共查询到20条相似文献,搜索用时 0 毫秒
1.
2.
3.
《电脑采购》2001,(22)
网络蠕虫I-WORM/BADTRANS在国内流行该网络蠕虫程序带有特洛伊木马性质,又名为Trojan/KeyThief(偷密码),它除了给所有的未阅读的信件自动回信外,还会释放出后门程序。该病毒的长度是:13312字节。该病毒的表现形式:当该程序被运行之后它会在Windows的目录下,释放一个有后门的特洛伊木马程序,程序的名称是:Hkk32.exe,病毒直接运行该程序。接着将自身改名拷贝成文件;inetd.exe,修改Windows的配置文件:Win.ini,在其中的run=后面加上inetd.exe,使得每次系统启动时,该程序都能被执行,因此,后门大开,上网的安全性大为降低,容易被攻击。清除该病毒的力法是 (1)升级您的KV3000到最新版本,升级网址: 相似文献
4.
《电脑采购》2001,(24)
“海南岛”病毒病毒简介:一种新型Script病毒,主要针对美国的白宫。因出现于海南岛中美撞机之后,故暂命名为“海南岛”病毒。发作时间:7月5日发作现象:此病毒一旦被触发,就会出现如下症状: 1、每10秒钟向Outlook Express地址簿中的用户发送邮件,并对几个特定的邮件地址如“president@whitehouse.gov”,“vice.president@whitehouse.gov”等地址无条件发送邮件,邮件题目和内容为:“Thanks forhelping me!”,“The police are in-vestigating the robbery”,“the sit-ting is open!””We’ve fixed on the17th of April for the wedding”等等,并且有一个名为“Readme.html”附件。 2、找到HTM,PLG,ASP文件进行感染。 3、当用户信息与病毒内部值相符时,删除c盘所有文件夹。 4、用IE浏览时出现Blue Screen窗口。 相似文献
5.
《电脑采购》2001,(42)
近日,北京江民新科技术有限公司捕获了一种新的网络蠕虫病毒,其英文名为:I—WORM.Klez,中文名由国家计算机病毒应急处理中心建议为:“求职信”病毒。该病毒传染能力极强,请加强防范,该病毒特性如下:病毒传染Windows9X/ME、Windows NT、Windows2000。邮件部分和Nimda/Sircam非常相似,它用WAB文件来获取EMail地址,使用内在的SMTP引擎来发送EMail。邮件内容是HTML,Klez用IFRAME漏洞在受害者的电脑上来执行自己,而不需要用户运行附件。I—WORM.Klez蠕虫,通过以下几个标题随机选择一个EMail来传播自己:“Hi”、“Hello”、“How are you?”等等。附件中的文件 相似文献
6.
7.
《电脑采购》2001,(28)
警惕病毒Ethan.G 病毒名称:Ethan.G别名:Maker 病毒依赖系统:Win95/98/2000 发作时间:不固定病毒的运行方式(是否驻留):不驻留病毒类型(黑客.蠕虫…):宏病毒感染文件类型:OFFICE文档发作现象:无病毒资料: 1.通过感染NORMAL。 DOT模板来传播自身。 2.病毒感染ThisDocuMent模块,不建立其它病毒模块。程序流程: 如果存在G:\evolve.tmp文件,则删除之,并将宏体以c:\evolve.tmp文件保存。用户信息姓名:Cao Yun Hai 单位:*****电话:***** E-MAlL:claudsea@btamail.net.cn 杀毒方法:使用瑞星杀毒软件,更新病毒库,如果您使用的是光盘版,点击杀毒按钮即可,即可清除病毒模块,如果您使用的是DOS版,在开机的时候放入软驱就可以了。 相似文献
8.
9.
11.
《电脑采购》2001,(30)
一种首发于英国的恶性网络蠕虫I-WORM/Sircam病毒已经在国内开始肆虐,国家反病毒应急处理中心成员单位、北京江民公司两天内接到告急用户近百个。江民公司著名反病毒专家王江民告诫广大上网用户,一旦染上该病毒,将导致大量文件被删除,他提醒广大用户尽快升级最新版反病毒软件KV3000,并开启KVW3000病毒实时监测防火墙,可有效防范该病毒的侵犯。 I-WORM/Sircam病毒的特点如下: 病毒的主体长度是:137216字节,其Email附件长度有的大于此长度。I-WORM/Sircam是一个通过Email来传播的Internet网络蠕虫程序,其Email的名字是随机变化的。它传播自身的同时也要传送用户的文档,在一定程度上可造成泄密信件的主题。随机的和邮件 相似文献
12.
13.
