病毒播报（十二月上）

威金蠕虫变种DR Worm．Viking.dr 警惕程度★★★☆ 蠕虫病毒 通过感染文件传播 依赖系统WingX／NT／2000／XP／2003 感染可执行文件，在企业网络的传播、扫描、网络下载等会消耗大量资源，局域网中只要有一台机器中毒，就可能造成全网运行不正常，甚至网络堵塞。它还从网上下载其他病毒、流氓软件等，并且会实时更新对抗反病毒软件的查杀。     

五月的病毒捉出来

1)W32/Magistr.B@mm病毒类型:蠕虫、多态可否修复:是在野病毒:是传播等级:高危险性:中病毒描述:这是一个蠕虫病毒,随操作系统不同各异。在Win9X下:用类似CIH的方法删除整个硬盘的数据,烧毁可擦写式BIOS。在WinNT和Win2000下:用“YOUARESHIT”字符串填充其找到的文件。感染此病毒后,它会向一些特定地址发一封已被感染的确认信,并且向此机器的通讯簿所记录的地址发送以自身为附件的信,加速此病毒的传播     

我用KV杀病毒

病毒名称:I-Worm/FireBurn危害程度:高病毒类型:蠕虫爆发时间:6月1日病毒描述:这个蠕虫在6月1日发作,它通过e-mail邮件附件中的VBS文件传播它使用了MSOutlook的漏洞自动执行.还能够通过IRC客户端传播到IRC频道中的其他用户电脑上.当蠕虫被激活时,。它把自己安装到系统中,并且在系统目录下产生名称为RUNDLL32.VBS文件,然后在每次开机时蠕虫区的控制权这个蠕虫通过邮件传播,它调用MSOutlook,按照地址簿中的所有地址发送自身解决方法:及时下载补丁程序,修补漏洞,升级江民KV2004杀毒软件病毒库,开启KV系列软件的实时监控。病毒名称:Macro/Excel.Emperor危害程度:一般病毒类型:宏病毒爆发时间:6月2日病毒描述:这是一个感染Excel的宏病毒.包括一个命名为“Emperor“的模块,有五条宏命令:在打开关闭时,Excel执行Auto_Open(或Auto_Close)函数.感染文件并且设置一个4位数字的密码,在6月2日病毒把所有的后台的窗口显示出来.。另外,病毒禁用一些菜单项:查看/工具栏,格式化/表单,模块/编辑/删除,工具/菜单编辑,工具/保护解决方法...     

病毒播报 4月上

仇英Worm．Chouying．a 警惕程度★★★☆ 蠕虫病毒通过浏览器漏洞、局域网、感染可执行文件传播 依赖系统：Win9X／2000/XP/2003 该病毒采用DLL播进程技术隐藏自身，运行后会感染所有可执行PE文件和所有网页文件，可能造成系统蓝屏、机器运行缓慢等现象；病毒内置—百余个弱口令，会自动通过企业局域网传播。该病毒占用内存资源少，在安全模式下也可以正常启动，清除难度极大。     

求职信病毒变种I—Worm.Klez.e的完全剖析方案

近日，一种新型变种蠕虫病毒已经流入国内，该病毒名称为porkis。这是一个通过微软Outlook来传播的internet蠕虫病毒，它把自己做为附件：Porkis.exe发送自己给Windows地址薄中的所有联系人。这个附件一旦运行，这个蠕虫会用意大利语显示一个消息框，例如：此蠕虫病毒不仅拷贝自身到windows目录，并建立一个新文件dllmgr.exe，还会修改注册表以便在系统下次启动时自动运行。在重起之后，这个蠕虫经过短暂的延迟，它会试图连接到系统默认的SMTP服务器，并发送自己给所有地址薄中的联系人。此病毒主要危害为侵占系统资源，造成大量的垃圾邮…     

半月病毒播报

病毒名称：代理蠕虫变种YD（Worm．Win32．Agent．yd）病毒 病毒类型：蠕虫病毒 影响平台：Windows NT／2000XP／2003 这是一个蠕虫病毒。病毒运行后会把自己复制到系统目录下。并修改注册表启动项实现开机自启动。同时病毒修改注册表信息,来禁用系统任务管理器,禁止Windows自动升级,将系统文件和隐藏文件设置为不可见,以及锁定用户默认浏览器主页。并且试图关闭杀毒软件和安全工具。当病毒发现有标题为“瑞星主动防御”或者“恶意行为检测”的对话框时,就发消息模拟鼠标点击不处理,以此躲避杀毒软件查杀。它还会从网上下载新的木马病毒,并在可移动存储设备写入病毒,以此传播。     

