病毒晴雨表

病毒名称:矩阵隐形病毒(Win32/MTX) 病毒类型:混合型病毒病毒特征:该病毒不仅是一个32位病毒,还具有蠕虫一样的行为,同时有着象特洛伊一样的驻留方式。一旦系统运行了带毒的可执行文件,病毒会感染Windows目录下的文件,然后该病毒解包,并把它的蠕虫病毒部分两次驻留在Windows目录中,驻留的文件名为“Ie_pack.exe”和“Win32.dll”。同时,一个名为“Mtx_.exe”的特洛伊也被驻留在Windows目录中。     

未知漏洞的预防技巧

还记得“震荡波“病毒的危害吗？“震荡波”病毒的起因在于LSA服务的漏洞,它是Windows系统中一个相当重要的服务,所有安全认证相关的处理都要通过这个服务。利用上述漏洞．”震荡波“病毒在系统上取得控制权后,打开端口并绑定cmd.exe,然后连接上来．通过ftp方式将蠕虫自身传输到系统目录下,传输完毕后,蠕虫文件就会被执行．系统     

病毒晴雨表

病毒名称:“新年快乐”病毒类型:蠕虫病毒病毒特征:“新年快乐”是2001年的第一个病毒,带有该病毒的邮件主题为“New Year!”,正文是:“Wow Happy New Year!”。它还包含一个文件名为“happy-newyear.txt.vbs”的附件,一旦附件被打开,蠕虫将会在 Windows 目录下生成一个“3k.exe”后门程序(检测到的名称为 Backdoor/Psychware.G.Server),它会从Internet 上下载并执行一个名为“Teen.exe”的文件,这将激活另一个 Win32/Shaz.A 病毒,而一旦Shaz.A 被运行,它将在 c:\Windows\Fonts 目录下自动生成十二个文件.该病毒会自动发送给 Outlook地址簿中的所有联系人.解决方案:Kill19.18版本能够     

病毒播报

卡巴斯基实验室近日发布了清除网络蠕虫病毒“Worm,Win32．Sasser(震荡波)”的程序。该程序可检测计算机内存中有活性的蠕虫病毒Sasser,并从硬盘和网络盘中删除被感染的文件,然后修复Windows操作系统注册表。除全部复原被感染的计算机的所有功能外,该程序每次检测到Sasser病毒,都会在删除被感染的文件前,提示用户下载Windows操作系统的补丁程序,以关闭被Sasser病毒利用的漏洞(该专杀工具已收入本期光盘)。了解详细信息请访问:www．kaspersky．com．cn 卡巴斯基服务热线:010-63310892     

六月病毒早知道

根据专家预测,六月将有以下病毒发作: 911蠕虫家族(国际标准命名Bat/Firkin) 911蠕虫家族由几个批处理文件组成,通过一个共享的、没有口令保护的、可写的C盘进行传播,每月的19日发作。病毒发作时,将删除Windows下的系统文件和命令文件,同时删除硬盘信息,并自动拨打911专线,致使急救响应系统超载。该病毒显示信息如下: “You Have Been Infected By Chode”     

半月病毒播报

“U盘杀手”（Worm_Autorun）及变种该病毒是一个利用U盘等移动设备进行传播的蠕虫。autorun．inf文件一般存在于U盘、MP3、移动硬盘和硬盘各个分区的根目录下,当用户双击u盘等设备的时候,该文件就会利用Windows系统的自动播放功能优先运行autorun．inf文件．而该文件就会立即执行所要加载的病毒程序,从而破坏用户计算机,使用户计算机遭受损失。     

PC Magazine安全建议

病毒档案病毒名称:911病毒(Worm.Neroma)警惕程度:★★★★发作时间:随机病毒类型:蠕虫病毒传播方式:邮件依赖系统:Windows 9X/NT/2000/XP感染对象:系统文件病毒介绍:该病毒会利用邮件进行传播,会向用户发送标题为:“It's Near 911!”(译文为:911快到了!),附件为:“911.jpg”的病毒文件。由于该病毒的邮件传播特性,当病毒传播时会导致系统资源和网络带宽被大量占用,影响企业与个人计算机的正常工作。病毒本身用VB高级语言进行编写,采用UPX格式压缩,因此兼容性好,传播速度快,能迅速渗透网络。运行时病毒会修改系统配置文件,在其中的自…     

卡巴斯基病毒播报

Worm．P2P．Scranor是一个依赖点对点(peer-to-peer) 网络共享以及IRC服务器散布的网络蠕虫。病毒体为Windows PE EXE型,大小约12KB左右。一旦登录操作系统,该蠕虫合创建一个名为“％Program Files％\sys32i”的目录(该目录是一个随环境变动的程序文件检索目录,预设目录的位置为C: \Program Files),然后将自身复制到这个目录,并将文件命名     

病毒播报 第9期

“U盘蠕虫下载器”变种FEH Worm.Win32．Autorun．feh 警惕程度 蠕虫下载器 通过网络传播 依赖系统Windows NT／2000/XP／2003 该病毒通过闪盘和网络传播,运行时它会在系统的system目录中生成svchost．exe和Dwinlogon．exe文件。它具有双进程守护一的功能,还能下载大量的木马病毒到用户的电脑中。     

远离“欢乐时光”

“欢乐时光”属于VBS/HTM蠕虫类病毒,通过邮件传播,但不作为邮件的附件,而是作为邮件内容。如果用户使用Outlook收到带毒邮件,即使未打开信件,只要鼠标指向该邮件,”欢乐时光“病毒就被激活了,然后感染硬盘中带,htm、.vbs、.hta、.asp、.html后缀的文件,并且在Windows目录内生成病毒文件UNTITLED.HTM,还在Windows或默认路径的目录内生成HELP.HTA和HELP.VBS病毒文件。当患毒的计算机内的时间是     

轻松拥有无限免费网络空间

1．申请免费空间首先登录到http:／／www．163．com网站申请“网易相册”,申请完成以后,你就拥有了免费无限空间的相册了。 2．破除上传限制由于免费相册只允许上传扩展名为*．gif和*．jpg的图片文件,其它类型的文件禁止上传。即使你私自将文件的扩展名改为*．gif或*．jpg也是无法上传的,因为改变文件的扩展名并没有改变文件中的任何数据,一个没有*．gif或*．jpg这类文件特征的文件不会被相册空间服务器端接受。有没有办法既让网络相册发挥作用,又让这个空间发挥更大的作用,把我们需要的其它资料也存放在其中呢?     

预防邮件病毒的简单方法

近来出现了一些恶意的计算机邮件病毒,这些病毒程序通常是以邮件附件的形式出现,而且伪装成JPG等文件格式。在DOS状态下,你可以看到这些文件的实际扩展名为.jpg.vbs或.jpg.js。但用户在Windows桌面上看到的文件扩展名却是.jpg。有些用户误认为这些文件是JPG格式的图片,当他们用鼠标双击该图标,想观看这些图片时,这些依赖于VB Script、JAVA Script等脚     

让Windows只显示特定文件扩展名

现在很多病毒都通过隐藏扩展名的方法来诱使用户中 毒,比如收到了“图片．jpg．exe”之类的恶意文件,完整的 扩展名将使这类文件的把戏无所遁形;如果隐藏扩展名, “图片．jpg．exe”将显示为“图片．jpg”,很容易上当。出于 安全的考虑,通常都是建议大家显示扩展名。但另一方面, 总是显示所有文件的扩展名看起来不够整洁,而且增加了 无意之中改变文件类型的风险。最理想的方案是只显示某 些可能隐含风险的文件扩展名(比如说EXE的可执行文 件),与此同时,将其余文件的扩展名隐藏起来。     

半月病毒播报

病毒名称：代理蠕虫变种YD（Worm．Win32．Agent．yd）病毒 病毒类型：蠕虫病毒 影响平台：Windows NT／2000XP／2003 这是一个蠕虫病毒。病毒运行后会把自己复制到系统目录下。并修改注册表启动项实现开机自启动。同时病毒修改注册表信息,来禁用系统任务管理器,禁止Windows自动升级,将系统文件和隐藏文件设置为不可见,以及锁定用户默认浏览器主页。并且试图关闭杀毒软件和安全工具。当病毒发现有标题为“瑞星主动防御”或者“恶意行为检测”的对话框时,就发消息模拟鼠标点击不处理,以此躲避杀毒软件查杀。它还会从网上下载新的木马病毒,并在可移动存储设备写入病毒,以此传播。     