《电脑采购》2004,(11)
本周热门病毒: 病毒名称:“超级密码杀手”最新变种I-Worm/Supkp.1(也称LovaGate、爱情后门等)。病毒描述:该蠕虫变种增加了很多新的传染办法,可以利用QQ聊天软件、网络共享、和电子邮件传播,还企图暴力破解网络邻居计算机,直接感染,还在感染计算机上开设共享服务,修改文件关联,将自身模块添加为服务程序,为本地磁盘加自动播放功能等,是典型的复合型病毒。预防方法:升级杀毒软件到最新版本,开启病毒实时监控。下周发作病毒: 病毒名称:CHAMP AGNE危害程度:高病毒类型:文件型病毒爆发时间:4月1日病毒描述:这是一个流行性的寄生病毒,主要感染WINDOWS下的32 相似文献
14.
《电脑采购》2001,(31)
发作时间(日期和月份数字之和是13) 病毒特征:该病毒采用VBScript语言编写,破坏Html、Htm、Htt、VBS和Asp文件的内容(被修改成病毒代码)大量散发病毒邮件,本地的联系人地址越多,收件箱中信件越多,散发邮件数量也越多:逐次删除C:上可执行文件;修改桌面墙纸的设置;破坏Win-dows资源管理器中缺省的Web视图当用浏览器打开一个被感染的Html文件时,病毒会设置网页的时间中断事件,每10秒运行执行Help.vbs一次,该文件存放在G\盘下第一个子目录下。如果通过HTA文件激活病毒,病毒还会在C:\盘下第一个子目录下生成Help.hta文件并执行。它既可在电子邮件的形式通过互联网进行传播,也可以在本地通过文件进行感染。手工病毒清除的方法 (1)检查C:\Help.htm、C:\ 相似文献
15.
16.
17.
《电脑采购》2002,(44)
(2002.12.02—12.08) 本周热门病毒汉城(Worm.Winevar):警惕程度★★★★,蠕虫病毒。此病毒会删除一些反病毒软件!病毒本身做了反跟踪设计,当发现自己被跟踪时会弹出对话框:“what a foolish thing you have done!”,随即删除system32下的所有文件。病毒还会尝试从http://www.symantec.com/上下载文件,如果失败,此病毒将放出funlove病毒并退出。病毒还利用邮件传播,并把自己复制到桌面上命名为explorer.pif,同时删除各硬盘分区里的所有文件! 本周发作病毒字符文件(Harm.dlefile.b):警 相似文献
18.
《电脑采购》2001,(43)
日前,曾对全球数百万台电脑系统发动疯狂进攻并造成近百亿美元损失的“尼姆达”病毒惊现变种,我国著名反病毒企业北京瑞星公司再次予以迎头痛击,率先截获并彻底查杀“尼姆达Ⅱ”(Worm.Nimda.2)恶性病毒. 据北京瑞星公司反病毒专家介绍,“尼姆达Ⅱ”病毒是“尼姆达”(worm.Nimda)病毒的变种,同样通过email、共享网络资源、ⅡS服务器传播并感染本地文件。Worm.Nimda.2病毒不但对“尼姆达”病毒本身的缺陷进行了修缮,相关的文件名称也有较大的更改,还修改了病毒内部的标识以逃避反病毒软件的监测。分析表明,该病毒极可能足“尼姆达”病毒原作者的改 相似文献
19.
《电脑采购》2001,(29)
“莎侬伊丽莎白”病毒姗姗而来近日,国家计算机反病毒应急处理中心联防单位北京江民公司反病毒应急小组监测到互联网上正传播一个新的邮件蠕虫,I-Worm.Eliz。该邮件蠕虫病毒特点类似库尔尼科娃病毒,只不过将名字换成了另一位电影明星Shannon Elizabeth,中文名叫莎侬伊丽莎白。该蠕虫病毒特征如下: 主题:Shannon Elizabeth的电影; 正文:“嗨,看看Shannon Elizabeth的好电影”; 附件:ShannonEliz.exe。 I-Worm.Eliz是用VBScipt编写的,包含一个载荷。附件ShannonEliz.exe其实是一个VBS文件,一旦该病毒感染系统,它会修改一些注册表的入口,蠕虫也随即将自身复制到Windows目录底下,在机器重启时试图格式化C:\。然后,将自身发送给用户Outlook中的通讯簿中的所有用户,信息本身被删除,而且在已发送邮件里找不到刚才已发送出去的带病毒附件的信件。江民公司提醒广大计算机用户上网浏览时要提高警惕,特别是高度注意近期蠕虫病毒的变种传播,一旦染上了莎侬伊丽莎白病毒,可使用KV3000杀毒软件查杀该病毒。另据安全专家介绍, 相似文献
20.