共查询到20条相似文献,搜索用时 15 毫秒
1.
《每周电脑报》2001,(3)
病毒名称:“新年快乐”病毒类型:蠕虫病毒病毒特征:“新年快乐”是2001年的第一个病毒,带有该病毒的邮件主题为“New Year!”,正文是:“Wow Happy New Year!”。它还包含一个文件名为“happy-newyear.txt.vbs”的附件,一旦附件被打开,蠕虫将会在 Windows 目录下生成一个“3k.exe”后门程序(检测到的名称为 Backdoor/Psychware.G.Server),它会从Internet 上下载并执行一个名为“Teen.exe”的文件,这将激活另一个 Win32/Shaz.A 病毒,而一旦Shaz.A 被运行,它将在 c:\Windows\Fonts 目录下自动生成十二个文件.该病毒会自动发送给 Outlook地址簿中的所有联系人.解决方案:Kill19.18版本能够 相似文献
2.
《网络与信息》2003,17(3)
2月17日,瑞星全球反病毒监测网在国内率先截获一个混合型脚本病毒“叛逃者”(Vbs.E-“叛逃者”病毒现身网络vade)。该病毒不攻击系统文件,但会感染、破坏网页类文件、多媒体文件和办公文件,而且文件一旦被破坏就无法恢复。“叛逃者”病毒还会像蠕虫病毒一样通过OUTLOOK邮件进行传播,重要的是,该病毒会将被感染的Office文件当做邮件附件发送出去,造成严重泄密。它用以下方式进行传播:一、该病毒运行时会复制出WINSTART.VBS、NETLNK32.VBS、WININST32.VBS、WINNT32.VBS、WINNET32.VBS、CONVERSATION.VB… 相似文献
3.
《每周电脑报》2001,(33)
病毒名称:VBS.Trap HTM.Trap(海南岛) 病毒危害:对微软公司Outlook中的所有人每隔10秒钟以附件(Readme.html)形式发送无数邮件;计算机的计算机名和用户域的名称如果包含以下五个字符串 1)“white house” 2)“central intelligence agency” 3)“bush” 4)“american stock exchange” 5)“chief executivc”就会在C:\Autoexec.bat文件中写如下两行 @ECHO OFF PATH C:\WINDOWS\COMMANDDELTREE c:\ 相似文献
4.
5.
《个人电脑》2004,10(2):267-267
病毒档案病毒名称:萨达姆(Worm.Burl97)警惕程度:★★★★发作时间:随机病毒类型:蠕虫病毒传播途径:邮件依赖系统:Windows9x/NT/2000/XP病毒介绍该病毒属于恶性蠕虫病毒,感染用户电脑之后会利用受感染电脑发送大量带毒邮件,严重消耗用户的网络资源,严重时甚至引起网络阻塞。该病毒感染用户计算机之后,首先将自己复制到系统目录下,并把自身命名为bglr32.exe。接着病毒会修改windows目录下的system.ini文件,在[boot]节的shell里加上bglr32.exe,以达到病毒随系统启动而运行的目的。病毒会搜索磁盘文件,在以TXT、MHT、HTM、HTML、EML… 相似文献
6.
7.
《数字社区&智能家居》2004,(31)
病毒名称:WM/Mdma病毒类型:宏病毒影响平台:Windows95、98、NT、Me病毒描述:WM/Mdma是一种宏病毒,它可以感染模板文件,并在用户对文档进行关闭时感染Word文档。由于病毒自身存在的一些错误,它总是假定自己运行在Windows95系统下。如果发现日期是当月的第一天,它会尝试删除C:\shmk目录下的所有文件和C:\Windows目录下的所以帮助文档以及C:\Windows\system目录下所有控制面板扩展文件。解决方案:对于宏病毒KV2004可以在系统下直接进行查杀,包括在压缩包中及邮件的附件中的染毒文档。KV2004的文件监视和Office文档监视功能可以有效的防止该病毒的感染和破坏。建议江民用户保持KV反病毒软件的版本最新。开启各项监控程序。病毒名称:I-Worm/Firkin病毒类型:网络蠕虫影响平台:Windows95、98、Me相关文件:Ashield.pif、Netstat.pif和Winsock.vbs病毒描述:这是一个蠕虫程序,但它并不是通过电子邮件来进行传播,而是使用几个独立的批处理文件(.bat)来进行传播。它可以通过搜索Internet服务商(ISPs)查找没有进... 相似文献
8.
