• 811阅读
  • 0回复

病毒预报 (2005.5.16- 2005.5.22)

楼层直达
级别: 圣骑士
发帖
636
金钱
5986
威望
10
贡献值
0
病毒预报 (2005.5.16- 2005.5.22)

近期出现了一个新的蠕虫“蒙面客”( Worm_Wurmark.J)。这个是一个常驻内存型的蠕虫,它利用电子邮件进行传播。用户感染了该病毒后的典型症状就是不断地向外发送病毒邮件,更糟糕的是这个病毒具有击键记录功能,导致泄漏用户的隐私。

  该蠕虫除了间谍功能以外,在附件的文件名上下了一番功夫,附件使用的文件名如:女孩们、爱情、音乐、照片、屏保等等,后面紧跟着一个假的doc,jpg,txt等扩展名,而在精心设计的多个空格后才是真的scr可执行文件扩展名。

  例如:“message.txt .scr”,如果用户不仔细看,会误认为是“message.txt”,一个纯文本文件,从而放松了警惕,掉入病毒的圈套。

  蠕虫具体技术资料

  此外,Worm_Mytob又出现了两个新变种分别是Worm_Mytob.EG和Worm_Mytob.ED,这两新变种继承了它们以前的版本,都是驻留内存的病毒,并且通过网络共享和邮件进行传播,同时具有后门功能,连接IRC服务器,一旦连接成功,它就会监听来自远程恶意用户的命令,进行一些下载文件、执行文件、获取病毒版本、清除病毒、结束病毒和升级病毒等操作。在此,我们建议用户熟悉该蠕虫及变种的基本特征,谨慎收取电子邮件,仔细审阅邮件的附件,防止受到感染。

本周发作:
病毒名称:“生日快乐” (Troj_YerHS)
病毒类型:特洛伊木马病毒
发作日期:5月22日
危害程度: 22日,病毒会弹出一个对话框,对话框的标题为 “You are my Best Friend”(你是我最好的朋友),内容为“Happy Birthday Dear”(生日快乐,亲爱的)。

温馨提醒:

1、由于邮件病毒的特征较为鲜明,信体内容为空或有简短的英文,并带有带毒附件。还是请用户了解病毒邮件的基本特征,并谨慎处理,尤其对邮件的附件,不要随便运行。

2、计算机一旦遭受病毒感染应首先断开网络(包括互联网和局域网),再进行病毒的检测和清除,避免病毒大范围传播,造成更严重的危害。
快速回复

限100 字节
认证码:
上一个 下一个