 |
国家计算机病毒应急中心一周病毒预报(9.13-9.19)
(2004-9-13) |
|
|
病毒名称:pwsteal.lemir.gen
病毒类型:木马程序
病毒长度:随机的
受影响的系统:Windows 95/98/Me/NT/2000/XP/2003
病毒特征:
1、生成病毒文件
病毒运行后,在系统目录%System%下自己拷贝生成病毒文件,文件的名称是可变,根据不同的变种相应有不同的名称。
(其中,%System%为C:\Windows\System (Windows 95/98/Me),C:\Winnt\System32 (Windows NT/2000), or C:\Windows\System32 (Windows XP))
2、修改注册表
病毒对注册表进行修改,在HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run和HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices中添加键值""="%System%\" (其中,""和为可变的),使得在下次系统启动时,病毒可随之自动运行。
3、盗取密码
病毒试图登陆并盗取被感染计算机中网络游戏"Legend of Mir 2" 的密码,将游戏密码发送到该木马病毒的植入者手中。
4、阻止安全软件的运行
病毒试图终止包含下列进程的运行,这些多为杀毒软件的进程。
本周发作:
病毒名称:W97M_Metys.C
病毒类型:宏病毒
发作日期:9月18日
危害程度:将病毒码加入system.bat,并给Word文档添加一个随机的密码。
专家提醒:
1、不要相信任何人发来的电子邮件,因为太多病毒利用电子邮件进行传播,一部分病毒还具有很强的欺骗性和诱惑性,所以不要轻易打开邮件的附件,一定要三思而后行。
2、为防止引导型病毒对系统的破坏,制作系统启动应急盘是非常必要的,因为一旦硬盘分区表遭到破坏,你只能使用软盘启动,而如果你有应急盘,可使用备份的分区表文件直接恢复,这样挽救数据的可能性会增加很多。目前的杀毒软件都提供此项功能,而且在软件安装过程中会要求用户进行该项操作,此时不能跳过此步骤。
|
|  |
|
