2005年10月18日至10月24日病毒预报
病毒名称: Troj.Goweh.a (Goweh变种a)
危害程度:中
受影响的系统: Windows 95, Windows 98, Windows Me,Windows NT,Windows 2000, Windows XP,Windows Server 2003
未受影响的系统: Windows 3.x, Macintosh, Unix, Linux,
病毒危害:
1. 在系统目录中生成病毒文件
2. 不停修改注册表的启动项
3. 修改IE浏览器的主页
4. 修改HOSTS文件,屏蔽大量网站
5. 严重影响了系统的性能
感染形式:
病毒运行后在系统中生成病毒文件%Current%network.sys,并不停添加启动项,修改浏览器主页,屏蔽大量站点,严重影响系统性能,给用户造成极大的不便。
该病毒是一个修改浏览器主页的木马病毒。该病毒运行后不停地添加启动项,修改浏览器主页,严重影响了系统的性能;该病毒还会会屏蔽大量站点,给网民造成了很大的不便。
1,生成文件
%Current%network.sys
2,添加启动项
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun
"UserSystem" = "%CurrentFile%"
HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRun
"UserSystem" = "%CurrentFile%"
3,修改主页
HKEY_CURRENT_USERSoftwareMicrosoftInternet ExplorerMain
"Start Page" = "http://smartsearch.ws"
HKEY_CURRENT_USERSoftwareMicrosoftInternet ExplorerMain
"Default_Page_URL" = "http://smartsearch.ws"
HKEY_LOCAL_MACHINESOFTWAREMicrosoftInternet ExplorerMain
"Start Page" = "http://smartsearch.ws"
HKEY_LOCAL_MACHINESOFTWAREMicrosoftInternet ExplorerMain
"Default_Page_URL" = "http://smartsearch.ws"
HKEY_CURRENT_USERSoftwareMicrosoftInternet ExplorerMain
"Search Page" = "http://smartsearch.ws/?q="
HKEY_CURRENT_USERSoftwareMicrosoftInternet ExplorerMain
"Search Bar" = "http://smartsearch.ws/?q="
HKEY_CURRENT_USERSoftwareMicrosoftInternet ExplorerMain
"Default_Search_URL" = "http://smartsearch.ws/?q="
HKEY_CURRENT_USERSoftwareMicrosoftInternet Explorer
"SearchURL" = "http://smartsearch.ws/?q="
HKEY_CURRENT_USERSoftwareMicrosoftInternet Explorer
"Search" = "http://smartsearch.ws/?q="
HKEY_LOCAL_MACHINESOFTWAREMicrosoftInternet ExplorerMain
"Search Page" = "http://smartsearch.ws/?q="
HKEY_LOCAL_MACHINESOFTWAREMicrosoftInternet ExplorerMain
"Search Bar" = "http://smartsearch.ws/?q="
HKEY_LOCAL_MACHINESOFTWAREMicrosoftInternet ExplorerMain
"Default_Search_URL" = "http://smartsearch.ws/?q="
HKEY_LOCAL_MACHINESOFTWAREMicrosoftInternet Explorer
"SearchURL" = "http://smartsearch.ws/?q="
HKEY_LOCAL_MACHINESOFTWAREMicrosoftInternet Explorer
"Search" = "http://smartsearch.ws/?q="
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionURLDefaultPrefix
"default" = "http://smartsearch.ws/?q="
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionURLPrefixes
"www" = "http://smartsearch.ws/?q="
HKEY_LOCAL_MACHINESOFTWAREMicrosoftInternet ExplorerSearch
"SearchAssistant" = "http://smartsearch.ws/?q="
HKEY_LOCAL_MACHINESOFTWAREMicrosoftInternet ExplorerSearch
"CustomizeSearch"= "http://smartsearch.ws/?q="
3,通过改写hosts文件屏蔽以下网站
127.0.0.1 forums.spywareinfo.com
127.0.0.1 www.spywareinfo.com
127.0.0.1 www.merijn.org
127.0.0.1 merijn.org
127.0.0.1 spywareinfo.com
127.0.0.1 www.computercops.biz
127.0.0.1 computercops.biz
127.0.0.1 dslreports.com
127.0.0.1 www.dslreports.com
127.0.0.1 www.lavasoftsupport.com
127.0.0.1 lavasoftsupport.com
127.0.0.1 www.lurkhere.com
127.0.0.1 lurkhere.com
127.0.0.1 forums.net-integration.net
127.0.0.1 www.pctalk.info
127.0.0.1 pctalk.info
127.0.0.1 www.suggestafix.com
127.0.0.1 suggestafix.com
