9,506
社区成员
发帖
与我相关
我的任务
分享◆★12月病毒公告★◆
北京市公安局、瑞星公司联合发布12月1日热门病毒
据瑞星全球反病毒监测网介绍,今日有两个病毒应该引起广大用户注意,它们是:“PC终结者(Trojan.Win9x.Hdkiller)”和“好汉(Trojan.Haohia)”病毒。“PC终结者”是一个依赖于9X系统的病毒,在NT以上操作系统中无法生存,但该病毒破坏性极强,不但能给硬盘加上逻辑锁,使用户无法启动操作系统,还能擦除十几种BIOS程序,破坏用户的主板。“好汉”病毒是一个远程控制木马,在病毒感染电脑后,会每隔1分钟连接一次网络进行自我升级,并与远程黑客程序进行沟通,控制用户的电脑。
本日热门病毒:
“PC终结者(Trojan.Win9x.Hdkiller)”病毒:警惕程度★★★★,木马病毒,通过网络传播,依赖系统: WIN95/98/ME。
该病毒是一个在9X系统下运行的恶性病毒,病毒运行时会驻留内存,发作时会首先给硬盘加入逻辑锁,使普通用户即使从软件或光盘引导,都不能启动系统,因此,中毒的用户只能求助于专业的技术人员进行解锁;其次病毒会辨别十几种BIOS芯片,分别进行破坏,使用户只能重新修复BIOS,否则整个电脑都无法使用,具有很大的破坏性,因此,在条件的允许下,用户应该使用win2000以上的操作系统,并在日常上网时打开实时监控程序拦截该病毒。
“好汉(Trojan.Haohia)”病毒:警惕程度★★★,木马病毒,通过网络传播,依赖系统: WIN9X/NT/2000/XP。
该病毒运行时会驻留内存,每隔60秒钟查询一次当前的网络连接状态,如果用户连网则病毒会偷偷到:http://www3.dfm****.com.cn/haohia/网址中下载病毒的最新版本来升级自身,以躲避反病毒软件的查杀。该病毒还会与远程黑客程序进行沟通,来控制用户电脑,给用户带来损失。
申明:
1、本贴不要灌水,如:UP、ding、顶、好、收藏等
2、本贴不要跟贴,只是作为公告而已
3、所有在本贴中提到的病毒都可以用瑞星的最新版本清除
据瑞星全球反病毒监测网介绍,今日有两个病毒应该引起广大用户注意,它们是:“PC终结者(Trojan.Win9x.Hdkiller)”和“好汉(Trojan.Haohia)”病毒。“PC终结者”是一个依赖于9X系统的病毒,在NT以上操作系统中无法生存,但该病毒破坏性极强,不但能给硬盘加上逻辑锁,使用户无法启动操作系统,还能擦除十几种BIOS程序,破坏用户的主板。“好汉”病毒是一个远程控制木马,在病毒感染电脑后,会每隔1分钟连接一次网络进行自我升级,并与远程黑客程序进行沟通,控制用户的电脑。
本日热门病毒:
“PC终结者(Trojan.Win9x.Hdkiller)”病毒:警惕程度★★★★,木马病毒,通过网络传播,依赖系统: WIN95/98/ME。
该病毒是一个在9X系统下运行的恶性病毒,病毒运行时会驻留内存,发作时会首先给硬盘加入逻辑锁,使普通用户即使从软件或光盘引导,都不能启动系统,因此,中毒的用户只能求助于专业的技术人员进行解锁;其次病毒会辨别十几种BIOS芯片,分别进行破坏,使用户只能重新修复BIOS,否则整个电脑都无法使用,具有很大的破坏性,因此,在条件的允许下,用户应该使用win2000以上的操作系统,并在日常上网时打开实时监控程序拦截该病毒。
“好汉(Trojan.Haohia)”病毒:警惕程度★★★,木马病毒,通过网络传播,依赖系统: WIN9X/NT/2000/XP。
该病毒运行时会驻留内存,每隔60秒钟查询一次当前的网络连接状态,如果用户连网则病毒会偷偷到:http://www3.dfm****.com.cn/haohia/网址中下载病毒的最新版本来升级自身,以躲避反病毒软件的查杀。该病毒还会与远程黑客程序进行沟通,来控制用户电脑,给用户带来损失。
申明:
1、本贴不要灌水,如:UP、ding、顶、好、收藏等
2、本贴不要跟贴,只是作为公告而已
3、所有在本贴中提到的病毒都可以用瑞星的最新版本清除
...全文
请发表友善的回复…
发表回复
smallrascal 2004-01-01
- 打赏
- 举报
北京公安局、瑞星公司 联合发布12月31日热门病毒
据瑞星全球反病毒监测网介绍,今日有两个病毒特别值得注意,它们是:“密码7002(Trojan.PSW.7002)”和“问题蠕虫(I-Worm.Quizy.Question)”病毒。“密码7002”是木马病毒,恶意使用者可以用它来盗窃网络游戏密码和UC、QQ的密码。一旦执行,该病毒会把自己复制多份到不同的文件夹,并修改注册表随机启动。病毒会终止多种反病毒软件,并会把受感染用户的游戏密码和即时通讯软件的密码发送到特定邮箱。“问题蠕虫”是一个通过邮件传播的蠕虫病毒,病毒会在系统启动时弹出对话框,提示用户感染了病毒,然后要回答10个问题才能得到清除病毒的网址。
