七月病毒早知道

互联网 | 编辑: 2003-06-23 12:00:00 一键看全文

七月历来都是病毒高发期,许多病毒中的厉害角色纷纷粉墨登场,象不死毒王求职信变种在7月6号发作,它利用IFRAME漏洞在受害者的电脑上来执行自己,而不需要用户运行附件。超级格式化病毒会在2号发作,除能终止一些杀毒软件运行外,还能在电脑重启时格式化硬盘,其它的病毒大多

七月上旬

发作时间:7月1日

病毒名称: JS/Gigger.a

危害程度: 高

病毒类型: 蠕虫

爆发时间: 2003.07.01

病毒描述:

  JS/Gigger.a通过互联网聊天通道传播感染,病毒通过发送带有如下信息的邮件传播自身:

主题:Outlook Express升级

主体:MSN软件公司

附件:Mmsn_offline.htm

  附件就是该病毒主体。该蠕虫病毒利用MAP1,通过微软Outlook联系和Windows地址薄发送自身,并在根目录和系统目标下生成如下文件:

  C:\B.HTM

  C:\BLA.HTA

  C:\WINDOWS\help\mmsn_offline.htm

  C:\WINDOWS\SAMPLES\WSH\Charts.js

  %盘符%\开始菜单\Programs\StartUp\msoe.hta (在网络驱动器上)

  C:\AUTOEXEC.BAT将执行格式化C盘的命令。

病毒发作时,所有SCRIPT.INI文件被mIRC脚本命令所覆盖,这样只要其他用户加入到被感染用户所在的频道,病毒就会被送出。所有以.ASP、.HTM和.HTML为后缀的文件都将被病毒代码所覆盖。如果日期是1号、5号、10号、15号或20号,其他所有文件的内容也将被删除,数据变为0字节。

解决方法:升级KV江民杀毒王2003病毒库到最新版,开启KV系列软件的实时监控。

 

 

===================================

发作时间:7月2日

病毒名称:好来坞病毒(w32.hllw.maax)

危害程度:高

发作时间:7月2日

病毒类型:蠕虫

病毒描述:

好来坞病毒是一种通过Microsoft Outlook和P2P网络共享传播的蠕虫病毒,能在Windows9X/ME/NT/2000/Xp下运行,病毒邮件主题是"你是一个商人吗?"、"你满意你的薪水吗?"等比较诱惑的内容,附件是busssinesssinfo.msi或axam.exe及其它文件。该病毒被运行后,会修该注册表相关的键值,如将exe关联程序设为病毒文件,使电脑运行任何EXE文件,病毒也同时运行。它还会将自己复制到%startup%\axam.exe和c:\program files路径下,生成Invisible_man.exe、jeedNASA.exe blaster.exe XXX_HOSTEX.exe、Fxbgbear.exe、Setup_flash.exe、Super Mario.exe等文件。好来坞病毒可以将一些著名的防毒软件及其监视进程杀死,并且修改AUTOEXEC.BAT,使电脑在重新启动的时候格式化硬盘。

解决方法:升级KV江民杀毒王2003病毒库到最新版,开启KV系列软件的实时监控。

 

 

=========================================

发作时间:7月5日

病毒名称:W32/Supova.d

危害程度:高

病毒可能发作时间:2003.07.05

病毒大小:14,336字节

病毒类型:P2P蠕虫

病毒描述:

这是一个W32/Supova的次要变种,当前的病毒引擎一般把它看作是W32/Supova.worm。

该蠕虫通过kaZaa对等文件共享网络和MSN Messager进行有计划地传播。它伪装成用户可能会注意的软件名称,试图诱惑KaZaa用户去下载并运行它。

一旦运行,该蠕虫就会展开一个伪造的错误提示框:

   CHEESE-BURER.exe

   应用程序试图在OxFFFFFFFFh读取内存

   终止应用程序

该蠕虫病毒还试图利用MSN Messager把自身发送到联系名单上的用户那里。但是,这一功能在测试的时候不会正常起作用。该蠕虫会有计划的发送以下消息中的一个给MSN Messager用户:

   Hehe, check this out :-)

   Funny, check it out

   LOL!! See this :D

   LOL!! Check this out :)

   Hehe, this is fun :-)

该蠕虫包含两个发作条件,一个是在该月的5号激活,利用PING命令拒绝服务攻击三个互联网域名:

   www.beliefnet.com

   www.christianity.com

   www.islamicity.com

另外一个发作条件是在该月的7号激活,会列出几个消息框,并删除所有在%WinDir%, %WinDir%\System, 和%WinDir%\System32文件夹中的文件。

   W32.SuperNova消息框“爆破之星所有”,

   w32.Supernova消息框“把漏洞补上……,或在船将沉没时……”,

   And last...But no least..消息框“信仰就是战争!”

解决方法:升级KV江民杀毒王2003病毒库到最新版,开启KV系列软件的实时监控。

 

 

========================================

发作时间:7月6日

病毒名称:I-WORM.Klez

危害程度:高

病毒类型:蠕虫

病毒描述:

Klez.e病毒的发作日是"奇数月份"的第6天,即1月6日、3月6日、5月6日,7月6日,Klez.e病毒有能力破坏所有的电脑文件,从.TXT文本,到Excel电子表格、图片,都不放过。 它不是简单的删除电脑文件,而是用垃圾数据进行覆盖,以致于不大可能对文件进行恢复操作。,其英文名为:I-WORM.Klez,中文名由国家计算机病毒应急处理中心建议为:"求职信"病毒。该病毒特性如下:病毒传染WINDOWS 9X/ME、WINDOWS NT、WINDOWS 2000。

邮件部分和Nimda/Sircam非常相似,它用WAB文件来获取EMail地址,使用内在的SMTP引擎来发送EMail。邮件内容是HTML,Klez用IFRAME漏洞在受害者的电脑上来执行自己,而不需要用户运行附件。

解决方法:升级KV江民杀毒王2003病毒库到最新版,开启KV系列软件的实时监控。

 

 

===================================

可能发作日期:7月7日

病毒名称:W97M/Hope.p

危害程度:高

病毒大小:未知

病毒类型:宏病毒

病毒描述:

这是一个针对Word97文件和模板的小型宏病毒,它会将病毒从被感染的文件传播到主机系统上,然后感染这台计算机上的其他文件。该病毒会感染已经升级到SR-1或更高版本的系统。

由于系统事件与名为Document_Open的文件相连,打开受感染文件时该病毒就会被激活。

如果日期的日和月数字相同(如2月2日,3月3日等),并安装了MS Office助手,该病毒就会改变Office助手,显示:

   "CheeChoong!!"

   "Have a great CheeChoong..."

解决方法:

1,升级KV江民杀毒王2003病毒库到最新版,开启KV系列软件的实时监控。

2,建议用户不要太相信文件图标,尤其是从别的地方收到的,比如P2P客户,IRC,电子邮件或其他能共享文件的用户。

3,建议把Office和所用的Outlook、Exchange升级到最新版本。

提示:试试键盘 “← →” 可以实现快速翻页 

总共 3 页123
一键看全文

本文导航

每日精选

点击查看更多

首页 手机 数码相机 笔记本 游戏 DIY硬件 硬件外设 办公中心 数字家电 平板电脑