11月5日热门病毒!
添加时间: 2005-5-21 3:36:02 作者: 网络资源 阅读次数:46 来源: http://d9soft.com
今日有两个病毒值得注意,据瑞星全球反病毒监测网介绍,它们是:“蹦蹦球(I-Worm.VBS.Bounce)”和“绿茶(Trojan.PWD.Tea)”病毒。“蹦蹦球”是一个脚本蠕虫病毒,运行时会在每个磁盘目录下产生“Readme.vbs”文件,并修改用户的IE默认首页,向外发送大量的附件为“message.vbs”的病毒邮件,广大电脑用户要注意。“绿茶”则是一个偷取用户密码的木马病毒,运行时会在系统目录下产生 “713962.exe”的病毒文件,请广大电脑用户注意分辨,别让病毒钻了空子。
本日热门病毒
“蹦蹦球(I-Worm.VBS.Bounce)”病毒:警惕程度★★★,脚本蠕虫病毒,通过邮件传播,依赖系统: WIN9X/NT/2000/XP。
病毒运行时会在用户电脑的每个磁盘根目录释放README.VBS、README.HTML两个病毒文件,如果用户发现电脑中出现以上文件,则很可能是中了该病毒。病毒发作时会将IE默认首页修改为:“http://www.***greenpeace.org”,并向地址薄里的每一个邮件地址发送附件为:message.vbs的病毒邮件,邮件的内容为:
This message was created automatically by mail delivery software.
A message that you sent could not be delivered to one or
more of its recipients (see above from address). This is a
permanent error. A copy of the message, including all the
headers, is attached.
用户如果收到上述内容的信件,请不要打开附件,以防中毒。
“绿茶(Trojan.PWD.Tea)”病毒:警惕程度★★★,木马病毒,通过网络传播,依赖系统: WIN9X/NT/2000/XP。
病毒运行时会将自身拷贝到系统目录下为:“713962.exe”,然后修改注册表的自启动项:“HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServices”,在其中添加病毒键值:“Ieoption = %system%\713962.exe”,使自己能随电脑自动运行。病毒运行时会隐藏在系统内存中,偷取用户密码信息,发送到指定邮箱,给用户带来损失。
上一篇文章: Yahoo messenger缓冲溢出漏洞! 下一篇文章: HTTP命令地址目录横断漏洞!
相关文章:
相关软件: