病毒情报站

(2002.12.02—12.08) 本周热门病毒汉城(Worm.Winevar):警惕程度★★★★,蠕虫病毒。此病毒会删除一些反病毒软件!病毒本身做了反跟踪设计,当发现自己被跟踪时会弹出对话框:“what a foolish thing you have done!”,随即删除system32下的所有文件。病毒还会尝试从http://www.symantec.com/上下载文件,如果失败,此病毒将放出funlove病毒并退出。病毒还利用邮件传播,并把自己复制到桌面上命名为explorer.pif,同时删除各硬盘分区里的所有文件! 本周发作病毒字符文件(Harm.dlefile.b):警     

病毒情报站

本周热门病毒孤独小窝(Script.Exploit.AloneHouse)极具破坏性的恶意网页。此病毒运行时强行将IE默认页改为病毒首页:“http:∥pi88.8u8.com”,并将IE标题栏更名为“欢迎光临《孤独小窝》”。一旦用户点击此网页,会导致IE窗口在屏幕上游走,从而造成用户无法正常使用浏览器。此外它还擅自删除开始菜单中“注销、搜索、运行”等菜单。本周发作的病毒病毒名称:植树人Ⅱ(Win32.Marchl2.Ⅱ) 发作时间:随机病毒类型:PE病毒发作现象:植树人最早出现于今年1月7日。其第二代病毒发作时占用大量的系统     

病毒情报站

(2002.10.28—11.03) 本周热门病毒 QQ伪装专家(Trojan QQcamouflour):警惕程度★★★★★,木马病毒。病毒会伪装成真正的QQ程序启动,运行时会将用户的QQ号码与密码偷偷发送到指定邮箱。除此之外,病毒还有极强的局域网感染能力,如果发现局域网中有共享目录,便将自身拷贝到共享目录下,诱使用户运行。另外,病毒还会攻击打印机。     

病毒情报站

日前,曾对全球数百万台电脑系统发动疯狂进攻并造成近百亿美元损失的“尼姆达”病毒惊现变种,我国著名反病毒企业北京瑞星公司再次予以迎头痛击,率先截获并彻底查杀“尼姆达Ⅱ”(Worm.Nimda.2)恶性病毒. 据北京瑞星公司反病毒专家介绍,“尼姆达Ⅱ”病毒是“尼姆达”(worm.Nimda)病毒的变种,同样通过email、共享网络资源、ⅡS服务器传播并感染本地文件。Worm.Nimda.2病毒不但对“尼姆达”病毒本身的缺陷进行了修缮,相关的文件名称也有较大的更改,还修改了病毒内部的标识以逃避反病毒软件的监测。分析表明,该病毒极可能足“尼姆达”病毒原作者的改     

病毒情报站

“莎侬伊丽莎白”病毒姗姗而来近日,国家计算机反病毒应急处理中心联防单位北京江民公司反病毒应急小组监测到互联网上正传播一个新的邮件蠕虫,I-Worm.Eliz。该邮件蠕虫病毒特点类似库尔尼科娃病毒,只不过将名字换成了另一位电影明星Shannon Elizabeth,中文名叫莎侬伊丽莎白。该蠕虫病毒特征如下: 主题:Shannon Elizabeth的电影; 正文:“嗨,看看Shannon Elizabeth的好电影”; 附件:ShannonEliz.exe。 I-Worm.Eliz是用VBScipt编写的,包含一个载荷。附件ShannonEliz.exe其实是一个VBS文件,一旦该病毒感染系统,它会修改一些注册表的入口,蠕虫也随即将自身复制到Windows目录底下,在机器重启时试图格式化C:\。然后,将自身发送给用户Outlook中的通讯簿中的所有用户,信息本身被删除,而且在已发送邮件里找不到刚才已发送出去的带病毒附件的信件。江民公司提醒广大计算机用户上网浏览时要提高警惕,特别是高度注意近期蠕虫病毒的变种传播,一旦染上了莎侬伊丽莎白病毒,可使用KV3000杀毒软件查杀该病毒。另据安全专家介绍,     

病毒情报站

警惕“Leave”病毒! FBI下属的国家基础设施保护中心(NIPC)和几家反病毒企业在近日发出警告称,一种被称为“W32-Leave.worm”的新病毒,会自行在网上寻找感染了“SubSeven”特洛伊木马程序的电脑,可以被用来下载和储存其他带有恶意的文件,包括那些被用来发起分布式拒绝服务攻击的文件。这种新病毒瞄准的显然是那些没有运行反病毒软件的电脑,因为几乎所有的反病毒软件都可以侦测到SubSeven和它的许多种变形,您可以去瑞星的网站下载新的病毒库,就可以对此病毒进行查杀。     

病毒情报站

一种首发于英国的恶性网络蠕虫I-WORM/Sircam病毒已经在国内开始肆虐,国家反病毒应急处理中心成员单位、北京江民公司两天内接到告急用户近百个。江民公司著名反病毒专家王江民告诫广大上网用户,一旦染上该病毒,将导致大量文件被删除,他提醒广大用户尽快升级最新版反病毒软件KV3000,并开启KVW3000病毒实时监测防火墙,可有效防范该病毒的侵犯。 I-WORM/Sircam病毒的特点如下: 病毒的主体长度是:137216字节,其Email附件长度有的大于此长度。I-WORM/Sircam是一个通过Email来传播的Internet网络蠕虫程序,其Email的名字是随机变化的。它传播自身的同时也要传送用户的文档,在一定程度上可造成泄密信件的主题。随机的和邮件     

病毒情报站

发作时间(日期和月份数字之和是13) 病毒特征:该病毒采用VBScript语言编写,破坏Html、Htm、Htt、VBS和Asp文件的内容(被修改成病毒代码)大量散发病毒邮件,本地的联系人地址越多,收件箱中信件越多,散发邮件数量也越多:逐次删除C:上可执行文件;修改桌面墙纸的设置;破坏Win-dows资源管理器中缺省的Web视图当用浏览器打开一个被感染的Html文件时,病毒会设置网页的时间中断事件,每10秒运行执行Help.vbs一次,该文件存放在G\盘下第一个子目录下。如果通过HTA文件激活病毒,病毒还会在C:\盘下第一个子目录下生成Help.hta文件并执行。它既可在电子邮件的形式通过互联网进行传播,也可以在本地通过文件进行感染。手工病毒清除的方法 (1)检查C:\Help.htm、C:\     

病毒情报站

(2002.12.16-12.22) 本周热门病毒新新娘(Worm.Bride.b):警惕程度★★★★,蠕虫病毒。新娘病毒的变种。于12月6日被瑞星公司率先截获!伪装成一个虚假的发信人向外界网络发送大量的病毒邮件,并通过htm及dbx文件搜索用户所有的邮件地址,按地址发送大量的病毒邮件,从而进行大面积传播。病毒会在桌面上生成一个Madam.exe文件及一个可以自动执行的邮件madam.eml。病毒还会弹出一幅照片,在用户欣赏这张照片时,病毒实际上已经将一些杀毒软件干掉。     

病毒情报站

本周热门病毒: 病毒名称:“超级密码杀手”最新变种I-Worm/Supkp.1(也称LovaGate、爱情后门等)。病毒描述:该蠕虫变种增加了很多新的传染办法,可以利用QQ聊天软件、网络共享、和电子邮件传播,还企图暴力破解网络邻居计算机,直接感染,还在感染计算机上开设共享服务,修改文件关联,将自身模块添加为服务程序,为本地磁盘加自动播放功能等,是典型的复合型病毒。预防方法:升级杀毒软件到最新版本,开启病毒实时监控。下周发作病毒: 病毒名称:CHAMP AGNE危害程度:高病毒类型:文件型病毒爆发时间:4月1日病毒描述:这是一个流行性的寄生病毒,主要感染WINDOWS下的32     

病毒情报站

本周热门病毒网络枭雄(TrojanNether.Setup):警惕程度★★★★,木马病毒。此病毒是一个诱骗安装程序。当病毒运行后会显示“软件过期,请重新下载!”的字样,好像未能完成安装,但其实这时“网络枭雄”已经无声无息地进入用户电脑,以后每次启动病毒都会运行。之后非法用户可以通过Hack.Nether.Client的客户端程序对感染此病毒的计算机用户进行远程系统控制、远程文件控制、和远程屏幕偷窥等非法操作。本周发作病毒①黑网(Macro.Word97.Syndicate):警惕程度★★★★,宏病毒。修改注册表,并在OFFICE文档关     

病毒情报站

“噢哇”(W32/HLLW.Oror.B)新型蠕虫病毒: 江民公司近期截获了一种名为“噢哇”(W32/HLLW.Oror.B)别名为I-Worm.Roron.12的新型蠕虫病毒。此病毒会自动删除防病毒软件和防火墙程序,关闭电脑桌面所有已运行程序的窗口,对电脑造成重大破坏。该病毒不但能通过mIRC、网络共享和映射驱动器等进行传播,而且还会自动搜索收件箱内的所有邮件地址进行传播,可感染win-dows95/98/2000/xp操作系统。“噢哇”(W32/HLLW.Oror.B)新型蠕虫病毒特征: 1、显示一个假的错误消息: 2、向注册表HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run 中增加键值Load CurrentProfile〈随机的文件名〉powprof.dll,LoadCurrentUserProfile: 3、修改文件C:\Windows\Win.ini,在[windows]段增加命令:     

病毒情报站

Win32.Cydog 特性 Win32.Cydog是一种通过点对点网络以及邮件系统传播的蠕虫病毒。运行时,蠕虫会在Windows以及系统目录生成多个自己的副本文件。该蠕虫病毒会显示下面这个信息框: 出现这个提示,说明你的机器中病毒了。蠕虫会生成文件“C:\cyberwolf.bat”,此文件中包含的代码会删除用户电脑里所有的*.dll和*.exe文件。随后,蠕虫会尝试使用邮件来传播自己。传播蠕虫的邮件都不带附件,且使用的邮件主题是下面中的一个: “EA and EIDOS Presents…”“A Virtual joke…the funniest     