《数字社区&智能家居》2004,(16)
病毒名称:I-Worm/FireBurn危害程度:高病毒类型:蠕虫爆发时间:6月1日病毒描述:这个蠕虫在6月1日发作,它通过e-mail邮件附件中的VBS文件传播它使用了MSOutlook的漏洞自动执行.还能够通过IRC客户端传播到IRC频道中的其他用户电脑上.当蠕虫被激活时,。它把自己安装到系统中,并且在系统目录下产生名称为RUNDLL32.VBS文件,然后在每次开机时蠕虫区的控制权这个蠕虫通过邮件传播,它调用MSOutlook,按照地址簿中的所有地址发送自身解决方法:及时下载补丁程序,修补漏洞,升级江民KV2004杀毒软件病毒库,开启KV系列软件的实时监控。病毒名称:Macro/Excel.Emperor危害程度:一般病毒类型:宏病毒爆发时间:6月2日病毒描述:这是一个感染Excel的宏病毒.包括一个命名为“Emperor“的模块,有五条宏命令:在打开关闭时,Excel执行Auto_Open(或Auto_Close)函数.感染文件并且设置一个4位数字的密码,在6月2日病毒把所有的后台的窗口显示出来.。另外,病毒禁用一些菜单项:查看/工具栏,格式化/表单,模块/编辑/删除,工具/菜单编辑,工具/保护解决方法... 相似文献
9.
木马名称:SubSeven木马简历:服务器端程序server.exe,客户端程序subseven.exe,服务端只有54.5KB,很容易捆绑到其它软件而不被发现。每次启动进程名都会发生变化,因此杀毒软件很难查到。清除方法:1.打开注册表编辑器,点击至:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run和RunService下,如果有加载文件,就删除“加载器=‘c:\windows\system\***’”;2.打开win.ini文件,检查“run=”后有没有加上某个可执行文件名,如果有,将它删除;3.打开system.ini文件,检查“shell=explorer.exe”后有没有跟某个文件,如… 相似文献
10.
对于一般人来说,杀毒软件是很难制作出来的,不过其实用VBS,就能简单地制作出脚本文件。火速链接有关VBS脚本的入门知识请参考本刊2004年第6期《菜鸟也来编程序——Windows脚本编程一日通》。制作杀毒软件,主要用到的就是通过脚本对注册表、进程及文件进行操作。而通过这些操作就可以对一些自我保护能力不强的蠕虫、木马进行查杀。“简妮”病毒是最近流传比较广的QQ尾巴蠕虫之一,它会自动向用户的QQ好友发送内容为“刚才听了一首歌,很像是你唱的?你听听http://www.*******.com/down.asp?id=XXXX”的消息(见图1),点击这个地址就会下载到… 相似文献
11.
木马篇木马名称:QQ密码侦探特别版木马简历:这是一款QQ密码窃取工具,文件名为QQSPYSPEXE,文件大小为371KB。清除方法:重启电脑到纯DOS状态下,将C:\WINDOWS\SYSTEM文件夹中的Internat.exe文件删除;再将该文件夹下的smaxinte.exe文件重命名为Internat.exe;最后删除Windows文件夹下的Internatexe和uttnskf.ini文件,重新启动电脑即可。木马名称:IEthief木马简历:IEthief的图标与浏览器IE的图标很是相似,不同之处其图标在右端的“e”字开口处添加了一排“牙齿”,这是识别它与正常的IE文件的好方法。清除方法:1.删除C:\WINDO… 相似文献
12.
13.