"硬盘杀手"病毒分析

去年12月27日凌晨,瑞星全球反病毒监测网截获一全新的恶性蠕虫病毒,并将它命名为“硬盘杀手”(Worm.OpaSoft)。该病毒在传播和破坏硬盘方面已经全面超越了臭名昭著的“CIH”病毒。病毒简介 这是全球第一个可以覆盖硬盘分区的蠕虫病毒,没有采取防护措施的计算机,一旦被感染,硬盘分区将被覆盖,导致硬盘被锁死硬盘无法使用、所有数据全部被封存。“硬盘杀手”病毒的破坏力全面超越CIH病毒:它可以在Windows95以上的所有版本的操作系统中运行,将用户计算机上的所有硬盘里的所     

安全情报

2月17日，瑞星全球反病毒监测网在国内率先截获一个混合型脚本病毒“叛逃者”（Vbs.E-“叛逃者”病毒现身网络vade）。该病毒不攻击系统文件，但会感染、破坏网页类文件、多媒体文件和办公文件，而且文件一旦被破坏就无法恢复。“叛逃者”病毒还会像蠕虫病毒一样通过OUTLOOK邮件进行传播，重要的是，该病毒会将被感染的Office文件当做邮件附件发送出去，造成严重泄密。它用以下方式进行传播：一、该病毒运行时会复制出WINSTART.VBS、NETLNK32.VBS、WININST32.VBS、WINNT32.VBS、WINNET32.VBS、CONVERSATION.VB…     

Kill全球病毒监测网

当人们正沉醉在千禧年到来的喜悦中时，可恶的病毒制造者和黑客们也正到处寻求攻击的对象。近年来，病毒惨案时有发生，受害者叫苦不迭。为了让广大读者免受其害，从本期开始，本栏目将通过Kill全球病毒监测网追踪最新病毒动态，所有最发作的病毒都将在此暴露无遗。如今的计算机界“臭真虫”太多，主持人冷血提醒您时刻关注此版！文件杀手里蠕虫(Suppl.A）病毒一个附着于电子邮件进行广泛传播的Word宏蠕虫病毒。此病毒还会破坏Windows系统文伯,造成系统瘫痪很深，J‘于诅V88／回DleBOV）病毒一个通过outlook广泛传播的蠕虫病毒，被看作…     

病毒播报 第9期

“U盘蠕虫下载器”变种FEH Worm.Win32．Autorun．feh 警惕程度 蠕虫下载器 通过网络传播 依赖系统Windows NT／2000/XP／2003 该病毒通过闪盘和网络传播,运行时它会在系统的system目录中生成svchost．exe和Dwinlogon．exe文件。它具有双进程守护一的功能,还能下载大量的木马病毒到用户的电脑中。     

话说“我爱你”

爱你没商量 从本月初起,全世界已经且正在有成千上万台电脑遭受了一个叫ＶＢＳ／ｌｏｖｅＬｅｔｅｒ的毁灭性电子邮件病毒的袭击。“我爱你”（ＶＢＳ／ＬｏｖｅＬｅｔｅｒ）是一个通过ＶＢＳ编写的蠕虫病毒,该病毒通过电子邮件及ＩＲＣ（ＩｎｔｅｒｎｅｔＲｅｌａｙ Ｃｈａｔ）传播,此蠕虫的传播速度非常快,它在５月４日早上首次被发现,到了下午就已蔓延到２０多个国家,它的破坏力和传播速度甚至超过了“美丽杀”病毒。“我爱你”病毒以主题为“ＩＬＯＶＥ ＹＯＵ”的电子邮件到达用户的信箱,并携带一个名称为ＬＯＶＥ－ＬＥＴ－Ｔ…     