本日热门病毒:
“密码7002(Trojan.PSW.7002)”病毒:警惕程度★★★,木马病毒,通过网络传播,依赖系统: WIN9X/NT/2000/XP。
一旦病毒被执行,就会把自己复制多份到不同的文件夹下,文件名随机。病毒还会修改注册表改变ini、txt、chm、scr文件的文件关联,打开这些文件的时候会先执行病毒。然后病毒会释放一个动态链接库文件MS7002.DLL,将这个文件注册成组件,造成任何时候只要启动资源管理器就会执行病毒。
病毒会终止瑞星杀毒软件、瑞星防火墙、天网防火墙、噬菌体密码防盗专家等信息安全软件,并收集机器上安装的边锋、中游游戏的帐户资料以及QQ、UC的密码,把这些资料发送到特定的邮箱。
“问题蠕虫(I-Worm.Quizy.Question)”病毒:警惕程度★★★,蠕虫病毒,通过邮件传播,依赖系统: WIN9X/NT/2000/XP。
该病毒一旦被执行,会释放STARTUP.EXE、XMAS.SCR到根目录下,然后会释放MAIL.VBS、JBELLS.RTX到系统目录下。病毒会利用JBELLS.RTX来替换“我的文档”目录下所有扩展名为 *.rtx的文件。受感染的系统在启动时会弹出对话框,提示用户感染了病毒,然后要回答10个问题才能得到清除病毒的网址。
该病毒利用电子邮件传播,病毒邮件的主题为“Merry Christmas!”,内容是“You've probably received enough e-cards. Here's a nice Christmas screensaver instead :)”,附件就是病毒体XMAS.SCR。因为目前刚过完圣诞,此种邮件具有很大迷惑性,希望广大用户注意,遇到可疑邮件,要直接删除。
申明:
1、本贴不要灌水,如:UP、ding、顶、好、收藏等
2、本贴不要跟贴,只是作为公告而已
3、所有在本贴中提到的病毒都可以用瑞星的最新版本清除
据瑞星全球反病毒监测网介绍,今日有两个病毒特别值得注意,它们是:“密码7002(Trojan.PSW.7002)”和“问题蠕虫(I-Worm.Quizy.Question)”病毒。“密码7002”是木马病毒,恶意使用者可以用它来盗窃网络游戏密码和UC、QQ的密码。一旦执行,该病毒会把自己复制多份到不同的文件夹,并修改注册表随机启动。病毒会终止多种反病毒软件,并会把受感染用户的游戏密码和即时通讯软件的密码发送到特定邮箱。“问题蠕虫”是一个通过邮件传播的蠕虫病毒,病毒会在系统启动时弹出对话框,提示用户感染了病毒,然后要回答10个问题才能得到清除病毒的网址。
本日热门病毒:
“密码7002(Trojan.PSW.7002)”病毒:警惕程度★★★,木马病毒,通过网络传播,依赖系统: WIN9X/NT/2000/XP。
一旦病毒被执行,就会把自己复制多份到不同的文件夹下,文件名随机。病毒还会修改注册表改变ini、txt、chm、scr文件的文件关联,打开这些文件的时候会先执行病毒。然后病毒会释放一个动态链接库文件MS7002.DLL,将这个文件注册成组件,造成任何时候只要启动资源管理器就会执行病毒。
病毒会终止瑞星杀毒软件、瑞星防火墙、天网防火墙、噬菌体密码防盗专家等信息安全软件,并收集机器上安装的边锋、中游游戏的帐户资料以及QQ、UC的密码,把这些资料发送到特定的邮箱。
“问题蠕虫(I-Worm.Quizy.Question)”病毒:警惕程度★★★,蠕虫病毒,通过邮件传播,依赖系统: WIN9X/NT/2000/XP。
该病毒一旦被执行,会释放STARTUP.EXE、XMAS.SCR到根目录下,然后会释放MAIL.VBS、JBELLS.RTX到系统目录下。病毒会利用JBELLS.RTX来替换“我的文档”目录下所有扩展名为 *.rtx的文件。受感染的系统在启动时会弹出对话框,提示用户感染了病毒,然后要回答10个问题才能得到清除病毒的网址。
该病毒利用电子邮件传播,病毒邮件的主题为“Merry Christmas!”,内容是“You've probably received enough e-cards. Here's a nice Christmas screensaver instead :)”,附件就是病毒体XMAS.SCR。因为目前刚过完圣诞,此种邮件具有很大迷惑性,希望广大用户注意,遇到可疑邮件,要直接删除。
申明:
1、本贴不要灌水,如:UP、ding、顶、好、收藏等
2、本贴不要跟贴,只是作为公告而已
3、所有在本贴中提到的病毒都可以用瑞星的最新版本清除
smallrascal 2003-12-30
