求职信病毒变种I-Worm.Klez.e的完全剖析方案

I-Worm.Klez.e蠕虫病毒是I-Worm.Klez.A蠕虫病毒的一个变种，也是由系统漏洞通过电子邮件和局域网进行传播，危害大，传播广，对用户有很大的破害。Klez.e病毒于2月份开始大流行，迅速成为互联网上的头号恶性病毒,Klez.e病毒的发作日是“奇数月份”的第6天，即1月6日、3月6日、5月6日，以此类推。让电脑用户感到心惊胆颤的是，将一些文件大小置零（相当于删除文件且不可恢复）或者用病毒码覆盖文件，而这些被破坏的文件都是不可恢复的。病毒名称：I-Worm.Klez.e种类：文件、蠕虫混合型类型：windows文件危险程度：重级别发作条件：每个…     

我用KV杀病毒

病毒名称:Macro/Excel.Dado危害程度:高I-WORM.Klez病毒类型:蠕虫爆发时间:7月6日病毒描述:Klez.e病毒的发作日是"奇数月份"的第6天,即1月6日、3月6日、5月6日,7月6日,Klez.e病毒有能力破坏所有的电脑文件,从.TXT文本,到Excel电子表格、图片,都不放过。它不是简单的删除电脑文件,而是用垃圾数据进行覆盖,以致于不大可能对文件进行恢复操作。其英文名为:I-WORM.Klez,中文名由国家计算机病毒应急处理中心建议为:"求职信"病毒。该病毒特性如下:病毒传染WINDOWS9X/ME、WINDOWSNT、WINDOW S2000。邮件部分和Nimda/Sircam非常…     

我用KV杀病毒

病毒名称:I-Worm/Klez.e发作时间:“奇数月份”的6号危害程度:高病毒类型:网络蠕虫病毒描述:I-Worm/Klez.e病毒的发作日是“奇数月份“的第6天,9月6日即可触使其发作。I-Worm/Klez.e病毒会破坏几乎所有的电脑文件,包括Word、Excel、图片等。它不是简单的删除电脑文件,而是用垃圾数据进行覆盖,因此对于被破坏的文件是不可修复的。该网络蠕虫的中文名称是“求职信”,江民科技还发现了该病毒的中文版。解决方案:安装系统补丁,使用最新的江民杀毒软件KV2004,开启六项实时监控项目即可有效预防。病毒名称:W97M/twno.a(twno.a)发作时间:每个月的13日病毒类型:宏病毒危害程度:中级病毒描述:此病毒是一种重复加密的宏病毒。感染Mi鄄crosoftWord文档,可以感染DOC文件及DOT模板。该病毒江民科技率先发现,并将其命名为:“台湾一号”宏病毒。在每个月的13日病毒会出一个脑力游戏,如果用户回答错误,系统就会打开20个文档并再次提示出问题,以致使用系统运行越来越慢。被W97M/twno.a病毒感染的DOT模板会包括以下宏:autoclose/autonew/autoope...     

病毒防疫站

病毒名称:W32.Nimda.A@mm(尼姆达) 病毒危害: 病毒介绍:该蠕虫病毒主要通过Email传播,当用户收到带毒邮件,病毒会利用系统漏洞自动运行,即使是只阅读或预览邮件。它会在已感染的计算机上创建一个网络共享,并以超级管理员的     

病毒播报站

病毒名称发作时间发作特征病毒类型危害级别“爱之门”——恶邮差最新变种(Worm.Supnot.e.107008)随机释放后门程序,发送大量带毒邮件,并通过局域网和电子邮件广泛传播。蠕虫病毒★★★★随机随机随机伊拉克战争病毒“Ganda”(I-worm.Ganda)中止杀毒软件进程,发送病毒邮件,邮件主题与伊拉克战争有关,以此吸引收件人注意。表决(Worm.vote.d)病毒大量发送病毒邮件,覆盖exe、scr文件,删除*.wav、*.mp3、*.jpg、*.bmp、*.zip、*.rar、*.doc类型的文件。密码通行证Trojan.QQpass.170496修改注册表,传播速度快,窃取本机密码。木马蠕虫病毒蠕虫…     

我用KV杀病毒

江民反病毒专家提醒用户注意:每个"奇数月份"的第6天发作的I-Worm/Klez.e病毒,I-Worm/Klez.e病毒会破坏几乎所有的电脑文件,包括Word、Ex-cel、图片等。它不是简单的删除电脑文件,而是用垃圾数据进行覆盖,因此对于被破坏的文件是不可修复的。该网络蠕虫的中文名称是“求职信”。建议用户对重要数据经常备份,打开KV的监视功能,发现病毒及时查杀。目前,网络病毒频频出现,按日期发作的病毒似乎已不占主流,所以计算机用户还是需要时时注意新病毒的动态。如遇病毒请拔打江民公司的免费服务电话800-810-2300(未开通800电话地区可以拔打010-82511177)进行咨询。也可以登录http://www.jiangmin.com江民反病毒资讯网获得帮助。     