《数字社区&智能家居》2004,(19)
七月历来都是病毒高发期,许多病毒中的厉害角色纷纷粉墨登场,象不死毒王“求职信变种”在7月6号发作,它利用IFRAME漏洞在受害者的电脑上来执行自己,而不需要用户运行附件。“超级格式化”病毒会在2号发作,除能终止一些杀毒软件运行外,它还能在电脑重启时格式化硬盘,其它的病毒大多是高危病毒,触发机制、破坏方式五花八门,各不相同。因此,七月的电脑用户在做好电脑散热措施的同时,千万别忘记做好病毒防范措施,保护电脑中的数据安全。病毒名称:JS/Gigger.a危害程度:高病毒类型:蠕虫爆发时间:7月1号病毒描述:JS/Gigger.a通过互联网聊天通道传播感染,病毒通过发送带有如下信息的邮件传播自身:主题:OutlookExpress升级主体:MSN软件公司附件:Mmsn_offline.htm附件就是该病毒主体。该蠕虫病毒利用MAP1,通过微软Outlook联系和Windows地址薄发送自身,并在根目录和系统目标下生成如下文件:C:\B.HTMC:\BLA.HTAC:\WINDOWS\help\mmsn_offline.htmC:\WINDOWS\SAMPLES\WSH\Charts.js\%盘符%\开始菜单\Prog... 相似文献
14.
《计算机与网络》2008,(1)
病毒名称:Win82.Troj.XYOnline.dy.504320中文名:梦幻之盗504320该木马生成器运行后,盗号者只需输入游戏帐号的回传地址,然后点击,就可在该生成器所在的目录下生成一个名为 menghuan.exe 的文件,这个文件为针对网络游戏《梦幻西游》的盗号木马病毒。随后,病毒便会自动开始工作。病毒首先会在中毒电脑的系统盘中释放出4个病毒文件。分别为%WIN-DOWS%\Fonts\目录下的 armease.fom 和 okmhccsb.dll,以及%WINOEWSt%\sys-tem32\目录下的 okmhcaz.exe 和 okmhcy.dll。其中,okmhccsb.dll 是一个伪装过的 相似文献
15.
16.
如果安装了豪杰超级解霸,你会发现VBS脚本程序的文件图标变成了解霸的图标;双击VBS文件后,会用解霸打开该文件,当然这样就没有达到运行VBS脚本程序的目的。这是由于有些用户安装解霸后,VBS脚本文件类型的文件关联已经被解霸占去了,VBS文件图标也相应变成了解霸的图标。 相似文献
17.
木马篇木马名称:FunnyFlash木马简历:FunnyFlash的图标为Flash图标,很容易使人上当受骗,千万不要以为它是个Flash文件而执行。清除方法:1.到注册表HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServices下,删除串值“723”及其键值“c:\`.exe”;2.分别到C盘根目录、C:\WINDOWS和C:\WINDOWS\SYSTEM文件夹下找到“`.exe”文件,删除它,再到C:\WINDOWS\TEMP下删除“FunnyFlash.exe”文件。木马名称:Netspy(网络精灵)木马简历:具有注册表编辑功能和浏览器监控功能,通过IE或Navigate就可以进行… 相似文献
18.
19.
《电脑爱好者》2002,(6)
热门病毒 SWF/LFM—926:危害★★★Flash的新型病毒。该病毒依赖于一个叫“Standalone Player”的Flash浏览器,并利用了该流览器的一个漏洞。当用此工具打开一个被感染的Flash文件时,病毒就会被运行,搜索当前目录下的SWF文件并进行感染。值得注意的是,当被攻击的文件长度小于64K时,病毒会正常发作,弹出CMD窗口,不会对该文件造成破坏;由于病毒使用16位文件指针进行操作,所以当被感染文件大于64K时,被感染的文件就会遭到破坏,从而造成Flash不能完全正确播放。 近期病毒 Spester:危害★★★,此病毒由“二进制安装文件、VBS蠕虫、IRC 相似文献