七月病毒早知道!
添加时间: 2005-5-21 3:35:51 作者: 网络收集 阅读次数:91 来源: http://d9soft.com
七月历来都是病毒高发期,许多病毒中的厉害角色纷纷粉墨登场,象不死毒王求职信变种在7月6号发作,它利用IFRAME漏洞在受害者的电脑上来执行自己,而不需要用户运行附件。超级格式化病毒会在2号发作,除能终止一些杀毒软件运行外,还能在电脑重启时格式化硬盘,其它的病毒大多是高危病毒,触发机制、破坏方式五花八门,各不相同,七月的电脑用户在做好电脑散热措施的同时,千万别忘记做好病毒防范措施,保护电脑中的数据安全。
7月1日
病毒名称:JS/Gigger.a
危害程度:高
病毒类型:蠕虫
爆发时间:2003.07.01
病毒描述:
JS/Gigger.a通过互联网聊天通道传播感染,病毒通过发送带有如下信息的邮件传播自身:
主题:Outlook Express升级
主体:MSN软件公司
附件:Mmsn_offline.htm
附件就是该病毒主体。该蠕虫病毒利用MAP1,通过微软Outlook联系和Windows地址薄发送自身,并在根目录和系统目标下生成如下文件:
C:\B.HTM
C:\BLA.HTA
C:\WINDOWS\help\mmsn_offline.htm
C:\WINDOWS\SAMPLES\WSH\Charts.js
%盘符%\开始菜单\Programs\StartUp\msoe.hta (在网络驱动器上)
C:\AUTOEXEC.BAT将执行格式化C盘的命令。
病毒发作时,所有SCRIPT.INI文件被mIRC脚本命令所覆盖,这样只要其他用户加入到被感染用户所在的频道,病毒就会被送出。所有以.ASP、.HTM和.HTML为后缀的文件都将被病毒代码所覆盖。如果日期是1号、5号、10号、15号或20号,其他所有文件的内容也将被删除,数据变为0字节。
解决方法:
1、升级病毒库到最新版,开启病毒系列软件的实时监控。
7月2日
病毒名称: 超级格式化病毒(w32.hllw.maax@mm)
危害程度:高
发作时间:7月2日
病毒类型:蠕虫
病毒描述:
超级格式化病毒是一种通过Microsoft Outlook和P2P网络共享传播的蠕虫病毒,能在Windows9X/ME/NT/2000/Xp下运行,病毒邮件主题是"你是一个商人吗?"、"你满意你的薪水吗?"等比较诱惑的内容,附件是busssinesssinfo.msi或axam.exe及其它文件。该病毒被运行后,会修该注册表相关的键值,如将exe关联程序设为病毒文件,使电脑运行任何EXE文件,病毒也同时运行。它还会将自己复制到%startup%\axam.exe和c:\program files路径下,生成Invisible_man.exe、jeedNASA.exe blaster.exe XXX_HOSTEX.exe、Fxbgbear.exe、Setup_flash.exe、Super Mario.exe等文件。超级格式化病毒可以将一些著名的防毒软件及其监视进程杀死,并且修改AUTOEXEC.BAT,使电脑在重新启动的时候格式化硬盘。
解决方法:
1、升级病毒库到最新版,开启病毒系列软件的实时监控。
7月5日
病毒名称: W32/Supova.d.worm
危害程度:高
病毒可能发作时间:2003.07.05
病毒大小:14,336字节
病毒类型:P2P蠕虫
病毒描述:
这是一个W32/Supova的次要变种,当前的病毒引擎一般把它看作是W32/Supova.worm。
该蠕虫通过kaZaa对等文件共享网络和MSN Messager进行有计划地传播。它伪装成用户可能会注意的软件名称,试图诱惑KaZaa用户去下载并运行它。
一旦运行,该蠕虫就会展开一个伪造的错误提示框:
CHEESE-BURER.exe
应用程序试图在OxFFFFFFFFh读取内存
终止应用程序
该蠕虫病毒还试图利用MSN Messager把自身发送到联系名单上的用户那里。但是,这一功能在测试的时候不会正常起作用。该蠕虫会有计划的发送以下消息中的一个给MSN Messager用户:
Hehe, check this out :-)
Funny, check it out
LOL!! See this :D
LOL!! Check this out :)
Hehe, this is fun :-)
该蠕虫包含两个发作条件,一个是在该月的5号激活,利用PING命令拒绝服务攻击三个互联网域名:
www.beliefnet.com
www.christianity.com
www.islamicity.com
另外一个发作条件是在该月的7号激活,会列出几个消息框,并删除所有在%WinDir%, %WinDir%\System, 和%WinDir%\System32文件夹中的文件。
W32.SuperNova消息框“爆破之星所有”,
w32.Supernova消息框“把漏洞补上……,或在船将沉没时……”,
And last...But no least..消息框“信仰就是战争!”