我用KV杀病毒

病毒名称:I-Worm/FireBurn危害程度:高病毒类型:蠕虫爆发时间:6月1日病毒描述:这个蠕虫在6月1日发作,它通过e-mail邮件附件中的VBS文件传播它使用了MSOutlook的漏洞自动执行.还能够通过IRC客户端传播到IRC频道中的其他用户电脑上.当蠕虫被激活时,。它把自己安装到系统中,并且在系统目录下产生名称为RUNDLL32.VBS文件,然后在每次开机时蠕虫区的控制权这个蠕虫通过邮件传播,它调用MSOutlook,按照地址簿中的所有地址发送自身解决方法:及时下载补丁程序,修补漏洞,升级江民KV2004杀毒软件病毒库,开启KV系列软件的实时监控。病毒名称:Macro/Excel.Emperor危害程度:一般病毒类型:宏病毒爆发时间:6月2日病毒描述:这是一个感染Excel的宏病毒.包括一个命名为“Emperor“的模块,有五条宏命令:在打开关闭时,Excel执行Auto_Open(或Auto_Close)函数.感染文件并且设置一个4位数字的密码,在6月2日病毒把所有的后台的窗口显示出来.。另外,病毒禁用一些菜单项:查看/工具栏,格式化/表单,模块/编辑/删除,工具/菜单编辑,工具/保护解决方法...     

谨防"欢乐时光"病毒爆发引发网络灾难

HAPPYTIME(欢乐时光)是一种新型的蠕虫病毒,它借助于电子邮件快速传播,发作条件是计算机系统时间满足条件:日期 月份=13,如5月8日,6月7日,7月6日等等,依此类推,每月至少一次.病毒的传播和感染会造成网络堵塞和邮件服务器的瘫痪,并会感染、破坏和删除本地计算机文件,如EXE、DLL、HTML或HTM等.……     

谁也别想冒充我——Outlook Express 6.0的邮件防毒功能

最近非常流行的求职信(Klez)及其变种病毒(Klez.k、Klez.I)都以电子邮件为传播途径。只要用户打开了带有病毒的邮件附件,计算机就会立即感染。受到感染的计算机会冒用用户或用户通讯录中联系人的名义向通讯录中其他人发送病毒邮件,造成了病毒邮件的来源多是用户较为熟悉的人或单位,大大降低了人们的警惕性,因而造成了相当大的危害。杀毒软件厂商也将自己的产品升级为带有邮件监控功能的加强版。其实,如果我们使用的是Outlook     

PC Magazine安全建议

病毒档案病毒名称:中国黑客Ⅱ警惕程度:★★★★★病毒类型:蠕虫病毒发作时间:随机传播方式:网络/文件感染对象:网络/文件病毒介绍: 此病毒除了继承前一代病毒的特点之外,还增加了以下新特性:具有系统病毒的特性,可以感染系统的exe、scr类型的文件,使被感染的文件尺寸增大,可以通过更多的邮件列表进行邮件传播(支持wab.adc.doc,xls格式):具有更强的局域网传播特性.严重阻塞网络;此病毒还可以象Nimda病毒那样感染脚本文件,通过脚本文件来执行病毒程序,并在被感染的脚本文件的目录下生成Readme.eml的病毒邮件;病毒会生成“<用户名>is coming！”标题的病毒邮件:当用户在局域网的环境时,会出现“My god！ some one killed ChineseHacker-2 Moniter”的信息框。     

本月热门病毒

︸。!︸﹁定时炸弹Win32.FunnyLove梦锡碍率,病毒类型七丫丫军军系统病琢--一发作r发作时它会在硬级的随机位康写入垃级数据,从而破坏用舔不乐月户的文件资粗}该病毒通过局域网传播二.窄会感雍碑邀上所有可执行文件.但要潜伏一萨达姆Worm,Burl97涪幅程度:病毒类型:减冰冰减蠕虫病毒难以炼篡卜(申瑞牟公司提供李_一介--一-该病毒通过邮件传播.它会搜索硬盘文件上的邮件地址并发送大量带毒邮件,从而加大邮件服务器的资源消耗,最终造成网络堵塞。病毒制造者在病毒邮件中提及萨达姆被捕事件的目的是想通过病毒的快速传播,向更多的人表达他对政…     

病毒防疫站

热门病毒 求职信变种病毒(Klez.e、Klez.f、Klez.g) 危害级别:★★★★★ 近日,瑞星公司截获到“求职信”病毒的最新变种,它在原病毒的基础上增加了更多的工作线程,当病毒驻留系统后可能会强迫关闭用户正在进行的其他正常操作。严重情况下病毒会删除一些有用文件。从以上情况可以看出,此次出现的求职信变种病毒具有较大的破坏力。求职信变种病毒主要以电子邮件的形式传播,其信件主题多为“Hi,Hello,Re:,     

