|
|
近日,瑞星全球反病毒监测网截获一个带有政治色彩的恶意蠕虫病毒“秋天的童话”(Worm.Atale.A),据瑞星反病毒工程师分析,该病毒体内有:“Japan must for 1931-9-18 pay out price!”的字样,并且病毒运行后会弹出如“The People's Republic of China Banzai!”等内容的消息框,因此怀疑该病毒为中国人所作。<br> <br> 该病毒以纪念9.18事件为口号,通过发送带毒邮件进行传播,并且试图通过格式化C盘来破坏用户硬盘数据,具有很大的诱惑性与危害性。病毒发作时会检查用户操作系统的语言设置,如果病毒发现用户使用的是英文的操作系统,则病毒就会改写系统的自启动文件,在其中加入式化C盘的代码,当用重启计算机时,系统就会自动格式化硬盘。<br><br> 病毒运行后会将自己拷贝到系统目录下,并且修改注册表启动项的默认值来进行自启动,然后向外发送大量的带毒邮件,如果用户不小点击病毒附件时,病毒就会运行。病毒发作时还会弹出一些有政治色彩的消息窗口,并且用指定内容覆盖硬盘中的所有网页文件。<br><br>以下是病毒的详细特征:<br> 1.病毒运行时会将自己拷贝成下列文件,并将这些文件作为病毒邮件的附件:Temporary Internet FilesHelpme.exeTemporary Internet FilesMyphoto.jpg.exeTemporary Internet FilesIslove.jpg.exeTemporary Internet FilesHelpme.jpg.exeTemporary Internet FilesMyphoto.exeTemporary Internet FilesIslove.exe<br><br> 2.病毒会生成标题为:“秋天的童话”,内容为:“曾经有一份真诚的爱情摆在我面前,可是我没有去珍惜......”,附件为以上文件的带毒邮件。<br><br> 3.病毒会生成一个文件:WinStart.bat,用来格式化c:盘,此文件中包含字符串:“Because you don't love your motherland. So we are formating Your Hard-Disk......”<br><br> 4.病毒会修改系统文件:Autoexec.bat,使用户启动时看到如下信息:Warning! illegal access error!a fatal BIOS error,be incapable of data to load......<br><br> 5.病毒会修改win.ini文件,并在此文件中添加如下文字:sCountry=United States。<br><br> 6.病毒弹出消息框时的消息与标题为以下几种可能:消息:"Japan must for 1931-9-18 pay out price!"标题:"Fuck the Japanese"<br><br> 消息:"Japan is dye-in-the-wood of ruffian and cur!"标题:"Fuck Japanese!"<br><br> 消息:"Japanese are PIGs!!!! "标题:"Fuke USA!"<br><br> 消息:"The People's Republic of China Banzai!"标题:"To unify the TanWai by China!"<br><br> 消息:"No War! eace Banzai!"标题:"(Autumnal Fairy Tale)"(秋天的童话)<br><br> 消息:"Format Your Hard-Disk......"(格式化你的硬盘)标题:"System Error!"(系统错误) |
|
匿名
发表于 4.9.2003 19:53:07
狗仔卡
发表于 3.9.2003 22:09:41
显身卡
--><img src='https://www.kaiyuan.info/modules/ipboard/html/emoticons/sad.gif' border='0' style='vertical-align:middle' alt='sad.gif'><!--endemo--> <!--emo&
悔悟卡
匿名卡