七月历来都是病毒高发期,许多病毒中的厉害角色纷纷粉墨登场,象不死毒王求职信变种在7月6号发作,它利用IFRAME漏洞在受害者的电脑上来执行自己,而不需要用户运行附件。超级格式化病毒会在2号发作,除能终止一些杀毒软件运行外,还能在电脑重启时格式化硬盘,其它的病毒大多
七月下旬
病毒名称:VBS/Loveletter.ar
病毒大小:未知
病毒类型:Vb脚本病毒
病毒特征:
1 这是一种VBS/Loveletter族病毒的变种,它包含一个日期激活的发作条件,会通过MAP1邮件发送一个自身的复制品。
2 该Internet蠕虫会以以下格式的邮件消息到达:
主题:“你必须检验”
主体:“你不必相信我在网上找到的这幅图片。请现在打开它,会看到惊奇的事情。”
附件:SEXPIC.JPG.vbs
该附件中就包含有这一Internet蠕虫。
3 如果该Internet蠕虫有意或偶然地运行,它将安装到本地系统的各个位置去,并在Windows启动时运行。它每一次都会检测系统日期,如果日期相匹配,它就会激活一个邮件发送程序。
检测系统日期——如果日期是10号、20号或是30号,该病毒会以在病毒特征部分提到的格式,激活一个邮件发送程序,将自身发送给地址薄中的每一个人。
解决方法:升级KV江民杀毒王2003病毒库到最新版,开启KV系列软件的实时监控。
================================
可能发作时间:2003.07.23
病毒名称:VBS/Gaggle
病毒大小:不定
病毒类型:邮件蠕虫病毒
病毒描述:
该VB脚本大规模发送邮件蠕虫会感染HTML文件,覆盖VBS文件,重置Outlook Express使用被感染文件作为签名,通过mIRC传播,删除系统文件。它以两种形式在邮件消息中出现:
内嵌在邮件消息中
该病毒能在IE中开发旧的scriptlet.typelib/Eyedog vulnerability,并作为邮件消息的主体。当用户收到这样的邮件消息时,该病毒就会在一个易受攻击的系统上检视受感染消息,并自动运行。然后病毒就会作为一个HTML应用文件Gaghiel.hta,复制自身到启动文件夹中。当这个.HTA文件被运行,它就会执行下面描述的操作。
该病毒通过IRC、电子邮件和文件感染,它通过Microsoft Outlook Express传播,利用scriptlet.typelib/Eyedog弱点,或者通过Microsoft Outlook把自身作为一个附件HTML文件发送。该消息一旦被阅读,该病毒就会以内嵌形式,在受攻击系统中得到简单地执行。
解决方法:升级KV江民杀毒王2003病毒库到最新版,开启KV系列软件的实时监控。
针对以上病毒,要想知道电脑是否被感染还可利用江民公司提供的免费在线查毒(http://online.jiangmin.com)服务,对电脑进行全面查毒,或直接下载KV江民杀毒王2003电子版对电脑进行免费查毒。
网友评论