开元周游
德国频道
查看: 986|回复: 1
打印 上一主题 下一主题

紧急病毒警报:“秋天的童话”借9.18发威

[复制链接]
1#
发表于 3.9.2003 22:09:41 | 只看该作者
即时机票
  近日,瑞星全球反病毒监测网截获一个带有政治色彩的恶意蠕虫病毒“秋天的童话”(Worm.Atale.A),据瑞星反病毒工程师分析,该病毒体内有:“Japan must for 1931-9-18 pay out price&#33;”的字样,并且病毒运行后会弹出如“The People&#39;s Republic of China Banzai!”等内容的消息框,因此怀疑该病毒为中国人所作。<br>  <br>  该病毒以纪念9.18事件为口号,通过发送带毒邮件进行传播,并且试图通过格式化C盘来破坏用户硬盘数据,具有很大的诱惑性与危害性。病毒发作时会检查用户操作系统的语言设置,如果病毒发现用户使用的是英文的操作系统,则病毒就会改写系统的自启动文件,在其中加入式化C盘的代码,当用重启计算机时,系统就会自动格式化硬盘。<br><br>  病毒运行后会将自己拷贝到系统目录下,并且修改注册表启动项的默认值来进行自启动,然后向外发送大量的带毒邮件,如果用户不小点击病毒附件时,病毒就会运行。病毒发作时还会弹出一些有政治色彩的消息窗口,并且用指定内容覆盖硬盘中的所有网页文件。<br><br>以下是病毒的详细特征:<br>  1.病毒运行时会将自己拷贝成下列文件,并将这些文件作为病毒邮件的附件:Temporary Internet FilesHelpme.exeTemporary Internet FilesMyphoto.jpg.exeTemporary Internet FilesIslove.jpg.exeTemporary Internet FilesHelpme.jpg.exeTemporary Internet FilesMyphoto.exeTemporary Internet FilesIslove.exe<br><br>  2.病毒会生成标题为:“秋天的童话”,内容为:“曾经有一份真诚的爱情摆在我面前,可是我没有去珍惜......”,附件为以上文件的带毒邮件。<br><br>  3.病毒会生成一个文件:WinStart.bat,用来格式化c:盘,此文件中包含字符串:“Because you don&#39;t love your motherland. So we are formating Your Hard-Disk......”<br><br>  4.病毒会修改系统文件:Autoexec.bat,使用户启动时看到如下信息:Warning&#33; illegal access error&#33;a fatal BIOS error,be incapable of data to load......<br><br>  5.病毒会修改win.ini文件,并在此文件中添加如下文字:sCountry=United States。<br><br>  6.病毒弹出消息框时的消息与标题为以下几种可能:消息:&quot;Japan must for 1931-9-18 pay out price&#33;&quot;标题:&quot;Fuck the Japanese&quot;<br><br>  消息:&quot;Japan is dye-in-the-wood of ruffian and cur&#33;&quot;标题:&quot;Fuck Japanese&#33;&quot;<br><br>  消息:&quot;Japanese are PIGs&#33;&#33;&#33;&#33; &quot;标题:&quot;Fuke USA&#33;&quot;<br><br>  消息:&quot;The People&#39;s Republic of China Banzai!&quot;标题:&quot;To unify the TanWai by China&#33;&quot;<br><br>  消息:&quot;No War&#33eace Banzai&#33;&quot;标题:&quot;(Autumnal Fairy Tale)&quot;(秋天的童话)<br><br>  消息:&quot;Format Your Hard-Disk......&quot;(格式化你的硬盘)标题:&quot;System Error&#33;&quot;(系统错误)
2#
匿名  发表于 4.9.2003 19:53:07
  <!--emo&--><img src='https://www.kaiyuan.info/modules/ipboard/html/emoticons/sad.gif' border='0' style='vertical-align:middle' alt='sad.gif'><!--endemo-->  <!--emo&--><img src='https://www.kaiyuan.info/modules/ipboard/html/emoticons/sad.gif' border='0' style='vertical-align:middle' alt='sad.gif'><!--endemo--> 天啊,怎么总有病毒啊!!!
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

站点信息

站点统计| 举报| Archiver| 手机版| 小黑屋

Powered by Discuz! X3.2 © 2001-2014 Comsenz Inc.

GMT+1, 26.12.2024 07:03

关于我们|Apps

() 开元网

快速回复 返回顶部 返回列表