9月病毒播报

江民新科技 1、W32/Lavehn.A蠕虫病毒:危害级别为中。近日,英文名为W32/Lavehn.A的蠕虫病毒传入国内,这个蠕虫病毒会删除被感染主机上的以.xls,.doc,.mdb,.mp3,.rpt,或.dwg等为扩展名的所有文件。当这个病毒运行时,它会发送自己到被感染主机上的Microsoft Outlook地址簿中的所有联系人。     

病毒晴雨表

病毒名称:“新年快乐”病毒类型:蠕虫病毒病毒特征:“新年快乐”是2001年的第一个病毒,带有该病毒的邮件主题为“New Year!”,正文是:“Wow Happy New Year!”。它还包含一个文件名为“happy-newyear.txt.vbs”的附件,一旦附件被打开,蠕虫将会在 Windows 目录下生成一个“3k.exe”后门程序(检测到的名称为 Backdoor/Psychware.G.Server),它会从Internet 上下载并执行一个名为“Teen.exe”的文件,这将激活另一个 Win32/Shaz.A 病毒,而一旦Shaz.A 被运行,它将在 c:\Windows\Fonts 目录下自动生成十二个文件.该病毒会自动发送给 Outlook地址簿中的所有联系人.解决方案:Kill19.18版本能够     

警惕邮件病毒

近期的邮件病毒真的是来势汹汹,每天都有不同的病毒被截获。邮件病毒一般是通过附件扩散的,只有接收邮件的用户运行打开了附件中的病毒程序,才能让电脑染毒。一旦计算机中了此类病毒,它就会自动在联系人里搜索E-mail地址,并发送含病毒的邮件给他们。所以,一旦计算机不幸中招,很有可能就会连累所有的朋友。     

病毒早知道

热门病毒: 不是密码是病毒! 密码(Worm.frethem):警惕程度★★★★,蠕虫病毒 此病毒利用微软的邮件漏洞,只要用户预览此邮件,病毒便可运行。在Outlook系统的地址薄中和扩展名为.dbx,.wab、.mbx、.eml、.mdb的文件中查找邮件地址,找到后随即发送含有病毒体的病毒邮件。发送的病毒邮件的标题是:“Re:Yourpassword!”附件是:Decrypt-password.exe和Password.txt。此病毒的复制速度非常快,在快速传播过程中会占据网络带宽,严重影响局域网络的正常工作。     

病毒播报 六月下

麦托变种XP worm.mytob.xp 警惕程度 ★★★☆ 蠕虫病毒 通过电子邮件传播 依赖系统 Win9X／NT／2000／XP 病毒启动后会搜索本地计算机的地址簿，从中查找电子邮件地址，并向这些地址发送带有病毒的垃圾邮件。其他用户打开这些邮件的附件就会被病毒感染。病毒大量发送垃圾邮件会造成网络带宽被严重浪费，网速减慢，甚至造成企业网络瘫痪。它会影响正常业务的运行，给企业带来经济损失。     

病毒名称：下载器蠕虫变种IR（Worm.Win32.DownLoader.ir）

病毒分析：这是一个蠕虫病毒。病毒把自己伪装成一张图片的样子,名字叫“照片”并且有很长的空格,这样不易发现扩展名是EXE,诱惑用户打开。病毒执行后会关闭大量的安全软件,以躲避对其查杀,随后会删除Dllcache中的Wuauclt．exe,然后把自己复制到该目录下并且改名为Wuauclt．exe,再删除System32下的Wuauclt．exe,复制自己到该目录下命名为Wuauclt．exe,在每一个盘符下面生成Autorun．inf和Windows．pif,达到再次运行和传播病毒的目的,写入注册表启动项,以实现开机自动启动。最终病毒会访问指定网页下载大量病毒到本地运行,容易反复感染,彻底清除困难。     

五月的病毒捉出来

1)W32/Magistr.B@mm病毒类型:蠕虫、多态可否修复:是在野病毒:是传播等级:高危险性:中病毒描述:这是一个蠕虫病毒,随操作系统不同各异。在Win9X下:用类似CIH的方法删除整个硬盘的数据,烧毁可擦写式BIOS。在WinNT和Win2000下:用“YOUARESHIT”字符串填充其找到的文件。感染此病毒后,它会向一些特定地址发一封已被感染的确认信,并且向此机器的通讯簿所记录的地址发送以自身为附件的信,加速此病毒的传播     