127.0.0.1 forums.thiefware.com
127.0.0.1 www.tomcoyote.org
127.0.0.1 tomcoyote.org
127.0.0.1 www.wilderssecurity.com
127.0.0.1 wilderssecurity.com
127.0.0.1 www.winguides.com
127.0.0.1 winguides.com
127.0.0.1 www.spybot-spyware.com
127.0.0.1 spybot-spyware.com
127.0.0.1 1spybot.com
127.0.0.1 www.1spybot.com
127.0.0.1 www.lavasoftusa.com
127.0.0.1 lavasoftusa.com
127.0.0.1 www.spychecker.com
127.0.0.1 spychecker.com
127.0.0.1 www.grc.com
127.0.0.1 grc.com
127.0.0.1 www.cexx.org
127.0.0.1 cexx.org
127.0.0.1 security.kolla.de
127.0.0.1 www.security.kolla.de
127.0.0.1 simplythebest.net
127.0.0.1 www.simplythebest.net
127.0.0.1 www.spywareguide.com
127.0.0.1 spywareguide.com
127.0.0.1 www.spyware.co.uk
127.0.0.1 spyware.co.uk
127.0.0.1 www.lavasoft.de
127.0.0.1 lavasoft.de
127.0.0.1 www.webopedia.com
127.0.0.1 webopedia.com
127.0.0.1 www.ZeroSpyWare.com
127.0.0.1 ZeroSpyWare.com
127.0.0.1 www.spectorsoft.com
127.0.0.1 spectorsoft.com
127.0.0.1 www.Spy--Software.com
127.0.0.1 Spy--Software.com
127.0.0.1 www.sunbelt-software.com
127.0.0.1 sunbelt-software.com
127.0.0.1 www.spycleaner.net
127.0.0.1 spycleaner.net
127.0.0.1 www.EnigmaSoftwareGroup.com
127.0.0.1 EnigmaSoftwareGroup.com
127.0.0.1 www.no-spybot.com
127.0.0.1 no-spybot.com
预防和清除:
安装并启用网络和病毒防火墙,及时安装系统更新补丁。
金山毒霸以及瑞星杀毒软件当前版本即可防御或清除该病毒。
其他各类防病毒产品用户升级至当前病毒定义版本即可进行清除。
病毒名称: I-Worm/Anker.c (“安客”变种c)
危害程度:中
受影响的系统: Windows 95, Windows 98, Windows Me,Windows NT,Windows 2000, Windows XP,Windows Server 2003
未受影响的系统: Windows 3.x, Macintosh, Unix, Linux,
病毒危害:
1. 在Windows目录下生成病毒文件
2. 修改系统注册表的启动项
3. 篡改防火墙设置和安全设置
4. 通过电子邮件进行传播
5. 阻止用户访问常见的安全网站
感染形式:
“安客”变种c是一个网络蠕虫,从被感染的用户计算机上搜索有效地址,利用可用的MAPI群发带毒邮件。“安客”变种c运行后,自我复制到Windows目录下,感染系统目录下的hal.dll文件。修改注册表,实现开机自启。篡改防火墙设置和安全设置,破坏注册表编辑器和任务管理器的运行,终止一些与安全相关程序的进程。从指定站点特定文件,保存在被感染计算机上,文件名是PATCH.ZIP。从被感染的用户计算机上搜索有效的邮箱地址,群发带毒邮件。修改hosts文件,阻止用户对一些常见安全网站的访问。当用户打开后缀为.DOC文件时,“安客”变种c隐藏自我,自动运行病毒文件。
预防和清除:
安装并启用网络和病毒防火墙,及时安装系统更新补丁。
金山毒霸以及瑞星杀毒软件当前版本即可防御或清除该病毒。
其他各类防病毒产品用户升级至当前病毒定义版本即可进行清除。
病毒名称: I-Worm/Bropia.a (“MSN饽饽”变种a)
危害程度:中
受影响的系统: Windows 95, Windows 98, Windows Me,Windows NT, Windows 2000, Windows XP,Windows Server 2003
未受影响的系统: Windows 3.x, Macintosh, Unix, Linux,
病毒危害:
1. 复制病毒文件到系统目录下
2. 修改系统注册表的启动项
3. 通过MSN进行传播
4. 破坏系统功能与终止系统进程
5. 连接指定网站,病毒文件
感染形式:
“MSN饽饽”变种a是一个利用即时通讯工具MSN传播的网络蠕虫。“MSN饽饽”变种a运行后,自我复制到系统目录下,文件名是msmsgr.exe。在系统目录下生成另一病毒文件并执行该文件。修改注册表,实现开机自启。破坏系统恢复功能,终止任务管理器和注册表编辑器的进程。定时将指定站点输入到MSN即时消息窗口。只要用户点击该链接,马上连接***指定网站,病毒文件,感染用户计算机。
预防和清除:
安装并启用网络和病毒防火墙,及时安装系统更新补丁。
金山毒霸以及瑞星杀毒软件当前版本即可防御或清除该病毒。
其他各类防病毒产品用户升级至当前病毒定义版本即可进行清除。
病毒名称: Trojan.QQTail.ai (“QQ骗子变种AI)
危害程度:中
受影响的系统: Windows 95, Windows 98, Windows Me,Windows NT, Windows 2000, Windows XP,Windows Server 2003
未受影响的系统: Windows 3.x, Macintosh, Unix, Linux,
病毒危害:
1. 向QQ好友发送大量垃圾信息
2. 具有一定诱惑性的标题与内容
3. 含有病毒网址的连接
4. 利用系统的某些漏洞进行传播
5. 点击这些连接,就会被病毒感染
感染形式:
病毒会向中毒用户的QQ好友大量发送垃圾消息,其中可以利用诱惑性的标题和内容,并含有病毒网址连接。如果用户没有安装杀毒软件,系统存在漏洞,则点击这些连接后就可能被病毒感染。
预防和清除:
安装并启用网络和病毒防火墙,及时安装系统更新补丁。
金山毒霸以及瑞星杀毒软件当前版本即可防御或清除该病毒。
其他各类防病毒产品用户升级至当前病毒定义版本即可进行清除。