解决方法:
1、升级病毒库到最新版,开启病毒系列软件的实时监控。
7月6日
病毒名称: I-WORM.Klez
发作时间:7月6日
危害程度:高
病毒类型:蠕虫
病毒描述:
Klez.e病毒的发作日是"奇数月份"的第6天,即1月6日、3月6日、5月6日,7月6日,Klez.e病毒有能力破坏所有的电脑文件,从.TXT文本,到Excel电子表格、图片,都不放过。 它不是简单的删除电脑文件,而是用垃圾数据进行覆盖,以致于不大可能对文件进行恢复操作。
,其英文名为:I-WORM.Klez,中文名由国家计算机病毒应急处理中心建议为:"求职信"病毒。该病毒特性如下:病毒传染WINDOWS 9X/ME、WINDOWS NT、WINDOWS 2000。
邮件部分和Nimda/Sircam非常相似,它用WAB文件来获取EMail地址,使用内在的SMTP引擎来发送EMail。邮件内容是HTML,Klez用IFRAME漏洞在受害者的电脑上来执行自己,而不需要用户运行附件。
7月7日
病毒名称: W97M/Hope.p
危害程度:高
可能发作日期:2003.07.07
病毒大小:未知
病毒类型:宏病毒
病毒描述:
这是一个针对Word97文件和模板的小型宏病毒,它会将病毒从被感染的文件传播到主机系统上,然后感染这台计算机上的其他文件。该病毒会感染已经升级到SR-1或更高版本的系统。
由于系统事件与名为Document_Open的文件相连,打开受感染文件时该病毒就会被激活。
如果日期的日和月数字相同(如2月2日,3月3日等),并安装了MS Office助手,该病毒就会改变Office助手,显示:
"CheeChoong!!"
"Have a great CheeChoong..."
解决方法:
1、升级病毒库到最新版,开启病毒系列软件的实时监控。
2、建议用户不要太相信文件图标,尤其是从别的地方收到的,比如P2P客户,IRC,电子邮件或其他能共享文件的用户。
3、建议把Office和所用的Outlook、Exchange升级到最新版本。
7月12日
病毒名称: WM/Envader.A (Intended)
危害程度:中
可能发作日期:2003.7.12
病毒大小:未知
病毒类型:宏病毒
病毒特征:
1、该病毒是通过感染Windows和Macintosh平台上Microsoft Word6.x/7.x的Word文件来传播的,它由被感染文件中的以下宏组成:AUTOEXEC, FILESAVEAS, FILEOPEN, FILECLOSE, FILEEXIT, TOOLSMACRO。
2、使用自有宏和系统宏将激活该病毒。所有宏都应用标准Word可执行特征来进行了加密,这就意味着用户不能编辑或查看该宏代码。
病毒症状:
1、对一个被感染的系统,该病毒会仿效工具/宏功能。
2、在每月的12号使用文件/退出命令,会出现如下消息框:
Envader
它将来到……
确定
3、在每月的13号使用文件/退出命令,系统会试图把位图文件wp.bmp拖到C:\下。
4、当使用菜单命令中的文件/关闭和文件/退出时,该病毒就会进行自我复制。
解决方法:
1、升级病毒库到最新版,开启病毒系列软件的实时监控。
2、建议用户不要太相信文件图标,尤其是从别的地方收到的,比如P2P客户,IRC,电子邮件或其他能共享文件的用户。
3、建议把Office和所用的Outlook、Exchange升级到最新版本。
7月14日
病毒名称: VBS/San
危害程度:高
可能发作日期:2003.07.14
病毒类型:邮件病毒
病毒特征:
1、该VB脚本病毒发现于2001年2月11日,它内嵌在一个HTML文件中,利用Vbscript.Encode方式部分加密自身代码,并利用了所谓的Scriptlet.TypeLib的弱点。
2、该病毒代码被执行时,它将自身复制到开始文件夹中,c:\WINDOWS\Start Menu\Programs\Startup\loveday14-a.hta;如果Windows西班牙版被检测到,它就将自身复制到对应的起始文件夹c:\WINDOWS\MenuInicio\Programas\Inicio\loveday14-a.hta中。
3、该.hta文件在每次系统启动时得到执行。该病毒就会在Windows系统目录中生成
index.html文件,它会成为被感染用户在Outlook Express中的签名。其结果是,从被感染机器上发送出去的消息都将包含内嵌有病毒代码的邮件信息。
4、它还会把IE首页设置为包含另一病毒的一个西班牙网站http://vil.nai.com/vil/content/v_99010.htm。
5、如果当前日期是8号、14号、23号或是29号,该病毒还会试图删除c盘根目录上的内容。子文件夹名将添加上happysanvalentin,例如C:\Windows\Desktop变成C:\Windows\Desktophappysanvalentin。
6、该病毒代码包含有注解“loveday14 by Onel2 Melilla, Espa?a 'feliz san valentin davinia.”
