建议亲爱的电脑用户不要随便运行不知名程序或打开陌生人邮件的附件，以免中毒受损。

    病毒名称：“下载者变种dk”（Troj.Downloader.dk）
    危害程度：中低
    受影响的系统: Windows 95, Windows 98, Windows Me, Windows NT, Windows 2000, Windows XP, Windows Server 2003
    未受影响的系统: Windows 3.x, Macintosh, UNIX, Linux
    病毒危害：
    1.释放出伪系统正常文件
    2.修改注册表，实现开机启动
    3.释放出的程序注入进程
    4.下载其它病毒
    感染形式：
    该病毒为Windows平台下的木马下载器变种。该病毒运行后释放出以下伪系统正常文件:%Windir%\system32\dserver.exe，并添加特定注册表项使病毒开机后自动运行。该病毒释放出的程序运行后将下载代码注入系统正常程序进程下载其它病毒。病毒主要通过软件捆绑方式进行传播。
    预防和清除：
    建议电脑用户不要随便运行来历不明的文件，以免中毒受害。平时上网的时候一定要打开防病毒软件的实时监控功能。

    病毒名称：“AV杀手变种t”(Trojan.KillAV.t)
    危害程度：中
    受影响的系统: Windows 95, Windows 98, Windows Me, Windows NT, Windows 2000, Windows XP, Windows Server 2003
    未受影响的系统: Windows 3.x, Macintosh, Unix, Linux
    病毒危害：
    1.自身复制到系统文件目录中
    2.修改注册表，实现开机自启
    3.连接指定站点，下载特定文件
    4.下载并执行特定文件的木马程序
    感染形式：
    这是一个从黑客指定站点下载并执行特定文件的木马程序。病毒运行后，自我复制到系统目录下。修改注册表，实现开机自启。连接指定站点，下载特定文件。利用rootkit隐藏自我，防止被查杀。另外，病毒还终止某些与安全相关的进程和服务。
    预防和清除：
    建立良好的安全习惯，不打开可疑邮件和可疑网站；建议亲爱的电脑用户不要随便运行不知名程序或打开陌生人邮件的附件，以免中毒受损。

售后服务: