七月历来都是病毒高发期,许多病毒中的厉害角色纷纷粉墨登场,象不死毒王求职信变种在7月6号发作,它利用IFRAME漏洞在受害者的电脑上来执行自己,而不需要用户运行附件。超级格式化病毒会在2号发作,除能终止一些杀毒软件运行外,还能在电脑重启时格式化硬盘,其它的病毒大多
七月上旬
发作时间:7月1日
病毒名称: JS/Gigger.a
危害程度: 高
病毒类型: 蠕虫
爆发时间: 2003.07.01
病毒描述:
JS/Gigger.a通过互联网聊天通道传播感染,病毒通过发送带有如下信息的邮件传播自身:
主题:Outlook Express升级
主体:MSN软件公司
附件:Mmsn_offline.htm
附件就是该病毒主体。该蠕虫病毒利用MAP1,通过微软Outlook联系和Windows地址薄发送自身,并在根目录和系统目标下生成如下文件:
C:\B.HTM
C:\BLA.HTA
C:\WINDOWS\help\mmsn_offline.htm
C:\WINDOWS\SAMPLES\WSH\Charts.js
%盘符%\开始菜单\Programs\StartUp\msoe.hta (在网络驱动器上)
C:\AUTOEXEC.BAT将执行格式化C盘的命令。
病毒发作时,所有SCRIPT.INI文件被mIRC脚本命令所覆盖,这样只要其他用户加入到被感染用户所在的频道,病毒就会被送出。所有以.ASP、.HTM和.HTML为后缀的文件都将被病毒代码所覆盖。如果日期是1号、5号、10号、15号或20号,其他所有文件的内容也将被删除,数据变为0字节。
解决方法:升级KV江民杀毒王2003病毒库到最新版,开启KV系列软件的实时监控。
===================================
发作时间:7月2日
病毒名称:好来坞病毒(w32.hllw.maax)
危害程度:高
发作时间:7月2日
病毒类型:蠕虫
病毒描述:
好来坞病毒是一种通过Microsoft Outlook和P2P网络共享传播的蠕虫病毒,能在Windows9X/ME/NT/2000/Xp下运行,病毒邮件主题是"你是一个商人吗?"、"你满意你的薪水吗?"等比较诱惑的内容,附件是busssinesssinfo.msi或axam.exe及其它文件。该病毒被运行后,会修该注册表相关的键值,如将exe关联程序设为病毒文件,使电脑运行任何EXE文件,病毒也同时运行。它还会将自己复制到%startup%\axam.exe和c:\program files路径下,生成Invisible_man.exe、jeedNASA.exe blaster.exe XXX_HOSTEX.exe、Fxbgbear.exe、Setup_flash.exe、Super Mario.exe等文件。好来坞病毒可以将一些著名的防毒软件及其监视进程杀死,并且修改AUTOEXEC.BAT,使电脑在重新启动的时候格式化硬盘。
解决方法:升级KV江民杀毒王2003病毒库到最新版,开启KV系列软件的实时监控。
=========================================
发作时间:7月5日
病毒名称:W32/Supova.d
危害程度:高
病毒可能发作时间:2003.07.05
病毒大小:14,336字节
病毒类型:P2P蠕虫
病毒描述:
这是一个W32/Supova的次要变种,当前的病毒引擎一般把它看作是W32/Supova.worm。
该蠕虫通过kaZaa对等文件共享网络和MSN Messager进行有计划地传播。它伪装成用户可能会注意的软件名称,试图诱惑KaZaa用户去下载并运行它。
一旦运行,该蠕虫就会展开一个伪造的错误提示框:
CHEESE-BURER.exe
应用程序试图在OxFFFFFFFFh读取内存
终止应用程序
该蠕虫病毒还试图利用MSN Messager把自身发送到联系名单上的用户那里。但是,这一功能在测试的时候不会正常起作用。该蠕虫会有计划的发送以下消息中的一个给MSN Messager用户:
Hehe, check this out :-)
Funny, check it out
LOL!! See this :D
LOL!! Check this out :)
Hehe, this is fun :-)
该蠕虫包含两个发作条件,一个是在该月的5号激活,利用PING命令拒绝服务攻击三个互联网域名:
另外一个发作条件是在该月的7号激活,会列出几个消息框,并删除所有在%WinDir%, %WinDir%\System, 和%WinDir%\System32文件夹中的文件。
W32.SuperNova消息框“爆破之星所有”,
w32.Supernova消息框“把漏洞补上……,或在船将沉没时……”,
And last...But no least..消息框“信仰就是战争!”
解决方法:升级KV江民杀毒王2003病毒库到最新版,开启KV系列软件的实时监控。
========================================
发作时间:7月6日
病毒名称:I-WORM.Klez
危害程度:高
病毒类型:蠕虫
病毒描述:
Klez.e病毒的发作日是"奇数月份"的第6天,即1月6日、3月6日、5月6日,7月6日,Klez.e病毒有能力破坏所有的电脑文件,从.TXT文本,到Excel电子表格、图片,都不放过。 它不是简单的删除电脑文件,而是用垃圾数据进行覆盖,以致于不大可能对文件进行恢复操作。,其英文名为:I-WORM.Klez,中文名由国家计算机病毒应急处理中心建议为:"求职信"病毒。该病毒特性如下:病毒传染WINDOWS 9X/ME、WINDOWS NT、WINDOWS 2000。
邮件部分和Nimda/Sircam非常相似,它用WAB文件来获取EMail地址,使用内在的SMTP引擎来发送EMail。邮件内容是HTML,Klez用IFRAME漏洞在受害者的电脑上来执行自己,而不需要用户运行附件。
解决方法:升级KV江民杀毒王2003病毒库到最新版,开启KV系列软件的实时监控。
===================================
可能发作日期:7月7日
病毒名称:W97M/Hope.p
危害程度:高
病毒大小:未知
病毒类型:宏病毒
病毒描述:
这是一个针对Word97文件和模板的小型宏病毒,它会将病毒从被感染的文件传播到主机系统上,然后感染这台计算机上的其他文件。该病毒会感染已经升级到SR-1或更高版本的系统。
由于系统事件与名为Document_Open的文件相连,打开受感染文件时该病毒就会被激活。
如果日期的日和月数字相同(如2月2日,3月3日等),并安装了MS Office助手,该病毒就会改变Office助手,显示:
"CheeChoong!!"
"Have a great CheeChoong..."
解决方法:
1,升级KV江民杀毒王2003病毒库到最新版,开启KV系列软件的实时监控。
2,建议用户不要太相信文件图标,尤其是从别的地方收到的,比如P2P客户,IRC,电子邮件或其他能共享文件的用户。
3,建议把Office和所用的Outlook、Exchange升级到最新版本。
网友评论