病毒防疫站

热门病毒 病毒名称:欢乐时光(又名Happy time) 病毒危害: 病毒介绍:每当计算机系统的月份和日期相加之和为13时,该病毒将大规模爆发并进行破坏。“欢乐时光”属于蠕虫病毒,通过电子邮件传播,用户只要将鼠标指向带病毒邮件,该病毒即被激活并感染硬盘中的.htm.vbs、.hta、.asp、.html文件,同时自动     

PC Magazine安全建议

病毒排行榜合作伙伴：北京瑞星科技股份有限公司(www.rising.com.cn)病毒档案病毒名称：硬盘杀手(Worm.Opasoft.d/e)警惕程度：★★★★★发作时间：随机病毒类型：蠕虫病毒传播方式：网络/邮件破坏方式：毁坏硬盘数据主病毒文件大小：17,408字节病毒介绍:这个病毒的破坏力全面超越了臭名昭著的CIH：它可以在Windows95以上的所有版本的操作系统中运行，将用户计算机上的所有硬盘里的所有资料瞬间清除并且无法恢复。另外该病毒还可以利用网络漏洞和共享目录进行网络感染，传播能力远远强于CIH！病毒的发现与清除:此病毒会有如下特征，如…     

PC Magazine安全建议

病毒档案病毒名称:911病毒(Worm.Neroma)警惕程度:★★★★发作时间:随机病毒类型:蠕虫病毒传播方式:邮件依赖系统:Windows 9X/NT/2000/XP感染对象:系统文件病毒介绍:该病毒会利用邮件进行传播,会向用户发送标题为:“It's Near 911!”(译文为:911快到了!),附件为:“911.jpg”的病毒文件。由于该病毒的邮件传播特性,当病毒传播时会导致系统资源和网络带宽被大量占用,影响企业与个人计算机的正常工作。病毒本身用VB高级语言进行编写,采用UPX格式压缩,因此兼容性好,传播速度快,能迅速渗透网络。运行时病毒会修改系统配置文件,在其中的自…     

《个人电脑》安全建议

病毒档案病毒名称:大学生杀手(Trojan.Unfair.B)警惕程度:★★★☆发作时间:每月15日病毒类型:木马病毒传播途径:网络依赖系统:WIN9X/NT/2000/XP病毒介绍　该病毒于6月25日被瑞星全球反病毒监测网截获。病毒会在每个月的15号发作,发作时会试图格式化电脑C盘,使C盘上所有数据丢失,造成系统崩溃。该病毒还会弹出对话框,作者自称是一个重点大学2000级的学生,因为遭到不公正对待而编写该病毒来泄愤。瑞星反病毒部门负责人蔡骏介绍说,“该病毒不会主动传播,它看上去很像普通的文本文件,攻击者可以通过邮件、QQ等传送给普通用户,点击之后病…     

安全情报

2月17日，瑞星全球反病毒监测网在国内率先截获一个混合型脚本病毒“叛逃者”（Vbs.E-“叛逃者”病毒现身网络vade）。该病毒不攻击系统文件，但会感染、破坏网页类文件、多媒体文件和办公文件，而且文件一旦被破坏就无法恢复。“叛逃者”病毒还会像蠕虫病毒一样通过OUTLOOK邮件进行传播，重要的是，该病毒会将被感染的Office文件当做邮件附件发送出去，造成严重泄密。它用以下方式进行传播：一、该病毒运行时会复制出WINSTART.VBS、NETLNK32.VBS、WININST32.VBS、WINNT32.VBS、WINNET32.VBS、CONVERSATION.VB…     

"求职信"病毒大闹5月

“求职信”病毒(Klez.h)近来泛滥成灾,5月12日,中央电视台晚间新闻播出了“求职信”病毒中文版出现的消息,此前已经泛滥全球的病毒疫情愈演愈烈,网络世界将又一次承受恶意程序的攻击！ 世界各地深受其害 Klez.h病毒蠕虫变种是在4月20号左右开始传播的,然而它迅速成为互联     

最新病毒及防御措施

病毒名称:狙击波发现日期:2005年8月15日攻击原理:利用8月9日微软公布的严重系统漏洞,WindowsPlugandPlay服务漏洞(MS05-039),攻击TCP端口445。和冲击波、震荡波方法类似,攻击代码向目标系统的445端口发送漏洞代码,使目标系统造成缓冲区溢出,同时运行病毒代码,进行传播。该病毒攻击目标系统时,可能造成系统不断重启,与震荡波、冲击波发作的时候类似,只不过Zotob影响的进程变了,变为系统关键进程“Services.exe”,Zotob其实是Mytob的最新变种。Mytob是前一阵大肆泛滥的邮件病毒。此次变种,更是加入了5天前才公布漏洞补丁的系统严重漏洞…     

全面认识系统漏洞及如何修补漏洞

在互联网发达的今天,很多的病毒、木马通过系统的漏洞来进行传播并产生破坏行为,如冲击波、震荡波等病毒。同时,很多木马或后门程序还会诱骗用户主动激活,或利用系统漏洞侵入用户电脑。这时,对大多数公司以及家庭用户而言,及时给操作系统安装补丁