病毒情报站

国家反病毒应急处理中心联防单位,北京江民公司的反病毒应急小组最近监测到互连网正在流传一种新的国产病毒“广外女生”。“广外女生”顾名思义就是广东外语外贸大学的女生,在这里它却是广外女生网络小组的“处女作”病毒名称。该病毒它可以运行于Win98、Win98SE、Winme、Winnt、Win2000或已经安装Winsock2.0的Win95/97上。它不但能删除、改换并设置系统的属性,建立文件夹和运行指定文件等功能,还能模拟Windows的注册表编辑器控制远程注册表。更可恨的是用户上网浏览时全屏操作鼠标单击,双击,右键,拖动等功能。这个大小只有96kB隐蔽性极好的病毒通过电子邮件和网页下载的方式进行传播,并公开挑战杀毒软件。“广外女生”在C:\Windows\SYSTEM生成木马程序“DIAGCFG.EXE”,并随机启动造成上述后果。虽然制作者正在升级病毒的版本,但就其危害来说,该病毒制作技术一般,不会造成大的损失。江民公司提醒用户:一旦发现“广外女生”网络小组或“广外女生,苹果熟啦!”等主题的邮件马上删除,为防止该病毒通过其他方式传播到用户本机,请随时开启KV3000杀毒软件实时监控功能,防治并查杀该病毒随机启动后的破坏。     

病毒情报站

本周热门病毒: Trojan.TelServer.30:木马病毒。让你的计算机在他人面前毫无设防。该病毒具有黑客程序性质的破坏作用,病毒攻击者通过种种渠道,将病毒种植到用户系统中的system目录下,在用户毫无察觉的情况下开设系统后门,使其它计算机可以不必使用机主自设的用户名和密码,即可通过远程登陆telnet的方式访问中毒电脑,窃取用户信息及密码、修改用户文件、破坏操作系统,甚至格式化用户的硬盘,从而对用户的电脑进行随心所欲的非法操作,造成无法估计的损失。本周发作病毒病毒名称:QQ窃手2000(Trojan.     

病毒情报站

(2002.11 .04—11.10) 本周热门病毒爱情森林C版(Trojan.sckiss.c):警惕程度★★★★,木马病毒。爱情森林病毒的又一个新变种!此病毒建立5个病毒复本:WIN386.SWP、WINUPDATE.EXE、INTERNETS.EXE、WINUPDATE.EXE、WINVER.EXE,并将系统的交换文件替换掉,而且还伪装成系统的更新文件躲在启动目录中。另外,病毒会将可执行的关联改成病毒体,这样用户运行其他程序时会直接运行病毒体,而且有些程序运行时还会被此病毒删除。     

病毒情报站

上网聊天提防“酷狼”木马来袭近日,江民快速反病毒小组最新监测到一种名为“酷狼”(Backdoor/Coreflood)的木马病毒,该病毒运行时,会接到一个IRC服务器,并把被感染计算机的控制权交给黑客,黑客试图通过它进行DoS(拒绝服务)攻击。该病毒大小43,008字节,24,576字节,感染的有效系统为除WIN3.X以外的所有WINDOWS系统。该木马有两部分组成:一个是.exe文件,这是程序加载部分,另一个是.dll     

病毒情报站

网络蠕虫I-WORM/BADTRANS在国内流行该网络蠕虫程序带有特洛伊木马性质,又名为Trojan/KeyThief(偷密码),它除了给所有的未阅读的信件自动回信外,还会释放出后门程序。该病毒的长度是:13312字节。该病毒的表现形式:当该程序被运行之后它会在Windows的目录下,释放一个有后门的特洛伊木马程序,程序的名称是:Hkk32.exe,病毒直接运行该程序。接着将自身改名拷贝成文件;inetd.exe,修改Windows的配置文件:Win.ini,在其中的run=后面加上inetd.exe,使得每次系统启动时,该程序都能被执行,因此,后门大开,上网的安全性大为降低,容易被攻击。清除该病毒的力法是 (1)升级您的KV3000到最新版本,升级网址:     

病毒情报站

警惕病毒Ethan.G 病毒名称:Ethan.G别名:Maker 病毒依赖系统:Win95/98/2000 发作时间:不固定病毒的运行方式(是否驻留):不驻留病毒类型(黑客.蠕虫…):宏病毒感染文件类型:OFFICE文档发作现象:无病毒资料: 1.通过感染NORMAL。 DOT模板来传播自身。 2.病毒感染ThisDocuMent模块,不建立其它病毒模块。程序流程: 如果存在G:\evolve.tmp文件,则删除之,并将宏体以c:\evolve.tmp文件保存。用户信息姓名:Cao Yun Hai 单位:＊＊＊＊＊电话:＊＊＊＊＊ E-MAlL:claudsea@btamail.net.cn 杀毒方法:使用瑞星杀毒软件,更新病毒库,如果您使用的是光盘版,点击杀毒按钮即可,即可清除病毒模块,如果您使用的是DOS版,在开机的时候放入软驱就可以了。