- 打赏
- 举报
北京公安局、瑞星公司 联合发布12月30日热门病毒
--------------------------------------------------------------------------------
www.rising.com.cn 2003-12-29 13:24:00 信息源:瑞星公司
广告
据瑞星全球反病毒监测网介绍,今日有一个病毒值得注意,它是:“莫国防I(Win32.MGF.4408)”病毒。“莫国防I”是莫国防病毒的最新变种,主要通过网络和文件传播。该变种除了在特殊日期弹出对话框羞辱盖茨之外,还会在系统中开一个拥有最高权限的后门,使得WINDOWS2000/XP操作系统系统面临巨大风险。该病毒会修改NT/WINDOWS2000/XP下的NTLDR文件,因此极难被清除。
本日热门病毒:
“莫国防I(Win32.MGF.4408)”病毒:警惕程度★★★★,系统病毒,通过局域网/文件传播,依赖系统: WIN9X/NT/2000/XP。
该病毒感染之后会搜索注册表,从中取得桌面快捷方式的完整路径,修改文件使之感染。然后病毒会给系统打开一个“Ring3”到“Ring0”的直接后门,无论当前用户是什么级别,都能利用这个后门绕过Win2000/XP系统严格的用户验证体系直接攻击计算机系统,对计算机进行毁灭性的破坏。
据瑞星反病毒工程师介绍,这是全球第一个可以在Win2000操作系统下取得最高权限“Ring0”的病毒,从技术意义上说此病毒的编写水平可以和CIH病毒相比肩,只是病毒编写者没有加入恶意的破坏手段,而以羞辱比尔盖茨为目的。因此有可能在未来出现恶性的变种病毒,电脑用户必须提前防范。
莫国防I主要通过局域网传播,该病毒会遍历网络资源,并尝试联连将%system%unblaster.exe文件复制到别的计算机。同时该病毒会修改NT/WINDOWS2000/XP下的NTLDR文件,极难被清除。
该病毒变种一旦发作,会显示一个消息框,标题为:莫国防的技术使者之宣言,内容是:本使者为传播技术而来,已在这里安营扎寨。我无恶意,不必担心!致我的偶像比尔.盖茨:你的几个傻瓜手下,轻视我的漏洞报告,你该打他们的PP!
尽管“莫国防I”表面的发作现象只在在3、6、9、12月的周五、六、日出现,但病毒一进入用户系统就会打开后门,并一直开启,从而使用户的计算机面临很大的安全风险。
申明:
1、本贴不要灌水,如:UP、ding、顶、好、收藏等
2、本贴不要跟贴,只是作为公告而已
3、所有在本贴中提到的病毒都可以用瑞星的最新版本清除
--------------------------------------------------------------------------------
www.rising.com.cn 2003-12-29 13:24:00 信息源:瑞星公司
广告
据瑞星全球反病毒监测网介绍,今日有一个病毒值得注意,它是:“莫国防I(Win32.MGF.4408)”病毒。“莫国防I”是莫国防病毒的最新变种,主要通过网络和文件传播。该变种除了在特殊日期弹出对话框羞辱盖茨之外,还会在系统中开一个拥有最高权限的后门,使得WINDOWS2000/XP操作系统系统面临巨大风险。该病毒会修改NT/WINDOWS2000/XP下的NTLDR文件,因此极难被清除。
本日热门病毒:
“莫国防I(Win32.MGF.4408)”病毒:警惕程度★★★★,系统病毒,通过局域网/文件传播,依赖系统: WIN9X/NT/2000/XP。
该病毒感染之后会搜索注册表,从中取得桌面快捷方式的完整路径,修改文件使之感染。然后病毒会给系统打开一个“Ring3”到“Ring0”的直接后门,无论当前用户是什么级别,都能利用这个后门绕过Win2000/XP系统严格的用户验证体系直接攻击计算机系统,对计算机进行毁灭性的破坏。
据瑞星反病毒工程师介绍,这是全球第一个可以在Win2000操作系统下取得最高权限“Ring0”的病毒,从技术意义上说此病毒的编写水平可以和CIH病毒相比肩,只是病毒编写者没有加入恶意的破坏手段,而以羞辱比尔盖茨为目的。因此有可能在未来出现恶性的变种病毒,电脑用户必须提前防范。
莫国防I主要通过局域网传播,该病毒会遍历网络资源,并尝试联连将%system%unblaster.exe文件复制到别的计算机。同时该病毒会修改NT/WINDOWS2000/XP下的NTLDR文件,极难被清除。
该病毒变种一旦发作,会显示一个消息框,标题为:莫国防的技术使者之宣言,内容是:本使者为传播技术而来,已在这里安营扎寨。我无恶意,不必担心!致我的偶像比尔.盖茨:你的几个傻瓜手下,轻视我的漏洞报告,你该打他们的PP!
尽管“莫国防I”表面的发作现象只在在3、6、9、12月的周五、六、日出现,但病毒一进入用户系统就会打开后门,并一直开启,从而使用户的计算机面临很大的安全风险。
申明:
1、本贴不要灌水,如:UP、ding、顶、好、收藏等
2、本贴不要跟贴,只是作为公告而已
3、所有在本贴中提到的病毒都可以用瑞星的最新版本清除
smallrascal 2003-12-28
- 打赏
- 举报
北京公安局、瑞星公司 联合发布12月29日热门病毒
今日有两个木马病毒特别值得注意,据瑞星全球反病毒监测网介绍,它们是:“BK钥匙(Trojan.Irc.BkKey)”和“艾德木马(Trojan.Advas.ser)”病毒。“BK钥匙”是一个基于IRC的木马后门病毒,该病毒运行后会将自己复制到system目录下,文件名为zbfzd.exe。病毒还会收集一些游戏的CD-KEY以备病毒操纵者查询。“艾德木马”是木马病毒,病毒会驻留内存监听19086端口,接受控制台传来的控制命令。
本日热门病毒:
“BK钥匙(Trojan.Irc.BkKey)”病毒:警惕程度★★★,木马病毒,通过局域网传播,依赖系统: WIN9X/NT/2000/XP。
病毒运行后会将自身复制到system目录下重命名为zbfzd.exe,病毒会修改注册表的启动项,加入自己的键值dfgwa以便随系统启动。病毒会遍历网络资源,尝试IPC联接,一旦链接成功,病毒就会把自己复制到目标系统的SYSTEM32文件夹,文件名为aran.exe。如果用户在自己机器上发现名为aran.exe的文件,那就是被这个病毒传染了。
病毒会收集系统安装的一些游戏的CD-KEY,如:Battlefield 1942,Counter-Strike等,以备病毒操作者查询。病毒将以特定的昵称登录到IRC特定的频道中,远程攻击者可以对被感染机器进行各种操作,例如下载运行文件、得到CD-KEY等。
“艾德木马(Trojan.Advas.ser)”病毒:警惕程度★★★,木马病毒,通过网络传播,依赖系统: WIN9X/NT/2000/XP。
该病毒运行后会修改注册表的SOFTWARE\Microsoft\Windows\CurrentVersion
/Run项,在此项下面加入自己的键值:vaxxa实在随系统启动。
病毒会驻留内存,监听19086端口来接受控制台传来的控制命令。远程攻击者可以通过此端口对病毒感染机器进行攻击。
申明:
1、本贴不要灌水,如:UP、ding、顶、好、收藏等
2、本贴不要跟贴,只是作为公告而已
3、所有在本贴中提到的病毒都可以用瑞星的最新版本清除
今日有两个木马病毒特别值得注意,据瑞星全球反病毒监测网介绍,它们是:“BK钥匙(Trojan.Irc.BkKey)”和“艾德木马(Trojan.Advas.ser)”病毒。“BK钥匙”是一个基于IRC的木马后门病毒,该病毒运行后会将自己复制到system目录下,文件名为zbfzd.exe。病毒还会收集一些游戏的CD-KEY以备病毒操纵者查询。“艾德木马”是木马病毒,病毒会驻留内存监听19086端口,接受控制台传来的控制命令。
本日热门病毒:
“BK钥匙(Trojan.Irc.BkKey)”病毒:警惕程度★★★,木马病毒,通过局域网传播,依赖系统: WIN9X/NT/2000/XP。
病毒运行后会将自身复制到system目录下重命名为zbfzd.exe,病毒会修改注册表的启动项,加入自己的键值dfgwa以便随系统启动。病毒会遍历网络资源,尝试IPC联接,一旦链接成功,病毒就会把自己复制到目标系统的SYSTEM32文件夹,文件名为aran.exe。如果用户在自己机器上发现名为aran.exe的文件,那就是被这个病毒传染了。
病毒会收集系统安装的一些游戏的CD-KEY,如:Battlefield 1942,Counter-Strike等,以备病毒操作者查询。病毒将以特定的昵称登录到IRC特定的频道中,远程攻击者可以对被感染机器进行各种操作,例如下载运行文件、得到CD-KEY等。
“艾德木马(Trojan.Advas.ser)”病毒:警惕程度★★★,木马病毒,通过网络传播,依赖系统: WIN9X/NT/2000/XP。
该病毒运行后会修改注册表的SOFTWARE\Microsoft\Windows\CurrentVersion
/Run项,在此项下面加入自己的键值:vaxxa实在随系统启动。
病毒会驻留内存,监听19086端口来接受控制台传来的控制命令。远程攻击者可以通过此端口对病毒感染机器进行攻击。
申明:
1、本贴不要灌水,如:UP、ding、顶、好、收藏等
2、本贴不要跟贴,只是作为公告而已
3、所有在本贴中提到的病毒都可以用瑞星的最新版本清除
smallrascal 2003-12-27
- 打赏
- 举报
北京公安局、瑞星公司 联合发布12月28日热门病毒
据瑞星全球反病毒监测网介绍,今日有两个病毒特别值得注意,它们是:“快乐213(Trojan.PSW.Hapday)”和“蛇神(BackDoor.Zombie)”病毒。“快乐213”是木马病毒,该病毒会驻留内存,收集用户的ICQ版本和其它一些信息发送给指定的邮箱。当系统时间为2月13日时该病毒会发作,遍历共享资源,在其中写入“Happy St.Valentine's day!!!”。“蛇神”是一个后门病毒,病毒会修改用户的注册表实现自启动,并开通一个UDP端口为攻击者提供远程控制服务,从而使用户计算机处于危险之中。
本日热门病毒:
“快乐213(Trojan.PSW.Hapday)”病毒:警惕程度★★★,木马病毒,通过网络传播,依赖系统: WIN9X/NT/2000/XP。
病毒运行后会将自身复制到system和window目录下,并命名为svchost.exe。该病毒会驻留内存,并搜索当前系统安装的icq版本及文件信息,然后把这些信息文件发送到指定的邮箱里。
当病毒第二次发作时会试图链接一个特定的网站,当系统时间为2月13日的15点整或17点整时,病毒将遍历网络共享资源,并试图在里面写入:“Happy St.Valentine's day!!!”,每隔15秒就重复一次这个动作。
“蛇神(BackDoor.Zombie)”病毒:警惕程度★★★,后门病毒,通过网络传播,依赖系统: WIN9X/NT/2000/XP。
该病毒运行后将自己复制到SYSDIR目录下,并修改注册表实现随系统的自启动。
病毒会在后台运行,开放并监听一个UDP端口等待其控制端的连接,为其控制端提供文件操作、注册表操作、进程管理等远程控制服务。在日常工作中,如果用户打开防火墙实时监控,会让这类病毒的危害大大降低。
申明:
1、本贴不要灌水,如:UP、ding、顶、好、收藏等
2、本贴不要跟贴,只是作为公告而已
3、所有在本贴中提到的病毒都可以用瑞星的最新版本清除
据瑞星全球反病毒监测网介绍,今日有两个病毒特别值得注意,它们是:“快乐213(Trojan.PSW.Hapday)”和“蛇神(BackDoor.Zombie)”病毒。“快乐213”是木马病毒,该病毒会驻留内存,收集用户的ICQ版本和其它一些信息发送给指定的邮箱。当系统时间为2月13日时该病毒会发作,遍历共享资源,在其中写入“Happy St.Valentine's day!!!”。“蛇神”是一个后门病毒,病毒会修改用户的注册表实现自启动,并开通一个UDP端口为攻击者提供远程控制服务,从而使用户计算机处于危险之中。
本日热门病毒:
“快乐213(Trojan.PSW.Hapday)”病毒:警惕程度★★★,木马病毒,通过网络传播,依赖系统: WIN9X/NT/2000/XP。
病毒运行后会将自身复制到system和window目录下,并命名为svchost.exe。该病毒会驻留内存,并搜索当前系统安装的icq版本及文件信息,然后把这些信息文件发送到指定的邮箱里。
当病毒第二次发作时会试图链接一个特定的网站,当系统时间为2月13日的15点整或17点整时,病毒将遍历网络共享资源,并试图在里面写入:“Happy St.Valentine's day!!!”,每隔15秒就重复一次这个动作。
“蛇神(BackDoor.Zombie)”病毒:警惕程度★★★,后门病毒,通过网络传播,依赖系统: WIN9X/NT/2000/XP。
该病毒运行后将自己复制到SYSDIR目录下,并修改注册表实现随系统的自启动。
病毒会在后台运行,开放并监听一个UDP端口等待其控制端的连接,为其控制端提供文件操作、注册表操作、进程管理等远程控制服务。在日常工作中,如果用户打开防火墙实时监控,会让这类病毒的危害大大降低。
申明:
1、本贴不要灌水,如:UP、ding、顶、好、收藏等
2、本贴不要跟贴,只是作为公告而已
3、所有在本贴中提到的病毒都可以用瑞星的最新版本清除
smallrascal 2003-12-26
- 打赏
- 举报
北京公安局、瑞星公司 联合发布12月27日热门病毒
今日有两个蠕虫病毒特别值得注意,据瑞星全球反病毒监测网介绍,它们是:“清醒变种C(Worm.Sober.c)”和“耐瑞特蠕虫(Worm.Narit)”病毒。“清醒变种C”是“清醒”病毒的最新变种,这个变种用VB语言编写。病毒会从电脑文件上搜索电子邮件地址,并向所有这些地址大量发送带毒邮件,从而造成网络堵塞。“耐瑞特蠕虫”是一个蠕虫病毒,病毒会修改用户的system.ini文件实现自启动,它还会通过读取注册表得到系统当前使用的smtp服务器地址,并使用自己的smtp引擎发送带毒邮件,给用户的安全带来风险。
本日热门病毒:
“清醒变种C (Worm.Sober.c)”病毒:警惕程度★★★☆,蠕虫病毒,通过邮件传播,依赖系统: WIN9X/NT/2000/XP。
病毒运行后会将显先显示一个假的系统出错框,内容为:“% File Name % has caused an unknown error. Stop: 00000010x18”(% File Name %代表病毒当前感染文件的文件名)。如果弹出这个系统出错框,用户一定要小心,看是否感染了此病毒。
病毒会搜索硬盘上wab、htm、html、txt、doc、ini、php等等二十九种格式的文件,从中提取email地址,然后会向提取的所有地址发送带毒邮件进行传播。带毒邮件的标题可能是:“you are an idiot”、“why me? ”、“ I hate you”等等,附件可能是www.freewantiv.com、www.anime4allfree.com等等,因此当接到可疑邮件时,一定要先把自己机器上的反病毒软件升级到最新版,并打开反病毒软件的实时监控功能。
“耐瑞特蠕虫(Worm.Narit)”病毒:警惕程度★★★,蠕虫病毒,通过邮件和局域网传播,依赖系统: WIN9X/NT/2000/XP。
该病毒运行后将自己复制到系统目录下,并重命名为djfgucxr.exe,然后会修改用户的system.ini文件,在其中加入[Boot] Shell=djfgucxr.exe从而实在自启动。病毒还将遍历系统所有的硬盘,将自己复制到根目录,文件名是四位的随机可执行文件,形如****.com(*代表随机字符)。
病毒可以通过局域网共享目录传播,同时也会搜索注册表,从中查找当前的SMTP服务器地址,利用这个地址发送带毒邮件。
申明:
1、本贴不要灌水,如:UP、ding、顶、好、收藏等
2、本贴不要跟贴,只是作为公告而已
3、所有在本贴中提到的病毒都可以用瑞星的最新版本清除
今日有两个蠕虫病毒特别值得注意,据瑞星全球反病毒监测网介绍,它们是:“清醒变种C(Worm.Sober.c)”和“耐瑞特蠕虫(Worm.Narit)”病毒。“清醒变种C”是“清醒”病毒的最新变种,这个变种用VB语言编写。病毒会从电脑文件上搜索电子邮件地址,并向所有这些地址大量发送带毒邮件,从而造成网络堵塞。“耐瑞特蠕虫”是一个蠕虫病毒,病毒会修改用户的system.ini文件实现自启动,它还会通过读取注册表得到系统当前使用的smtp服务器地址,并使用自己的smtp引擎发送带毒邮件,给用户的安全带来风险。
本日热门病毒:
“清醒变种C (Worm.Sober.c)”病毒:警惕程度★★★☆,蠕虫病毒,通过邮件传播,依赖系统: WIN9X/NT/2000/XP。
病毒运行后会将显先显示一个假的系统出错框,内容为:“% File Name % has caused an unknown error. Stop: 00000010x18”(% File Name %代表病毒当前感染文件的文件名)。如果弹出这个系统出错框,用户一定要小心,看是否感染了此病毒。
病毒会搜索硬盘上wab、htm、html、txt、doc、ini、php等等二十九种格式的文件,从中提取email地址,然后会向提取的所有地址发送带毒邮件进行传播。带毒邮件的标题可能是:“you are an idiot”、“why me? ”、“ I hate you”等等,附件可能是www.freewantiv.com、www.anime4allfree.com等等,因此当接到可疑邮件时,一定要先把自己机器上的反病毒软件升级到最新版,并打开反病毒软件的实时监控功能。
“耐瑞特蠕虫(Worm.Narit)”病毒:警惕程度★★★,蠕虫病毒,通过邮件和局域网传播,依赖系统: WIN9X/NT/2000/XP。
该病毒运行后将自己复制到系统目录下,并重命名为djfgucxr.exe,然后会修改用户的system.ini文件,在其中加入[Boot] Shell=djfgucxr.exe从而实在自启动。病毒还将遍历系统所有的硬盘,将自己复制到根目录,文件名是四位的随机可执行文件,形如****.com(*代表随机字符)。
病毒可以通过局域网共享目录传播,同时也会搜索注册表,从中查找当前的SMTP服务器地址,利用这个地址发送带毒邮件。
申明:
1、本贴不要灌水,如:UP、ding、顶、好、收藏等
2、本贴不要跟贴,只是作为公告而已
3、所有在本贴中提到的病毒都可以用瑞星的最新版本清除
smallrascal 2003-12-25
- 打赏
- 举报
北京公安局、瑞星公司 联合发布12月25日热门病毒
据瑞星全球反病毒监测网介绍,今日有一个病毒特别值得注意,它是:“莫国防 (Win32.MGF.4768)”病毒。“莫国防”是系统病毒,主要通过网络和文件传播。病毒会在3、6、9、12月的周五、周六、周日发作,发作时只要用户双击桌面快捷方式,就会弹出一个羞辱盖茨的对话框。且该病毒在WINDOWS2000/XP操作系统下会修改系统文件,极难清除。
本日热门病毒:
“莫国防(Win32.MGF.4768)”病毒:警惕程度★★★☆,系统病毒,主要通过网络和文件传播,依赖系统: WIN9X/NT/2000/XP。
根据病毒的主题信息来看,该病毒极其可能是国内制造、以羞辱微软领导人为主要目的。感染用户电脑之后,病毒会搜索注册表,从中取出桌面快捷方式对应的完整路径,修改文件使之感染。
病毒发作时,当用户双击桌面快捷方式时激活病毒,显示标题为“莫国防的技术使者之宣言”的对话框,正文信息为“本使者为传播技术而来,已在这里安营扎寨。我无破坏力,你不必担心!”“致我的偶像比尔.盖茨:你的几个傻瓜手下,轻视我的漏洞报告,你该打他们的PP!”据瑞星反病毒工程师分析,该病毒会在三月、六月、九月、十二月的星期五、星期六和星期日发作,因此中毒用户在平时可能没有任何症状,但病毒并没有被完全清除。
此病毒的最新变种在12月12日即被瑞星截获并完全查杀,但因为该病毒在WINDOWS2000/XP操作系统下会修改系统文件,极难清除。至今瑞星技术服务部门仍持续不断接到非瑞星用户的求助,反映此病毒不能被完全清除,鉴于此情况,瑞星开始在瑞星反病毒资讯网提供莫国防病毒及其变种的专杀工具:http://it.rising.com.cn/service/technology/RS_Win32_Mgf.htm ,方便用户。
申明:
1、本贴不要灌水,如:UP、ding、顶、好、收藏等
2、本贴不要跟贴,只是作为公告而已
3、所有在本贴中提到的病毒都可以用瑞星的最新版本清除
据瑞星全球反病毒监测网介绍,今日有一个病毒特别值得注意,它是:“莫国防 (Win32.MGF.4768)”病毒。“莫国防”是系统病毒,主要通过网络和文件传播。病毒会在3、6、9、12月的周五、周六、周日发作,发作时只要用户双击桌面快捷方式,就会弹出一个羞辱盖茨的对话框。且该病毒在WINDOWS2000/XP操作系统下会修改系统文件,极难清除。
本日热门病毒:
“莫国防(Win32.MGF.4768)”病毒:警惕程度★★★☆,系统病毒,主要通过网络和文件传播,依赖系统: WIN9X/NT/2000/XP。
根据病毒的主题信息来看,该病毒极其可能是国内制造、以羞辱微软领导人为主要目的。感染用户电脑之后,病毒会搜索注册表,从中取出桌面快捷方式对应的完整路径,修改文件使之感染。
病毒发作时,当用户双击桌面快捷方式时激活病毒,显示标题为“莫国防的技术使者之宣言”的对话框,正文信息为“本使者为传播技术而来,已在这里安营扎寨。我无破坏力,你不必担心!”“致我的偶像比尔.盖茨:你的几个傻瓜手下,轻视我的漏洞报告,你该打他们的PP!”据瑞星反病毒工程师分析,该病毒会在三月、六月、九月、十二月的星期五、星期六和星期日发作,因此中毒用户在平时可能没有任何症状,但病毒并没有被完全清除。
此病毒的最新变种在12月12日即被瑞星截获并完全查杀,但因为该病毒在WINDOWS2000/XP操作系统下会修改系统文件,极难清除。至今瑞星技术服务部门仍持续不断接到非瑞星用户的求助,反映此病毒不能被完全清除,鉴于此情况,瑞星开始在瑞星反病毒资讯网提供莫国防病毒及其变种的专杀工具:http://it.rising.com.cn/service/technology/RS_Win32_Mgf.htm ,方便用户。
申明:
1、本贴不要灌水,如:UP、ding、顶、好、收藏等
2、本贴不要跟贴,只是作为公告而已
3、所有在本贴中提到的病毒都可以用瑞星的最新版本清除
smallrascal 2003-12-25
- 打赏
- 举报
北京公安局、瑞星公司 联合发布12月26日热门病毒
今日有两个病毒特别值得注意,据瑞星全球反病毒监测网介绍,它们是:“金鱼(Backdoor.Goldfish)”和“弗瑞(Worm.Freity)”病毒。“金鱼”是一个后门病毒,主要通过局域网进行传播。该病毒会利用自身附带的密码字典对IPC密码进行猜测,从而感染局域网中的其它机器。“弗瑞”是蠕虫病毒,一旦发作,病毒将遍历受害用户outlook收信箱的信件,并自动加入病毒附件进行回复,从而造成大面积病毒感染,引起网络堵塞。
本日热门病毒:
“金鱼(Backdoor.Goldfish)”病毒:警惕程度★★★,后门病毒,主要通过局域网进行传播,依赖系统: WIN9X/NT/2000/XP。
病毒运行后会将自己复制到SYSDIR目录下,并命名为"TASKCFG.EXE",然后在SYSTEM目录下新建一个文件夹“ime”,并将自己复制多份到该目录。病毒会修改注册表,实现自身随系统的自启动,并会设置数据项“DisableRegistryTools”值为1,以禁止用户使用注册表编辑工具,增加用户清除病毒的难度。
病毒还会搜索注册表,从中查找红警2、FIFA 2003、CS等等软件的CD-KEY。病毒自身附带一个非常大的密码字典,它会对LPC密码进行穷举性猜测,进而感染局域网内的其他机器,因此建议用户将自己的系统管理员密码尽可能的设置复杂一些。病毒会在系统中设置后门,方便远程攻击者控制受感染机器,给用户安全造成很大隐患。