疑难解答

1.如何防治“爱虫”病毒? 最近报道的“爱虫”病毒使世界范围内数千万台的电脑受到感染,请问感染此类病毒的症状是什么?如何防治此类病毒? “爱虫”病毒是一种蠕虫病毒,它是通过Microsoft Outlook电子邮件系统传播的,邮件的主题为“I Love You",包含一个附件(Love-Letter-for-you.txt.vbs)。一旦在Microsoft Outlook中打开这个附件,系统就会自动复制并向通讯簿中的所有电子邮件地址发送这个病毒。这种病毒对     

病毒名称：Logogo蠕虫变种B（Worm.Win32.Logogo.b）

病毒类型：蠕虫病毒 病毒危害级别： 病毒分析：这是个蠕虫病毒,病毒通过U盘或网络方式传播。该病毒会在系统目录中建立文件夹并释放Wdfmgr．exe病毒文件,病毒为了自动运行,在每个硬盘分区中生成Ntldr,exe和Autorun．inf病毒文件,通过修改注册表键值实现开机自动启动。     

我用KV杀病毒

病毒描述：Worm.Raleka.a网络蠕虫毒类似于“冲击波”病毒，它也是通过微软的RPC漏洞进行传播的。当该病毒运行后，它谋略从预定的网站下载NTrootkit.exe文件执行并通过6667端口连接一个IRC服务器直到成功为止，然后将被感染的系统的IP地址通过聊天频道向外发送，还可以从该渠道接收不同的指令。该病毒会创建两个记录文件Rpcss.ini和Svchost.ini用来记录所有IP地址，     

我用KV杀病毒

病毒描述：好来坞病毒是一种通过Microsoft Outlook和P2P网络共享传播的蠕虫病毒，能在Windows9X/ME/NT/2000/Xp下运行，病毒邮件主题是“你是一个商人吗？”、“你满意你的薪水吗？”等比较诱惑的内容，附件是busssinesssinfo.msi或axam.exe及其它文件。该病毒被运行后，会修该注册表相关的键值，如将exe关联程序设为病毒文件，使电脑运行任何EXE文件，病毒也同时运行。它还会将自己复制到%startup%／axam.exe和c：／program files路径下，生成Invisible_man.exe、jeedNASA.exe blaster.exe XXX_HOSTEX.exe、Fxbgbear.exe、Setup_flash.exe、Super Mario.exe等文件。好来坞病毒可以将一些著名的防毒软件及其监视进程杀死，并且修改AUTOEXEC．BAT，使电脑在重新启动的时候格式化硬盘。     

Kaspersky Labs病毒播报

MSN 用户警惕MSN-Jitux 病毒该病毒是一种网络蠕虫病毒,通过MSN向用户发送这个蠕虫的下载链接传播。一旦蠕虫被下载、激活后,将扫描染毒者MSN 中所有的联系人,并将如下信息发送给他们: http://www.home.no/[censored]/ jituxramon.exe 该病毒每隔一段时间(大约1分钟)将重复上     

蠕虫Worm.Dvldr(猜谜者)分析报告

3月9日下午,瑞星全球反病毒监测网率先截获一个新型蠕虫病毒,并将它命名为“猜谜者(Worm.Dvldr)”。请广大上网的计算机用户警惕这个蠕虫病毒。 这个病毒是一个新型的攻击性蠕虫病毒,它会在网络上随机选择上网计算机的IP地址,并通过枚举人们常用的85种密码来猜测被选中电脑的管理口令,如果猜中便会感染对方,破坏用户的共享,导致正常     

病毒在线

该病毒用VC语言编写。运行时．它把自身复制到Windows系统目录下．病毒文件名为Jammer2nd.exe，并修改注册表以实现开机自启动。发作时，它会在用户硬盘中搜索doc和wab等常见格式的文件．从中查找Email地址．并向这些地址发送病毒邮件。这种病毒邮件的附件是一个RAR压缩文件．文件使用文本文件名．但后面有一长串的空格．使用户误以为是一个文本文件．欺骗性很高。     

