[推荐]12月第1周计算机病毒预报

病毒名称：“迅雷蛀虫”（Win32.Troj.Agent.vb）
    危害程度：中低
    受影响的系统: Windows 95, Windows 98, Windows Me, Windows NT, Windows 2000, Windows XP, Windows Server 2003
    未受影响的系统: Windows 3.x, Macintosh, Unix, Linux
    病毒危害：
    1. 自动连接网络下载
    2. 在系统目录下释放病毒文件
    3. 打开网页时，它会跟着弹出广告窗用户的
    4. 修改注册表,实现随开机自动启动
    感染形式：
    病毒进入用户系统后，会释放出两个病毒文件，分别为%windows%\system32\目录下的gdisvc.exe和%Program Files%\Common Files\System\目录下的gdiserver.exe。然后，它就建立批处理程序，把源文件删除，使用户不易发现它。接下来，病毒修改系统注册表启动项，将自己的相关信息加入其中，达到随系统自动启动之目的。并生成一个伪装成windows图形设备的系统服务“Gdi Server”，其路径指向其实就是之前生成的gdiserver.exe文件。
    病毒运行后，将之前生成的gdisvc.exe加载为无法通过任务管理器查看的隐藏的进程，然后尝试连接远程服务器，从http://o*.o**y.com/**ss、http://www.z**.com.cn/r**.asp、http://u***te1.s****nine.cn/Toolbar等地址下载大量木马。这些木马会以成GIF、TXT、ALL、JS等格式潜入用户系统，其中还包括一个“迅雷看看”（Thunder KanKan）上的漏洞指令。如果用户系统中安装有迅雷，病毒就会利用此漏洞展开更疯狂的木马下载行为，给用户系统造成无法估计的损失。
    预防和清除：
    开启防病毒软件的实时监控；关闭U盘的“自动播放功能”建议用户立即针对自己计算机安装的操作系统，找到相应的安全漏洞补丁，下载并安装。以遏制利用这些漏洞进行传播的病毒，减少病毒给计算机用户带来的危害。
    病毒名称： “网银大盗221184”（Win32.Troj.Autorun.ti221184）
    危害程度：中
    受影响的系统: Windows 95, Windows 98, Windows Me, Windows NT, Windows 2000, Windows XP, Windows Server 2003
    未受影响的系统: Windows 3.x, Macintosh, Unix, Linux
    病毒危害：
    1． 修改注册表,实现随开机自动启动
    2． 盗取网银账户
    3． 指定的网址上下载大量恶意软件
    感染形式：
    该DLL运行后，首先查询%windows%\temp\目录下是否存在debug.log文件，该文件是病毒衍生物之一，如存在，就说明完整的病毒已进入电脑系统。当“同伙”到齐后，该病毒就具备了作案的能力。它会释放出大量其它病毒文件，并在各磁盘分区中生成autorun.inf文件。如果用户在受害电脑上使用U盘等存储器，病毒就会立即将其感染，以便扩大自己的传染范围。接着，病毒创建系统服务，实现随系统启动而自动启动之目的。然后在用户不知晓的情况下运行iexplore.exe，建立远程连接，从黑客指定的163邮箱获取新的指令，并通过这些新指令创建线程，搜索网银页面的进程，发现之后立即注入其中，截获用户发出的帐号密码等信息。得手后，立即再次建立远程连接，将它们发送到黑客指定的Gmail邮箱。
    预防和清除：
    建立良好的安全习惯，并在适当时候进行全网查杀病毒，保证企业信息安全。建议您全面扫描操作系统漏洞，及时更新Windows操作系统，安装相应补丁程序，以避免病毒利用微软漏洞攻击计算机，造成损失。

    病毒名称：“拨号器”变种RU(Win32.Troj.Dialer.ru)
    危害程度：中
    受影响的系统: Windows 95, Windows 98, Windows Me, Windows NT, Windows 2000, Windows XP, Windows Server 2003
    未受影响的系统: Windows 3.x, Macintosh, UNIX, Linux
    病毒危害：
    1． 在指定目录下释放拨号器
    2． 连接到一个特定的网站
    3． 劫持浏览器，下载和运行其他木马或后门程序
    4． 给用户带来损失
    感染形式：
    该病毒会在电脑里自动释放并运行一个拨号器,当检测到IE可用时,会自动连接到一个特定的网站,扰乱浏览器的正常运作,还会下载和运行其他木马或后门程序,进一步威胁用户的网络个人财产的安全。此外,它能利用一些非法网站上的浏览器漏洞进行传播。该病毒运行后，会释放病毒文件,自动连接到h**p://1**.**8.242.23/view/logo.*等恶意站点,下载多个病毒到电脑上的临时文件夹里。
    预防和清除：
    建议电脑用户不要随便运行来历不明的文件，以免中毒受害。平时上网的时候一定要打开防病毒软件的实时监控功能。