“百变蠕虫”大举来袭

卡巴斯基实验室近日检测到一种名为“百变蠕虫”的恶意软件,该恶意软件已造成很多用户感染,导致规模不小的破坏。“百变蠕虫”采用双层Upack加壳技术。其变种数量极多。感染计算机后,它会释放一系列恶意文件到用户计算机磁盘,同时创建和修改注册表项,甚至修改hosts文件,以实现自我隐藏保护及随机自动启动。“百变蠕虫”在控制用户计算机后,还向被感染计算机中的IE浏览器注入恶意DLL文件,劫持常见的反病毒软件,造成它们无法启动,并且会关闭任务管理器。感染该病毒后用户计算机的非系统盘根目录下还会被创建名为autorun．inf和auto．exe的两个恶意文件,从而达到进一步增强该病毒传染性的目的。     

如何把任意文件隐藏在一张图片里？

该技巧适合Windows2000／XP／Vista。 步骤：1、准备一张图片。比如winshome．jpg。准备目标文件,比如test．txt。我们要实现把test．txt隐藏在图片里面。     

卡巴斯基提醒:警惕蠕虫通过U盘进行传播

近日,卡巴斯基实验室截获到一款名为Worm Win32 AutoRuncqfh的蠕虫,主要利用U盘等移动存储设备进行传播。此蠕虫运行后会在system32下创建两个目录,并创建两个副本分别拷贝至其中并运行。这样两个蠕虫进程会互相保护,以防被关闭。蠕虫进程还会时刻监视自身文件是否被删除,如被删除则立即重新创建。此蠕虫还会禁用显示隐藏文件,并删除安全模式注册表项,使得Windows无法进入安全模式。     

防毒“十原则”

近日全球计算机病毒猖獗,怎样有效防御计算机病毒、蠕虫和特洛伊木马呢?请详细阅读以下10大技巧: 1.用常识进行判断 决不打开来历不明邮件的附件或你并未预期接到的附件。千万不可受骗,认为你知道附件的内容,即使附件看来好象是.jpg文件——因为Windows允许用户在文件命名时使用多个后缀,而许多电子邮件程序只显示第一个后缀,例如,你看到的邮件附件名称是wow.jpg,而它的全名实际是wow.jpg.vbs,打开这个附件意味着运行一个恶意的VBScript病毒,而不是你的.jpg察看器。 2.更新最新的病毒定义码 建议你至少每周更新一次病毒定义码,因为防病毒软件只有最新才最有效。需要提醒你的是,你所是购买的诺顿防病毒软件,不仅是更新病毒定义码,而且是更     

DOS命令+Excel=批量文件重命名

在《电脑爱好者》2005年第9期的《D O S快餐店》中介绍了使用DOS命令为文件快速重命名,如果要对文件进行批量重命名,是否就必须使用带有循环语句的批处理?其实可以用Excel和DOS命令结合,实现简单高效的批量文件重命名。任务:在C:\mypictures目录中包含以下文件:002.jpg、003.jpg、004.jpg、005.jpg。要将它们分别改名为泰山风景1.jpg、泰山风景2.jpg、泰山风景3.jpg、泰山风景4.jpg。第一步:运行CMD打开“命令提示符”窗口,用cd命令进入文件所在目录(cdc:\mypictures),然后用“dir*.jpg/b>temp.bat”命令将当前目录中的JPG文件名输出…     

Windows XP中将文件夹设置为专用文件夹

在默认情况下,Windows XP中所有的文件爽都是开放的,即该电脑中的全部用户都可以使用它们,这无疑使某些用户的重要个人资料面临着严重的威胁。为此．Windows XP新增了一项叫做“文件央专用”的功能,它是指在NTFS文件系统中．某个文件夹被用户设置成“专用文件央”后,该文件夹就只能由该用户使用．而其他用户在登录Windows XP后是无法使用的．这就为保护个人重要资料提供了方便。