“SULFNDK.EXE谣言”的实质

最近在网络流行一种被称有破坏性的“病毒(sulfnbk.exe)”,据说该病毒会在2001年的6月1日发作:破坏计算机上的重要数据!而且让收到该信件的人给自己认识的人都发送这封信件,以避免该“病毒”的破坏。该信件带一个附件:sulfnbk.exe。经过仔细分析,我们发现该文件只是微软的标准的PE格式文件,是微软Windows 98系统PRECOPY1.CAB压缩包中的一个文件,该文件的主要作用是用来恢复Windows 98的长文件名     

我用KV杀病毒

七月历来都是病毒高发期,许多病毒中的厉害角色纷纷粉墨登场,象不死毒王“求职信变种”在7月6号发作,它利用IFRAME漏洞在受害者的电脑上来执行自己,而不需要用户运行附件。“超级格式化”病毒会在2号发作,除能终止一些杀毒软件运行外,它还能在电脑重启时格式化硬盘,其它的病毒大多是高危病毒,触发机制、破坏方式五花八门,各不相同。因此,七月的电脑用户在做好电脑散热措施的同时,千万别忘记做好病毒防范措施,保护电脑中的数据安全。病毒名称:JS/Gigger.a危害程度:高病毒类型:蠕虫爆发时间:7月1号病毒描述:JS/Gigger.a通过互联网聊天通道传播感染,病毒通过发送带有如下信息的邮件传播自身:主题:OutlookExpress升级主体:MSN软件公司附件:Mmsn_offline.htm附件就是该病毒主体。该蠕虫病毒利用MAP1,通过微软Outlook联系和Windows地址薄发送自身,并在根目录和系统目标下生成如下文件:C:\B.HTMC:\BLA.HTAC:\WINDOWS\help\mmsn_offline.htmC:\WINDOWS\SAMPLES\WSH\Charts.js\%盘符%\开始菜单\Prog...     

“熊猫烧香”假慈悲 .exe文件遭篡改

金山毒霸全球反病毒监测中心消息：近日，一名为“熊猫烧香”（Worm.WhBoy.h）的蠕虫病毒正在利用互联网进行疯狂作案，被感染的用户系统中所有.exe可执行文件全部被改成熊猫举着三根香的模样（如图）。     

“爱虫”过后邮件病毒再添一

电子商务企业和家庭用户对“爱虫”的余悸未消,一种新的病毒——“Win32/SouthPark.Worm”已经登场,它也是通过电子邮件传播的危险病毒,且不是上周泛滥的“爱虫”病毒的变种。该病毒危害性极大,它会将自身发送给 Microsoft Outlook 地址薄中的所有成员。因为它对发送人数没有限制,它会发送给地址薄中的每个人,同时由于自动发送大量邮件,可造成邮件服务器过载。SouthPark 现正大肆传播。携带该病毒的电子邮件是用德文成文,其主题为“Servus Alter!”(嗨,家伙!),邮件正文为“Hier ist das Spiel,das duunbedingt wolltest!;-(”(你肯定喜欢这个游戏!;-)),邮件附件为“SouthPark.exe”。其扩展名不是 vbs,而     

未知漏洞的预防技巧

还记得“震荡波“病毒的危害吗？“震荡波”病毒的起因在于LSA服务的漏洞,它是Windows系统中一个相当重要的服务,所有安全认证相关的处理都要通过这个服务。利用上述漏洞．”震荡波“病毒在系统上取得控制权后,打开端口并绑定cmd.exe,然后连接上来．通过ftp方式将蠕虫自身传输到系统目录下,传输完毕后,蠕虫文件就会被执行．系统     

病毒晴雨表

病毒名称:Funlove病毒类型:文件型病毒病毒特征:病毒主要感染Win9x 和 WinNT 4.0的 Win32 PE 文件,如,exe、.scr 和.ocx 文件。当该病毒首次运行时,会在系统SYSTEM 目录下生成一个名为FLCSS.EXE 的文件,然后感染所有的.exe、.scr 和.ocx 文件,而且Explorer.exe 也会在 NT 系统重新启动后被感染。这个病毒还会修政Ntoskrnl.exe 和 Ntldr 等 NT 系统文件,并通过这种方式实现在下次系统重启动后拥有 NT 系统的所有通道。然后它就会定期地检查网络上的写通道,通过网络映射感染共享网络驱动器上的.exe、.scr 和.ocx 文件。但到目前为止还没有发现这个