共查询到20条相似文献,搜索用时 31 毫秒
1.
《网络安全技术与应用》2002,(9):37-38
江民新科技 1、W32/Lavehn.A蠕虫病毒:危害级别为中。近日,英文名为W32/Lavehn.A的蠕虫病毒传入国内,这个蠕虫病毒会删除被感染主机上的以.xls,.doc,.mdb,.mp3,.rpt,或.dwg等为扩展名的所有文件。当这个病毒运行时,它会发送自己到被感染主机上的Microsoft Outlook地址簿中的所有联系人。 相似文献
2.
《每周电脑报》2001,(3)
病毒名称:“新年快乐”病毒类型:蠕虫病毒病毒特征:“新年快乐”是2001年的第一个病毒,带有该病毒的邮件主题为“New Year!”,正文是:“Wow Happy New Year!”。它还包含一个文件名为“happy-newyear.txt.vbs”的附件,一旦附件被打开,蠕虫将会在 Windows 目录下生成一个“3k.exe”后门程序(检测到的名称为 Backdoor/Psychware.G.Server),它会从Internet 上下载并执行一个名为“Teen.exe”的文件,这将激活另一个 Win32/Shaz.A 病毒,而一旦Shaz.A 被运行,它将在 c:\Windows\Fonts 目录下自动生成十二个文件.该病毒会自动发送给 Outlook地址簿中的所有联系人.解决方案:Kill19.18版本能够 相似文献
3.
4.
5.
6.
病毒分析:这是一个蠕虫病毒。病毒把自己伪装成一张图片的样子,名字叫“照片”并且有很长的空格,这样不易发现扩展名是EXE,诱惑用户打开。病毒执行后会关闭大量的安全软件,以躲避对其查杀,随后会删除Dllcache中的Wuauclt.exe,然后把自己复制到该目录下并且改名为Wuauclt.exe,再删除System32下的Wuauclt.exe,复制自己到该目录下命名为Wuauclt.exe,在每一个盘符下面生成Autorun.inf和Windows.pif,达到再次运行和传播病毒的目的,写入注册表启动项,以实现开机自动启动。最终病毒会访问指定网页下载大量病毒到本地运行,容易反复感染,彻底清除困难。 相似文献
7.
8.
9.
10.
《数字社区&智能家居》2005,(1):28
病毒描述:Worm.Raleka.a网络蠕虫毒类似于“冲击波”病毒,它也是通过微软的RPC漏洞进行传播的。当该病毒运行后,它谋略从预定的网站下载NTrootkit.exe文件执行并通过6667端口连接一个IRC服务器直到成功为止,然后将被感染的系统的IP地址通过聊天频道向外发送,还可以从该渠道接收不同的指令。该病毒会创建两个记录文件Rpcss.ini和Svchost.ini用来记录所有IP地址, 相似文献
11.
《数字社区&智能家居》2006,(7):97
病毒描述:好来坞病毒是一种通过Microsoft Outlook和P2P网络共享传播的蠕虫病毒,能在Windows9X/ME/NT/2000/Xp下运行,病毒邮件主题是“你是一个商人吗?”、“你满意你的薪水吗?”等比较诱惑的内容,附件是busssinesssinfo.msi或axam.exe及其它文件。该病毒被运行后,会修该注册表相关的键值,如将exe关联程序设为病毒文件,使电脑运行任何EXE文件,病毒也同时运行。它还会将自己复制到%startup%/axam.exe和c:/program files路径下,生成Invisible_man.exe、jeedNASA.exe blaster.exe XXX_HOSTEX.exe、Fxbgbear.exe、Setup_flash.exe、Super Mario.exe等文件。好来坞病毒可以将一些著名的防毒软件及其监视进程杀死,并且修改AUTOEXEC.BAT,使电脑在重新启动的时候格式化硬盘。 相似文献
12.
13.
3月9日下午,瑞星全球反病毒监测网率先截获一个新型蠕虫病毒,并将它命名为“猜谜者(Worm.Dvldr)”。请广大上网的计算机用户警惕这个蠕虫病毒。 这个病毒是一个新型的攻击性蠕虫病毒,它会在网络上随机选择上网计算机的IP地址,并通过枚举人们常用的85种密码来猜测被选中电脑的管理口令,如果猜中便会感染对方,破坏用户的共享,导致正常 相似文献
14.
15.
16.
《数字社区&智能家居》2004,(19)
七月历来都是病毒高发期,许多病毒中的厉害角色纷纷粉墨登场,象不死毒王“求职信变种”在7月6号发作,它利用IFRAME漏洞在受害者的电脑上来执行自己,而不需要用户运行附件。“超级格式化”病毒会在2号发作,除能终止一些杀毒软件运行外,它还能在电脑重启时格式化硬盘,其它的病毒大多是高危病毒,触发机制、破坏方式五花八门,各不相同。因此,七月的电脑用户在做好电脑散热措施的同时,千万别忘记做好病毒防范措施,保护电脑中的数据安全。病毒名称:JS/Gigger.a危害程度:高病毒类型:蠕虫爆发时间:7月1号病毒描述:JS/Gigger.a通过互联网聊天通道传播感染,病毒通过发送带有如下信息的邮件传播自身:主题:OutlookExpress升级主体:MSN软件公司附件:Mmsn_offline.htm附件就是该病毒主体。该蠕虫病毒利用MAP1,通过微软Outlook联系和Windows地址薄发送自身,并在根目录和系统目标下生成如下文件:C:\B.HTMC:\BLA.HTAC:\WINDOWS\help\mmsn_offline.htmC:\WINDOWS\SAMPLES\WSH\Charts.js\%盘符%\开始菜单\Prog... 相似文献
17.
18.
《每周电脑报》2000,(19)
电子商务企业和家庭用户对“爱虫”的余悸未消,一种新的病毒——“Win32/SouthPark.Worm”已经登场,它也是通过电子邮件传播的危险病毒,且不是上周泛滥的“爱虫”病毒的变种。该病毒危害性极大,它会将自身发送给 Microsoft Outlook 地址薄中的所有成员。因为它对发送人数没有限制,它会发送给地址薄中的每个人,同时由于自动发送大量邮件,可造成邮件服务器过载。SouthPark 现正大肆传播。携带该病毒的电子邮件是用德文成文,其主题为“Servus Alter!”(嗨,家伙!),邮件正文为“Hier ist das Spiel,das duunbedingt wolltest!;-(”(你肯定喜欢这个游戏!;-)),邮件附件为“SouthPark.exe”。其扩展名不是 vbs,而 相似文献
19.
20.
《每周电脑报》2000,(45)
病毒名称:Funlove病毒类型:文件型病毒病毒特征:病毒主要感染Win9x 和 WinNT 4.0的 Win32 PE 文件,如,exe、.scr 和.ocx 文件。当该病毒首次运行时,会在系统SYSTEM 目录下生成一个名为FLCSS.EXE 的文件,然后感染所有的.exe、.scr 和.ocx 文件,而且Explorer.exe 也会在 NT 系统重新启动后被感染。这个病毒还会修政Ntoskrnl.exe 和 Ntldr 等 NT 系统文件,并通过这种方式实现在下次系统重启动后拥有 NT 系统的所有通道。然后它就会定期地检查网络上的写通道,通过网络映射感染共享网络驱动器上的.exe、.scr 和.ocx 文件。但到目前为止还没有发现这个 相似文献