病毒预报 (2003.6.29- 2003.7.5)
病毒名称:“老板公司”变种
(Worm_Sobig.D)
病毒种类:蠕虫
病毒特性:
病毒运行后,会在Windows目录下生成病毒文件CFTRB32.EXE和RSSP32.DAT。
病毒通过电子邮件传播的时候,使用自带的SMTP引擎发送邮件,从以下类型的文件中搜索电子邮件地址:WAB、DBX、HTM、HTML、EML、TXT,并向这些地址发送染毒邮件。染毒邮件格式如下:
主题为下列之一:
Re: Accepted
Re: App. 00347545-002 Application
Ref: 456003
Re: Application Your Application
Re: Documents
Re: Movies
Re: Screensaver
Re: Your Application (Ref: 003844)
附件名称可能为下列之一:
Accepted.pif、app003475.pif、 Application844.pif、 Applications.pif 、Document.pif、 movies.pif、 ref_465.pif、Screensaver.scr、
正文:See the attached file for details.
病毒还会修改注册表,使得病毒能够随计算机启动而自动运行。
病毒同时还会通过网络共享在局域网内进行传播,并尝试将自己复制到网络中的打印机上,这可能造成打印机自动向外打印垃圾信息。
本周发作:
病毒名称:“空间”
(Win32_Spaces.1445)
病毒类型:文件型病毒
发作日期:7月1日
危害程度:在7月1日,病毒会破坏硬盘的MBR(主引导记录),还会终止机器的运行。
病毒名称:“陷阱”(Vbs_Trap)
病毒类型:脚本类语言病毒
发作日期:7月5日
7月 5日创建在系统文件夹下创建文件
75.htm,并在注册表中添加键值
HKEY_LOCAL_MACHINE\SoftWare
\Microsoft\Windows\CurrentVersion
\Run 项目上添加75 = C:\
(Windows 系统文件夹)\75.htm
病毒名称:“七月杀手”(WM_DelTree)
病毒类型:宏病毒
发作日期:7月1日——7月30日
危害程度:染毒后,在7月的每天打开Word,屏幕上就会弹出措词偏激的所谓“醒世恒言” ,什么“当今世界太黑暗,太不公正”,用户必须点击“确定”表示同意,如选择三次“取消”,病毒就会改写AUTOEXEC.BAT,在此之后,当用户再次启动计算机时, C盘所有文件被删除,硬盘上的文件数据将丢失,造成系统瘫痪。
专家提醒:
1、 请用户留意,“尼姆达”变种(Nimda.H)出现,病毒可通过电子邮件、网络共享等多种方式进行传播。病毒会感染可执行文件(*.exe), 病毒还会修改系统中的guest帐号,使之成为系统管理员组成员,拥有最高的权限,并把所有驱动器(A:到Z:)设为共享。这样一来,病毒就可以通过这个途径在被感染的计算机上为所欲为了,从而导致系统的完全泄密。
2、 现在很多病毒都兼有木马功能,所以在遭受这一类病毒感染后,被感染用户的一些个人信息很有可能已经被泄漏,所以用户应当在清除病毒的同时,对个人的资料作适当的修改,以确保安全。这些信息包括登录网络的用户名、密码、邮箱密码、QQ密码,以及一些应用软件,如网上银行的账户、密码等重要信息。并注意密码设置不要太简单。
|
