开元周游
德国频道
查看: 981|回复: 2
打印 上一主题 下一主题

三月份重要病毒发作预警,用户须小心应对

[复制链接]
1#
发表于 3.3.2003 21:42:45 | 只看该作者
即时机票
众所知之,病毒的发作经常是可预测的,以下为三月份重要病毒发作预告:<br><br>  一、I-Worm/KakWorm(3月1日)<br><br>  二、Holiday家族(3月3日、4日)<br>  <br>  三、W97M/SMDM.A(3月5日)<br><br>  四、Win32/HLLW.Nulock(3月的星期二10:30)<br><br>  五、I-WORM/Klez及其变种(3月13日)<br><br>  六、I-Worm/Lentin.i(3月25日)<br><br>  七、March 25th(3月25日)<br><br>  病毒名称:I-Worm/KakWorm<br><br>  病毒类型:脚本病毒、蠕虫<br><br>  发作时间:3月1号<br><br>  发作方式:弹出消息框,重启系统<br><br>  危害程度:一般<br><br>  病毒描述:<br><br>  这个病毒使用JavaScript编写,通过嵌入MS Outlook Express邮件的正文中传播,主要感染英语和法语的操作系统。<br><br>  在感染时,蠕虫会创建三个文件:<br><br>  KAK.HTA,<br><br>  &lt;随机文件名&gt;.HTA,<br><br>  KAK.HTM,<br><br>  发作时如果当前日前是1号,显示下面内容的消息框:<br><br>  Kagou-Anti-Kro$oft says not today &#33; <br><br>  然后会重启Windows。<br><br>  预防方法:打开病毒实时监控,对外来邮件进行扫描,不要轻易运行不确定的文件,尤其要注意.HTA和.HTM文件,提高IE的安全性级别,及时进行升级。<br><br>  如果不需要使用HTML应用程序组件,可以删除.HTA的文件关联项,这样可以避免被感染。<br><br>  方法是:打开[文件夹选项]--&#62;[文件类型],然后从[已注册的文件类型]选择&quot;HTML Application&quot;,再选择删除。<br><br>  病毒名称:Holiday家族<br><br>  病毒类型:传统DOS病毒<br><br>  发作时间:3月3日、4日<br><br>  发作方式:如果是3月3日,病毒显示下面的消息:<br><br>  | ATTENTION&#33; |<br><br>  | I&#39;m very sorry, today is my holiday. || So, I can&#39;t serve you, cause I want to play on your computers. |<br><br>  | |<br><br>  | DON&#39;T TURN OFF YOUR COMPUTER UNTIL TOMORROW, |<br><br>  | OR YOUR DATA WILL BE LOST&#33;&#33;&#33; |<br><br>  | |<br><br>  | I&#39;ll be back to serve you tomorrow. |<br><br>  | Thank You, |<br><br>  | |<br><br>  | AAA |+----------------------------------------------------------------(大意是:注意:我非常抱歉,今天是我的假日。所以我不能为你服务,我想在你的机器上玩。<br><br>  别关闭你的机器,除非是明天,否则的话,你的机器上的数据都将丢失。明天我再来。)<br><br>  如果是3月4日,病毒显示下面的消息,然后重启计算机:<br><br>  Thank You for playing, see you...<br><br>  Please, hit ENTER&#33;<br><br>  危害程度:一般<br><br>  病毒描述:<br><br>  一种危险的内存驻留的寄生病毒,它们可以截获INT 21h,运行时把它们自己写到.COM和.EXE文件的尾部,<br><br>  并试图感染当前分区中的COMMAND.COM文件。<br><br>  病毒名称:W97M/SMDM.A<br><br>  病毒类型:Macro(宏病毒)<br><br>  发作时间:3月5号<br><br>  发作方式:病毒一旦发作就会删除C盘中的所有文件,造成很大损失。<br><br>  危害程度:高<br><br>  病毒描述:<br><br>  这是一个只复制MS Word Normal.dot模板的宏病毒,它的长度为一个VBA模块,向Autoexec.bat文件中添加删除C盘所有文件夹和文件的命令,这些命令将在下一次重启机器时执行,而且会禁用MS Word的工具宏选项。<br><br>  解决方案:对来历不明的文档在打开前先进行病毒扫描,最好把MS Word的安全级别设成最高,出现异常现象马上检查Autoexec.bat是否被修改。