• <input id="usqoi"><samp id="usqoi"></samp></input>
  • <blockquote id="usqoi"><input id="usqoi"></input></blockquote>
  • <input id="usqoi"><samp id="usqoi"></samp></input>
  • <sup id="usqoi"></sup>
  • 全国笔记本、surface寄修淘宝店:15weixiu.taobao.com

    当前位置:IT门户网 > 硬件知识 > 电脑故障 >

    2月第1周计算机病毒预报

    时间:2021-07-02    来源:IT门户网    人气:

    病毒名称:“伪装对抗控制器”(Win32.VirInstaller.Delf.nk)
    危害程度:中
    受影响的系统: Windows 95, Windows 98, Windows Me, Windows NT, Windows 2000, Windows XP, Windows Server 2003
    未受影响的系统: Windows 3.x, Macintosh, Unix, Linux
    病毒危害:
    1. 将自己的文件伪装成系统文件
    2. 关闭的主流的安全软件进程
    3. 修改注册表
    4. 等待黑客控制
    感染形式:
    将自己的文件伪装成系统文件,是一种比较低级的躲避查杀手段,这种办法对付杀毒软件基本是无效的,因为目前大多数杀软不是光凭名称来判断病毒。不过,如果是没安装杀软的用户,就和容易上当。为了不让安全软件坏它的“好事”,该毒进入系统后立即搜索电脑中是否有安装主流的安全软件,尝试关闭它们的进程。并且该毒会删除系统%WINDOWS%\SYSTEM32\dllcache\目录与WINDOWS\SYSTEM32\drivers\目录下,用于控制电脑发出异常警报的模块Beep.sys。
    预防和清除:
    建立用户一定要养成良好的网络使用习惯,及时升级杀毒软件,开启防火墙以及实时监控等功能,切断病毒传播的途径,不给病毒以可乘之机。


    病毒名称:“普通远程控制器”(Win32.Troj.EjokT.ea)
    危害程度:中
    受影响的系统: Windows 95, Windows 98, Windows Me, Windows NT, Windows 2000, Windows XP, Windows Server 2003
    未受影响的系统: Windows 3.x, Macintosh, Unix, Linux
    病毒危害:
    1. 修改注册表实现开机启动
    2. 收发黑客指令
    3. 收集用户系统的一些基本数据
    4. 监视用户操作、盗窃敏感数据、执行恶意攻击
    感染形式:
    此毒是一个典型的非法远程控制程序,也就是通常所说的远程木马。当它进入用户的电脑系统,并释放出文件、修改注册表实现开机启动后,就会于后台悄悄建立网络连接,收发黑客指令。它会收集用户系统的一些基本数据,如电脑的MAC地址、IP地址、硬件配置信息等,将它们发送给黑客,黑客根据这些信息,判断用户电脑是否对他的“胃口”。如果觉得值得入侵,就会根据该毒在系统中开启的后门对用户电脑进行控制,盗窃其中的重要数据,甚至将中毒电脑变成攻击其它电脑的“肉鸡”。该毒比较重要的两个文件会被释放到%WINDOWS%\SYSTEM32\目录中,分别是resiifers.ini和tuanzmmctecyf.dll。
    预防和清除:
    建立用户一定要养成良好的网络使用习惯,及时升级杀毒软件,开启防火墙以及实时监控等功能,切断病毒传播的途径,不给病毒以可乘之机。


    病毒名称:“QQ盗号者”(Win32.Troj.QQRobber)
    危害程度:中
    受影响的系统: Windows 95, Windows 98, Windows Me, Windows NT, Windows 2000, Windows XP, Windows Server 2003
    未受影响的系统: Windows 3.x, Macintosh, Unix, Linux
    病毒危害:
    1. 释放病毒文件
    2. 删除安全软件的进程
    3. 利用键盘记录注入内存
    4. 盗窃QQ号
    感染形式:
    这是一个盗号木马。它针对的是QQ即时聊天工具的帐号和密码。该病毒是由一款比较老的QQ盗号木马改造而来,属于新变种。病毒作者将旧病毒修改后重复使用,这已是很常见的事。此次发现拦截率突然上升的Win32.Troj.QQRobber.28783,经分析后判定为Win32.Troj.QQRobber.fb这一老盗号者的变种。虽然病毒行为依然是利用键盘记录和内存注入等办法盗窃QQ号,但它却没有旧版本那么强的对抗能力。在旧版本中,该毒会尝试删除安全软件的进程。该毒的子文件会释放到%WINDOWS%\SYSTEM32\目录下,命名为NTdHcP.exe。
    预防和清除:
    建立用户一定要养成良好的网络使用习惯,及时升级杀毒软件,开启防火墙以及实时监控等功能,切断病毒传播的途径,不给病毒以可乘之机。




    相关文章

    电脑故障排行榜

    更多>>

    网络知识排行榜

    更多>>

    系统教程排行榜

    更多>>

    微信号

    欧美牲交a欧美牲交aⅴ免费真_a片免费视频在线观看完整版_国产午夜无码片在线观看_饱满的乳峰喷奶水视频