本周重点关注病毒
巨无霸最新变种 Worm.Sobig.f ★★★★ 传播方式:利用邮件传播
该病毒搜索特定文件中的邮件地址通过发邮件的方式传播,还能通过局域网进行传播。本次变种还加入了自动升级,和受病毒制作者控制下从特定的服务器地址下载木马,并自动安装这个木马到受感染的系统,造成泄密。
以下为其特点:
1. 拷贝自身到%Windir%winppr32.exe,创建文件%Windir%winsst32.dat
2.添加注册表键值
"TrayX"="%Windir%\winppr32.exe /sinc"到
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft \Windows\CurrentVersion\Run
下,以使随机启动。
3. 病毒使用标准得系统API企图拷贝自身到网络共享设备上
4、搜索特定文件中的邮件地址,发送病毒邮件。搜索dbx\hlp\mht\wab\html中获取邮箱地址,发送带毒邮件。
5、病毒会下载特定得文件到被感染计算机并执行他,作者利用这个功能盗取系统信息并使用受害者计算机作为垃圾邮件传播源。这个功能同时可以被用于病毒的升级更新,在条件符合的情况下,病毒会尝试连接作者或控制者提供的服务器列表,然后病毒会得到一个用于获取木马文件的URL连接,下载并执行它。
冲击波最新变种 Worm.msBlast.d ★★★★ 传播方式:RPC漏洞攻击
此次变种和前两次变种也没有太大区别,为了躲避杀毒软件的查杀,而重新使用了不同的病毒文件和注册表键值。但是其传染力和破坏力还是不可小视的,还是应该提高警惕,严防其破坏。以下是该病毒的主要特点:
1、文件名修改为 mspatch.exe
2、修改注册表
SOFTWARE\Microsoft\Windows\CurrentVersion\Run
'Nonton Antivirus '= 'mspatch.exe
3、利用RPC漏洞高速传播
详细参看:"冲击波"专题
恶作剧程序:时间终结者 Troj.TimeKiller ★★ 传播方式:欺骗运行
一个以扰乱系统工作为目的的恶作剧程序,让受感染的系统极不稳定。以下是其主要特点:
1、修改系统日期为1989.1.27,并锁定系统时间 0:0:0.
2、消耗系统资源,扰乱系统时间,甚至让系统无法正常运行
3、启动三个进程互相监视,使自己得到更多的激活机会