解决方法:
1、升级病毒库到最新版,开启病毒系列软件的实时监控。
7月15日
病毒名称: WM/Theatre.A
危害程度:中
可能发作时间:2003.07.15
病毒大小:未知
病毒类型:宏病毒
病毒特征:
该宏病毒感染.dot和.doc文件。由于台湾版MS Word的双字节结构,该病毒只感染它。
病毒症状:
1、该台湾威胁病毒在任何一个月的第一天被激活,在这一天,该病毒会破坏系统硬盘驱动器。
2、在任何一个月的15号,用户执行Win Word时,该病毒会将一个“台湾威胁玩笑者”的图表跳到屏幕上。如果用户不点击鼠标或敲键盘键,这个图标就会中断计算机的应用。在这一天的剩余时间里,Word会正常运行。
3、被感染系统的用户将不能执行“关闭文件”功能,该病毒引起Windows显示如下错误消息:“WordBasic Err=7”、“内存不够”。
感染方式:
打开被感染文件将直接感染本地Word环境,这将导致所有在该系统中创建和打开的文件受到感染。
解决方法:
1、升级病毒库到最新版,开启病毒系列软件的实时监控。
7月10/20/30日
病毒名称: VBS/Loveletter.ar
病毒大小:未知
病毒类型:Vb脚本病毒
病毒特征:
1 这是一种VBS/Loveletter族病毒的变种,它包含一个日期激活的发作条件,会通过MAP1邮件发送一个自身的复制品。
2 该Internet蠕虫会以以下格式的邮件消息到达:
主题:“你必须检验”
主体:“你不必相信我在网上找到的这幅图片。请现在打开它,会看到惊奇的事情。”
附件:SEXPIC.JPG.vbs
该附件中就包含有这一Internet蠕虫。
3 如果该Internet蠕虫有意或偶然地运行,它将安装到本地系统的各个位置去,并在Windows启动时运行。它每一次都会检测系统日期,如果日期相匹配,它就会激活一个邮件发送程序。
检测系统日期——如果日期是10号、20号或是30号,该病毒会以在病毒特征部分提到的格式,激活一个邮件发送程序,将自身发送给地址薄中的每一个人。
解决方法:
1、升级病毒库到最新版,开启病毒系列软件的实时监控。
7月23日
病毒名称: VBS/Gaggle
可能发作时间:2003.07.23
病毒大小:不定
病毒类型:邮件蠕虫病毒
病毒描述:
该VB脚本大规模发送邮件蠕虫会感染HTML文件,覆盖VBS文件,重置Outlook Express使用被感染文件作为签名,通过mIRC传播,删除系统文件。它以两种形式在邮件消息中出现:
内嵌在邮件消息中。该病毒能在IE中开发旧的scriptlet.typelib/Eyedog vulnerability,并作为邮件消息的主体。当用户收到这样的邮件消息时,该病毒就会在一个易受攻击的系统上检视受感染消息,并自动运行。然后病毒就会作为一个HTML应用文件Gaghiel.hta,复制自身到启动文件夹中。当这个.HTA文件被运行,它就会执行下面描述的操作。
该病毒通过IRC、电子邮件和文件感染,它通过Microsoft Outlook Express传播,利用scriptlet.typelib/Eyedog弱点,或者通过Microsoft Outlook把自身作为一个附件HTML文件发送。该消息一旦被阅读,该病毒就会以内嵌形式,在受攻击系统中得到简单地执行。
解决方法:
1、升级病毒库到最新版,开启病毒系列软件的实时监控。
上下文章:
上一篇文章: 垃圾桶II(Worm.Lentin.e)病毒简介! 下一篇文章: 四类病毒杀到 广东警方呼吁升级杀毒软件!
相关文章:
相关软件: