七月历来都是病毒高发期,许多病毒中的厉害角色纷纷粉墨登场,象不死毒王求职信变种在7月6号发作,它利用IFRAME漏洞在受害者的电脑上来执行自己,而不需要用户运行附件。超级格式化病毒会在2号发作,除能终止一些杀毒软件运行外,还能在电脑重启时格式化硬盘,其它的病毒大多
七月中旬
可能发作日期:2003.7.12
毒名称:WM/Envader.A (Intended)
危害程度:中
病毒大小:未知
病毒类型:宏病毒
病毒特征:
1 该病毒是通过感染Windows和Macintosh平台上Microsoft Word6.x/7.x的Word文件来传播的,它由被感染文件中的以下宏组成:AUTOEXEC, FILESAVEAS, FILEOPEN, FILECLOSE, FILEEXIT, TOOLSMACRO。
2 使用自有宏和系统宏将激活该病毒。所有宏都应用标准Word可执行特征来进行了加密,这就意味着用户不能编辑或查看该宏代码。
病毒症状:
1 对一个被感染的系统,该病毒会仿效工具/宏功能。
2 在每月的12号使用文件/退出命令,会出现如下消息框:
Envader
它将来到……
确定
3 在每月的13号使用文件/退出命令,系统会试图把位图文件wp.bmp拖到C:\下。
4 当使用菜单命令中的文件/关闭和文件/退出时,该病毒就会进行自我复制。
解决方法:
1,升级KV江民杀毒王2003病毒库到最新版,开启KV系列软件的实时监控。
2,建议用户不要太相信文件图标,尤其是从别的地方收到的,比如P2P客户,IRC,电子邮件或其他能共享文件的用户。
3,建议把Office和所用的Outlook、Exchange升级到最新版本。
==============================================
可能发作日期:2003.07.14
病毒名称:VBS/San
危害程度:高
病毒类型:邮件病毒
病毒特征:
1 该VB脚本病毒发现于2001年2月11日,它内嵌在一个HTML文件中,利用Vbscript.Encode方式部分加密自身代码,并利用了所谓的Scriptlet.TypeLib的弱点。
2 该病毒代码被执行时,它将自身复制到开始文件夹中,c:\WINDOWS\Start Menu\Programs\Startup\loveday14-a.hta;如果Windows西班牙版被检测到,它就将自身复制到对应的起始文件夹c:\WINDOWS\MenuInicio\Programas\Inicio\loveday14-a.hta中。
3 该.hta文件在每次系统启动时得到执行。该病毒就会在Windows系统目录中生成 index.html文件,它会成为被感染用户在Outlook Express中的签名。其结果是,从被感染机器上发送出去的消息都将包含内嵌有病毒代码的邮件信息。
4 它还会把IE首页设置为包含另一病毒的一个西班牙网站 http://vil.nai.com/vil/content/v_99010.htm。
5 如果当前日期是8号、14号、23号或是29号,该病毒还会试图删除c盘根目录上的内容。子文件夹名将添加上happysanvalentin,例如C:\Windows\Desktop变成C:\Windows\Desktophappysanvalentin。
6 该病毒代码包含有注解“loveday14 by Onel2 Melilla, Espa?a ’feliz san valentin davinia.”
解决办法:
升级KV江民杀毒王2003病毒库到最新版,开启KV系列软件的实时监控。
=========================================
可能发作时间:2003.07.15
病毒名称:WM/Theatre.A
危害程度:中
病毒大小:未知
病毒类型:宏病毒
病毒特征:
台湾。该宏病毒感染.dot和.doc文件。由于台湾版MS Word的双字节结构,该病毒只感染它。
病毒症状:
1 该台湾威胁病毒在任何一个月的第一天被激活,在这一天,该病毒会破坏系统硬盘驱动器。
2 在任何一个月的15号,用户执行Win Word时,该病毒会将一个“台湾威胁玩笑者”的图表跳到屏幕上。如果用户不点击鼠标或敲键盘键,这个图标就会中断计算机的应用。在这一天的剩余时间里,Word会正常运行。
3 被感染系统的用户将不能执行“关闭文件”功能,该病毒引起Windows显示如下错误消息:“WordBasic Err=7”、“内存不够”。
感染方式:
打开被感染文件将直接感染本地Word环境,这将导致所有在该系统中创建和打开的文件受到感染。
解决办法:
升级KV江民杀毒王2003病毒库到最新版,开启KV系列软件的实时监控。
网友评论