添加时间: 2005-5-21 3:35:52  作者: 网络收集  阅读次数:143   来源: http://d9soft.com

       
　　病毒名称：“爱热死”（Worm_Israz.A）
　　病毒种类：蠕虫
　　感染系统：Windows 95/98/Me/NT/2000/X
　　病毒特性：

　　该病毒是通过电子邮件传播的蠕虫病毒，并且也可以通过KaZaa点对点软件进行传播。

　　病毒运行后在系统目录下生成四个文件，其中，vShell.exe和 Win32.exe为病毒的拷贝， 大小都为147，456字节，还生成文件OSSMTP.DLL和vUser.exe 。（系统目录在Windows 9x /Me下为C:\Windows\System，在Windows NT/2000下为 C:\WINNT\System32，在Windows XP下为 C:\Windows\System32）

　　病毒在临时文件夹下生成自身的拷贝Fun.exe、Support.exe、ToolBar.exe、Update.exe和Wizard.exe，这些文件在病毒通过邮件传播时作为附件被发送出去。

　　病毒修改注册表，使得病毒能随系统启动而自动运行HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run Win32 = "%System%\Win32.exe"

　　病毒还会修改注册表键值，以便每次用户打开.TXT文件时，蠕虫文件就会运行：HKCR\txtfile\shell\open\command\ (Default) = "%System%\vShell.exe %1"

　　病毒通过电子邮件进行传播的时候，会伪装成是微软、google、雅虎等各大网站发送来的信件，诱骗用户打开邮件和附件，而附件实际上就是病毒文件。

　　发信人：（为下列之一）
　　update@microsoft.com
　　help@google.comc
　　opyright@yahoo-inc.com

　　主题：（为下列之一）
　　You must to see that
　　Windows Update
　　Update Your ToolBar
　　Support for Search
　　Auto Search Wizard
　　Yahoo FAQ

　　内容：（为下列之一）
　　Your file is attached to message.
　　For more information go to Windows Update
　　http://windowsupdate.microsoft.com

　　For more information go to Google home page
　　http://www.google.com

　　For more information go to Yahoo home page
　　http://www.yahoo.com

　　附件：（为下列之一）
　　Fun.exe
　　Support.exe
　　ToolBar.exe
　　Update.exe
　　Wizard.exe

　　病毒还会修改IE浏览器，并指向一些境外网站。

　　本周发作：

　　病毒名称："魔爪"（WM_ Talon.B）
　　病毒类型：宏病毒
　　发作日期：7月27日
　　危害程度：给保存的Word文档设置密码为"talon"，并显示如下信息"Warning Your document Has Just been Been Saved， I Hope You Know The Password!!!， Brought To You By Talon 1997"（中文意思为：当心你刚刚保存的文档，希望你知道它的密码！）

　　病毒名称：TROJ_UCF.A
　　病毒类型：特洛伊木马
　　发作日期：7月28日
　　危害程度：病毒会覆盖硬盘的部分扇区。
　　病毒名称："吉姆"（W97M_ Jim.A）
　　病毒类型：宏病毒
　　发作日期：8月2日
　　危害程度：病毒感染通用模板文挡normal.dot并使"宏病毒防护"失效，还可以通过互联网向某站点上传信息。在2日，病毒在活动的文档中插入以下内容"Mr Jim/SeptiC/TI] - Do you have what it takes to become an international bussiness man!?"

　　专家提醒：

　　1、 对系统和重要数据做好备份，而且在本机备份外，最好同时做异地备份，如备份在其它机器、光盘或移动硬盘上，并确保备份的安全性。

　　2、现在，很多网络病毒就通过猜测简单密码的方式对系统进行攻击，因此建议用户使用复杂的密码，降低被病毒破译密码的可能性，提高计算机系统的安全系数。

　　3、了解基本的病毒知识，关注流行病毒的特征，学习应对病毒发作的基本操作。通过学习就可以及时发现新病毒并采取相应措施，保护的计算机系统的安全免受病毒侵害。

　　[国家计算机病毒应急处理中心]

 

 

网络技术分类导航

• 局域网专栏
• 病毒快报
• 网络安全
• 组网教程
• WEB服务器架设与维护
• FTP服务器架设与维护
• DNS服务器架设与维护
• 邮件服务器架设与维护

本类经典文章推荐

• 帮你支招:如何避免CSRF攻击
• Ghost有漏洞 镜像恢复需小心陷阱
• 微软危急补丁涉及所有版本Windows
• 完美解决双击无法打开C、D、E、F盘...
• 技巧：交换机安全设置六大原则
• 后门的分类及各种入侵办法说明
• 针对Linux网络服务器的渗透测试
• 路由器的故障分析及排除技巧
• Linux下的用户口令及其安全性
• 视频文件夹带木马的常见应对策略

网络安全阅读排行

• 网络解惑：找回消失的本地连接
• 南阳信息港被黑案告破!
• SXS.EXE木马病毒的清除方法
• 教你如何手动杀SXS.EXE这种病毒
• U盘病毒和Autorun.inf文件分析
• 强人的试用18款杀软手记 ！！！看...
• 网络防火墙技术应用!
• 远程控制解决问题集合
• 突破网吧极限及机房管理限制的方法
• 无线局域网加密技术再次被破解

网络技术阅读总排行

• 网络解惑：找回消失的本地连接
• 教你如何通过路由器来控制上网
• 网卡故障排除技巧详解
• FlashFTP教程
• 网上邻居十大经典应用技巧
• 如何有效建立Win2000 VPN服务器
• 经济实惠：组建P2P电影服务器
• 小区宽带主要常见故障解决办法
• 南阳信息港被黑案告破!
• 查找局域网络中的故障技巧

广告位置