|
7月19日至7月25日计算机病毒预报 本周会发作和感染的计算机病毒包括以下几种: 病毒名称:Win32/Melare.worm.6144 病毒类型:蠕虫 发作日期:7月20,24日 病毒危害:
蠕虫会以csrss.exe为文件名拷贝自己的副本文件到Windows目录下,并添加下面的注册表键值,以便每次Windows启动蠕虫会自动运行:HKLM\S oftware\Microsoft\Windows\CurrentVersion\Run\SystemSARS32, with value "C:\WINNT\csrss.EXE"。
蠕虫通过电子邮件传播,而传播蠕虫的邮件具有下面一些特征:主题:Alert! SARS Is being Spread!正文:Hi!, This is a beta test SARS. Please check an attachment!附件的名称也许是下面中的一个:A.EXE、CSRSS.EXE、SARS_IMAGE.JPG。 病毒名称:VBS/Baracuda.B 病毒类型:脚本病毒 发作日期:7月20日 病毒危害:
VBS/Baracuda.B是一个能够通过mIRC和Outlook进行传播的脚本病毒,一旦执行便删除Regedit.exe文件,该病毒还覆盖Windows\System目录下 的.dll、.ocx和.sys文件。
感染病毒后执行下面的工作:
企图修改mIRC使用的script.ini文件,然而这要求mIRC安装到默认的路径 C:\Mirc,这种修改会导致当染毒用户连接到mIRC通道时向其他用户 发送病毒,病毒企图将自身发送给outlook中的所有人,并通过添加注册键防止重复发送。
病毒检查系统当前日期,如果是5号、15号、25号,病毒将进入一个始终打开记事本Notepad.exe的循环。 病毒名称:X97M/BDoc2 病毒类型:宏病毒 发作日期:7月20,25日 病毒危害:
X97M/BDoc2是一个Excel宏病毒,感染Excel的工作表并存放在XLStart文件夹中。当Excel启动和退出,以及打开、关闭、保存一个Excel文件的 时候该病毒感染文件。同时感染AutoRun.xls文件,以便在Excel启动时自动执行。 病毒名称:Win32/Yaha.worm.34304/B 病毒类型:蠕虫病毒 发作日期:7月22日 病毒危害:
Win32/Yaha.worm.34304蠕虫会终止某些防病毒和防火墙进程。它利用自身的 SMTP 引擎将自身通过电子邮件的形式发送给 Windows 通讯簿、MSN Messenger、.NET Messenger、Yahoo Pager 以及扩展名中包含字母 HT 的所有文件中的所有联系人。此电子邮件随机地选择主题 、邮件正文以及附件名称。该蠕虫用 Microsoft C++ 语言编写,用 UPX 压缩。压缩以前的大小约为 75 KB。
感染长度: 34,304 bytes。
将自身复制为下列文件,并将文件的属性设置为隐藏:
WinServices.exe
Nav32_loader.exe
Tcpsvs32.exe
它会将值:WinServices C:\%System%\WinServices.exe
添加到以下注册表键中:
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\
CurrentVersion\RunServices
这样,此蠕虫便可在 Windows 启动时运行。此蠕虫将自身配置为在每次运行 .exe 文件时运行。此蠕虫可能还会将自身复制到 \Windows\System 文件夹中,蠕虫会尝试结束防病毒和防火墙进程。另外,如果感染的计算机是 Windows NT/2000/XP 系统,蠕虫会自动从内 存中关闭 Windows 任务管理器。试图对网站 http://www.infopak.gov.pk 进行拒绝服务(DoS)攻击。
如果系统日期为3月25日或5月22日,则蠕虫会显示You Are My Best Friend Happy Birthday Dear的信息,并交换鼠标左键和右键的功能:
如果系统日期为星期四,蠕虫会执行下列操作:
随机地将注册表键 HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main中 Start Page 值的数值更改。
将My Documents中的所有文件夹和文件的属性设置为隐藏。在Windows 桌面上创建文本文件 YeHS.txt。文件的属性设置为隐藏和存档。 病毒名称:Win32/Lirva.worm.32766/34816 病毒类型:蠕虫病毒 发作时间:7月24日 病毒危害:
Win32/Lirva.worm是一个群发邮件蠕虫,利用了Outlook的iFrame漏洞,经UPX的压缩处理,通过 IRC、ICQ、KaZaA 和开放的网络共享进行传播 。该蠕虫会试图终止防病毒和防火墙产品。它还将缓存的Windows 95/98/Me 拨号网络密码通过电子邮件发送给病毒的编写者。
当 Microsoft Outlook 收到该蠕虫后,它就会利用您在读取或预览该电子邮件时允许自动执行附件的漏洞进行破坏,向Outlook地址簿中的所 有联系人发送病毒邮件。
该蠕虫就会将您的浏览器启动到 http://www.avril-lavigne.com 并在 Windows 桌面上显示图形动画。
清点所有网络资源,搜索开放的C共享。如果该蠕虫找到开放的 C 共享,将其自身复制到每个本地硬盘的 \Recycled\<随机字符串>.exe,并修 改 Autoexec.bat 文件(添加 aforementioned 行),以便该蠕虫在 Windows 启动时运行(仅在 Windows 95/98/Me 计算机上)。如果操作系 统为 Windows NT/2000/XP,则该蠕虫会将其自身注册为一项服务。
病毒名称:Win95/HPS.5116
病毒类型:系统病毒 发作日期:7月24日 病毒危害:
感染可执行文件,消耗内存,在每周六查找并删除下列文件,ANTI-VIR.DAT、CHKLIST.MS、AVP.CRC 、IVP.NTZ,在没有被加密的病毒体中可以 找到以下字符< Hantavirus Pulmonary Syndrome (HPS) Virus BioCoded by GriYo / 29A >。
病毒名称: Form
病毒类型:引导型病毒 发作日期:7月24日 病毒危害:病毒感染硬盘的分区表和软盘的主引导扇区,用户敲击被感染计算机的键盘时,会发出“嘀嘀”的声音。
病毒名称:X97M/HJB.I
病毒类型:宏病毒 发作日期:7月25日 病毒危害:
这是个MS Excel97宏病毒,主要感染不活动的工作表,如果当前系统日期是2月24日,并且时间是下午2点,病毒就会发作,它显示一连串问题 ,如果用户回答的与它预期的不一样,就会删除当前活动的整个工作簿的内容。
| 
IP卡
狗仔卡
发表于 2004-7-15 23:27:00
收藏
分享
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
发表于 2004-7-16 09:31:00