<br><br>  病毒名称:Win32/HLLW.Nulock<br><br>  病毒类型:蠕虫<br><br>  发作时间:3月的星期二10:30<br><br>  发作方式:修改注册表,破坏文件内容。<br><br>  危害程度:中<br><br>  病毒描述:<br><br>  一个危险的Win32蠕虫病毒,使用Delphi编写,长度为300K,蠕虫作为一个进程常驻内存中,并把自己拷贝到软盘(如果有软盘的话)中。<br><br>  向注册表HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run中增加蠕虫文件名的引用,<br><br>  并创建注册表键HKCR\dllfile\shell\open\command,如果时间是星期二的10:30,病毒会清除下面注册表文件的内容:<br><br>  USER.DAT, SYSTEM.DAT, USER.DA0, SYSTEM.DA0。删除了这些文件,显然机器是不能启动的。<br><br>  病毒名称:I-WORM/Klez及其变种<br><br>  病毒类型:网络蠕虫<br><br>  发作时间:3月13<br><br>  发作方式:发送邮件、删除文件<br><br>  危害程度:高<br><br>  病毒描述:病毒传染WINDOWS 9X/ME、WINDOWS NT、WINDOWS 2000系统。邮件部分和Nimda/Sircam非常相似,它用WAB文件来获取EMail地址,使用内在的SMTP引擎来发送EMail。邮件内容是HTML,Klez用IFRAME漏洞在受害者的电脑上来执行自己,而不需要用户运行附件。如果日期是每个月的13号,Klez将调用它的发作部分。它将搜索每一个硬盘或映射盘从A到Z并毁掉所有的文件,很难恢复。<br><br>  预防方法:下载微软的补丁程序,开启病毒实时监控防火墙。<br><br>  病毒名称:I-Worm/Lentin.i<br><br>  病毒类型:Worm<br><br>  发作时间:3月25<br><br>  发作方式:会弹出一个消息框,并交换鼠标左右键的功能,修改注册表。<br><br>  危害程度:高<br><br>  病毒描述:<br><br>  该蠕虫是W32/Yaha.J的变种,它会结束一些杀毒软件和防火墙进程,蠕虫用它自己的smtp引擎给Windows地址薄中的所有联系人、MSN Messenger、.NET Messenger、Yahoo Pager以及所有扩展名中包含字母HT的文件中的邮件地址发送邮件,邮件的内容是随机的。蠕虫是用MS C++写的,使用了UPX压缩,没压缩的文件大小为75KB。如果日期是3月25,病毒会弹出一个消息框,并交换鼠标左右键的功能。<br><br>  预防方法:以防为主,打开病毒实时监控功能。<br><br>  解决方案:<br><br>  1.重启进入安全模式,把文件Regedit.exe拷贝成Regedit.com,并运行Regedit.com打开注册表编辑器,修改键HKEY_LOCAL_MACHINE\Software\Classes\exefile\shell\open\command的默认值为&quot;%1&quot; %*;分别定位到KEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run和HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServices,删除的键值WinServices.exe C:\%System%\WinServices.exe;<br><br>  2.重启计算机进入普通模式,全面扫描系统,把检测到感染I-Worm/Lentini的文件全部删除。<br><br>  病毒名称:March 25th<br><br>  病毒类型:文件型病毒<br><br>  发作时间:3月25<br><br>  发作方式:运行病毒携带体,激活病毒,再感染文件<br><br>  危害程度:中<br><br>  病毒描述:在每年的3月25,如果该病毒在内存中便会激活,会重写硬盘中的文件分配表(FAT),<br><br>  通过截获中断来感染.COM和.COM文件,可能会损坏文件。<br><br>  预防方法:打开软盘、运行下载的文件或从局域网拷贝来的文件之前先查毒。
2#
发表于 5.3.2003 23:57:35 | 只看该作者
多谢 <!--emo&(F)--><img src='http://bbs.kaiyuan.info/html/emoticons/rose.gif' border='0' style='vertical-align:middle' alt='rose.gif'><!--endemo-->  
3#
发表于 6.3.2003 16:43:32 | 只看该作者
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

站点信息

站点统计| 举报| Archiver| 手机版| 小黑屋

Powered by Discuz! X3.2 © 2001-2014 Comsenz Inc.

GMT+1, 26.12.2024 20:04

关于我们|Apps

() 开元网

快速回复 返回顶部 返回列表