PC Magazine安全建议

病毒档案病毒名称：2003蠕虫王 (Worm.netkiller2003)警惕程度：★★★★★发作时间：随机病毒类型：蠕虫病毒传播方式：网络感染对象：网络病毒介绍:它利用SQL Server 2000系统的漏洞，采用“缓冲区溢出”技术，进行网络感染与网络攻击，从而对网络和服务器造成严重危害，在短时间内便造成全球各大网络系统瘫痪！该病毒类似“红色代码”病毒，不通过文件、邮件等媒介，而是通过漏洞直接在内存中传播，它会制造大量伪IP地址，然后向这些地址进行攻击。由于该病毒传播的无目的性，会导致网络严重阻塞，导致SQL Server 2000服务器全面瘫…     

"SQL杀手"分析及解决方案

2003年1月25日,互联网遭遇到全球性的病毒攻击,突如其来的“SQL”蠕虫,不亚于让人们不能忘怀的“9·11”事件。此病毒的病毒体极其短小,却具有极强的传播性。目前此病毒不具有破坏文件、数据的能力,主要影响就是大量消耗网络带宽资源,使得网络瘫痪。病毒特征 “SQL”蠕虫病毒是一个极为罕见的具有极其短小病毒体却具有极强传播性的蠕虫病毒。该蠕虫利用Microsoft SQL Server2000缓冲区溢出漏洞进行传播,详细传播过程如下:     

新病毒动态

·Win32／Crypto病毒该病毒感染Win95、98、2000和WinNT系统。一次感染20个可执行文件（包括压缩文件）。当被感染的EXE文件运行后,将在WIndows目录下生成一个带毒的KERNEL32.DLL文件副本,并修改WININTT.INI文件,从而在下次启动时替代原KERNEL32.DLL文件。该病病毒在KERNEL32文件中没有加密,病毒代码放在文件的最后,病毒体长度为周280字节。Win32／Crypto病毒还会删除反病毒数据库文件,并加密个DLL文件,直到WindowsAPI（SR2／NT）函数访问该动态链接文件时才自动解密。如果病毒被移步,这个DLL文件残体仍会…     

最新毒报 Win32.Mofei.B

别名:W32.Femot.Worm,Win32/Mofei.B.Worm,WORM_MOFEI.B种类:Win32类型:蠕虫破坏性:中普及度:低特性:是一种通过局域网传播的蠕虫病毒。病毒程序采用UPX压缩,文件大小为32,354字节。病毒拷贝自己的副本文件以及一个DLL库文件到%Windows%\System32下,DLL文件名为SCARDSVR32.DLL,也采用UPX压缩,大小为20,480字节。此DLL文件包含了病毒主要的复制进程,且隐藏在进程LSASS.EXE和EXPLORER.EXE中。所以,系统重新启动时可能会要求移除病毒。在WIN2000系统里,病毒替换一个名为“SmartCardHelper”的服务。需要注意的是,…     

《个人电脑》安全建议

病毒档案 病毒名称:MSN骗子(Worm.MSN.funny)警惕程度:★★★★ 发作时间:随机病毒类型:蠕虫病毒 传播途径:MSN/QQ 依赖系统:　WIN9X/NT/2000/XP 病毒介绍 10月10日,瑞星全球反病毒监测网截获了一个传播速度极快的蠕虫 病毒,它同时感染MSN和Q     

“书虫”病毒技术报告

这是一个采用Visual Basic编写的，借助于QQ传播的病毒，它具有蠕虫主动传播的特征，能在较短时间内广泛感染QQ用户电脑。该病毒采用PECompact 1.4加壳，文件在小为19kB。     

警惕高危害性Windows NT蠕虫病毒

日前,美国网络联盟公司（NAI）在WindowsNT和Windows98系统环境中发现一种名为ExplorZIP．worm的病毒。此病毒为32位蠕虫病毒,通过电子邮件传播,修改Win9X的WIN．INI以及WinNT的注册登记文件。病毒特征表现为蠕虫病毒调用MAPI所查到的E-mail应用程序,如：MSOutlook、M...     

病毒男孩

NAI 紧急响应小组 AVERT 宣布发现 Bubbleboy 泡沫男孩蠕虫病毒。这种新一代蠕虫病毒通过 Internet 进行传播,能够感染 Windows98和 Windows 2000。它以 Visual Basic Script语言编写,隐藏在HTML 格式的电子邮件中。当用户通过某些流行的浏览器上网时,只要使用“读邮件”功能,甚至无需打开邮件附件,该病毒便会被激活。