本周计算机病毒预报（2010年8月16日至2010年8月22日）

淡淡体味

本周计算机病毒预报（2010年8月16日至2010年8月22日）

来自：MACD论坛(bbs.shudaoyoufang.com) 作者：淡淡体味 浏览：3284 回复：4

病毒名称：“苍蝇贼变种”（TrojanDownloader.FlyStudio.ail）

危害程度：中

受影响的系统: Windows 95, Windows 98, Windows Me, Windows NT, Windows 2000, Windows XP, Windows Server 2003

未受影响的系统: Windows 3.x, Macintosh, Unix, Linux

病毒特征描述及危害：

这是一个木马下载器，病毒运行后会自我复制到被感染系统的“%SystemRoot%\system32\32FD6F\”文件夹下，重新命名为“051118.exe”。还会在被感染系统的“%USERPROFILE%\Local Settings\Temp\E_4\”文件夹下和“%SystemRoot%\system32\8B5D5F\”文件夹下释放恶意DLL组件“internet.fne”、“eAPI.fne”、“dp1.fne”等。其会收集被感染系统的相关信息，例如：操作系统类型，计算机名称，硬盘分区情况，系统目录，处理器类型等，然后将收集到的信息发送到骇客指定的站点上。其还会在被感染系统的后台连接骇客指定的远程站点，下载恶意程序并自动调用运行。其所下载的恶意程序可能为网络游戏盗号木马、远程控制后门或恶意广告程序（流氓软件）等，会给用户造成不同程度的威胁。

预防和清除：

建议电脑用户安装安全软件并及时升级， 做好“漏洞扫描与修复”，打好补丁，弥补系统漏洞；不浏览不良网站，不随意下载安装可疑插件；不接收QQ、MSN、Email等传来的可疑文件；上网时打开杀毒软件实时监控功能。


病毒名称：“密匪变种”（Trojan.PSW/Frethoq.hj）

危害程度：中

受影响的系统: Windows 95, Windows 98, Windows Me, Windows NT, Windows 2000, Windows XP, Windows Server 2003

未受影响的系统: Windows 3.x, Macintosh, Unix, Linux

病毒特征描述及危害：

这是一个专门盗取“问道”网络游戏会员账号的木马程序，病毒运行后，会将被感染系统“%SystemRoot%\system32\”文件夹下的系统文件“ksuser.dll”重新命名为“aksuser.dll”，然后在该文件夹下释放恶意DLL组件“asktao.mod.dll”和“ksuser.dll”，并且会将“ksuser.dll”复制到“%SystemRoot%\system32\dllcache\”文件夹下。其还会在“%USERPROFILE%\Local Settings\Temp\”文件夹下释放恶意DLL组件“5cZN91.dll”和恶意程序“5cZN91.exe”。病毒如果发现指定安全软件的进程存在便会自动退出，其会在被感染计算机的后台秘密监视用户系统中运行的所有应用程序的窗口标题。一旦发现指定游戏正在运行，便会利用键盘钩子、内存截取或封包截取等技术盗取网络游戏玩家的游戏账号、游戏密码、所在区服、角色等级、金钱数量、仓库密码等信息，并在后台将窃得的信息发送到骇客指定的远程站点上（地址加密存放），致使网络游戏玩家的游戏账号、装备、物品、金钱等丢失，给游戏玩家造成了不同程度的损失。

预防和清除：

建议电脑用户安装安全软件并及时升级，做好“漏洞扫描与修复”，打好补丁，弥补系统漏洞；不浏览不良网站，不随意下载安装可疑插件；不接收QQ、MSN、Email等传来的可疑文件；上网时打开杀毒软件实时监控功能。


病毒名称：“LNK蠕虫变种”（Worm.Temphid.ue）

危害程度：中

受影响的系统: Windows 95, Windows 98, Windows Me, Windows NT, Windows 2000, Windows XP, Windows Server 2003

未受影响的系统: Windows 3.x, Macintosh, Unix, Linux

病毒特征描述及危害：

这是一个蠕虫病毒，病毒运行后，会释放一些快捷方式文件，并将其自身拷贝至与操作系统相连的移动存储设备中。无论操作系统的自动播放功能是否打开，只要计算机用户点击打开移动存储设备，该病毒就会入侵感染操作系统。病毒还会终止操作系统中防病毒软件的进程，利用特殊技术隐藏自己释放出的、或拷贝到移动存储设备中的快捷方式文件等，使计算机用户无法察觉病毒的存在。另外，该病毒会嵌入到操作系统内核模块中。蠕虫还会枚举计算机用户操作系统连接的可移动存储设备，并创建一个扩展名为.lnk文件，该文件利用了微软的LNK文件“零日”漏洞。如果计算机用户通过资源管理器查看包含恶意代码的lnk文件目录时，该病毒就会被自动运行，导致操作系统被入侵感染。

预防和清除：

建议电脑用户安装安全软件并及时升级，做好“漏洞扫描与修复”，打好补丁，弥补系统漏洞；不浏览不良网站，不随意下载安装可疑插件；不接收QQ、MSN、Email等传来的可疑文件；上网时打开杀毒软件实时监控功能。