“弗瑞(Worm.Freity)”病毒:警惕程度★★★,蠕虫病毒,通过邮件传播,依赖系统: WIN9X/NT/2000/XP。
当病毒进入用户机器后,会在windows目录下查找fr8i.exe文件,如果发现,就会提示“You have been infected by XpCombo Worm Created By LoTti”,如果没发现,病毒会自动把自己复制到windows目录下,改名为fr8i.exe文件。
然后该病毒会在“Start Menu”下面放一个脚本,等下次系统启动时该脚本会自动搜索outlook收信箱,再把windows目录下的fr8i.exe加在附件里回复这些收件箱里的信件,从而造成大大面积感染。该病毒邮件传播能力很强,发作严重时会造成网络堵塞。
申明:
1、本贴不要灌水,如:UP、ding、顶、好、收藏等
2、本贴不要跟贴,只是作为公告而已
3、所有在本贴中提到的病毒都可以用瑞星的最新版本清除
今日有两个病毒特别值得注意,据瑞星全球反病毒监测网介绍,它们是:“金鱼(Backdoor.Goldfish)”和“弗瑞(Worm.Freity)”病毒。“金鱼”是一个后门病毒,主要通过局域网进行传播。该病毒会利用自身附带的密码字典对IPC密码进行猜测,从而感染局域网中的其它机器。“弗瑞”是蠕虫病毒,一旦发作,病毒将遍历受害用户outlook收信箱的信件,并自动加入病毒附件进行回复,从而造成大面积病毒感染,引起网络堵塞。
本日热门病毒:
“金鱼(Backdoor.Goldfish)”病毒:警惕程度★★★,后门病毒,主要通过局域网进行传播,依赖系统: WIN9X/NT/2000/XP。
病毒运行后会将自己复制到SYSDIR目录下,并命名为"TASKCFG.EXE",然后在SYSTEM目录下新建一个文件夹“ime”,并将自己复制多份到该目录。病毒会修改注册表,实现自身随系统的自启动,并会设置数据项“DisableRegistryTools”值为1,以禁止用户使用注册表编辑工具,增加用户清除病毒的难度。
病毒还会搜索注册表,从中查找红警2、FIFA 2003、CS等等软件的CD-KEY。病毒自身附带一个非常大的密码字典,它会对LPC密码进行穷举性猜测,进而感染局域网内的其他机器,因此建议用户将自己的系统管理员密码尽可能的设置复杂一些。病毒会在系统中设置后门,方便远程攻击者控制受感染机器,给用户安全造成很大隐患。
“弗瑞(Worm.Freity)”病毒:警惕程度★★★,蠕虫病毒,通过邮件传播,依赖系统: WIN9X/NT/2000/XP。
当病毒进入用户机器后,会在windows目录下查找fr8i.exe文件,如果发现,就会提示“You have been infected by XpCombo Worm Created By LoTti”,如果没发现,病毒会自动把自己复制到windows目录下,改名为fr8i.exe文件。
然后该病毒会在“Start Menu”下面放一个脚本,等下次系统启动时该脚本会自动搜索outlook收信箱,再把windows目录下的fr8i.exe加在附件里回复这些收件箱里的信件,从而造成大大面积感染。该病毒邮件传播能力很强,发作严重时会造成网络堵塞。
申明:
1、本贴不要灌水,如:UP、ding、顶、好、收藏等
2、本贴不要跟贴,只是作为公告而已
3、所有在本贴中提到的病毒都可以用瑞星的最新版本清除
smallrascal 2003-12-23
- 打赏
- 举报
北京公安局、瑞星公司 联合发布12月24日热门病毒
据瑞星全球反病毒监测网介绍,今日有一个病毒特别值得注意,它是:“清醒变种B (Worm.Sober.B)”病毒。“清醒变种B”是蠕虫病毒,主要利用邮件传播,且该病毒感染的邮件标题可变,具有很强的网络传播特性。病毒泛滥时会严重消耗用户的网络资源,严重时甚至会引起网络阻塞。
本日热门病毒:
“清醒变种B (Worm.Sober.B)”病毒:警惕程度★★★☆,蠕虫病毒,主要通过邮件传播,依赖系统: WIN9X/NT/2000/XP。
“清醒变种B”病毒运行时会将自己复制三份到系统目录下,其中一个病毒名为SPOOLER.EXE,其余为随机名。病毒还会修改用户注册表实现自启动,它会在内存中隐藏运行,并在硬盘上搜索TXT、HTM、WAB、EML、XLS等等二十多种格式的文件,从中提取邮件地址,向这些地址发送带病毒邮件。
据瑞星反病毒工程师分析,病毒邮件标题会采用类似以下内容:Have you been hacked?、Du bist Ge-Hackt worden、Der Kannibale von Rotenburg,附件会采用类似以下内容:allfiles.cmd、Daten-Text.pif、DateiList.pif,希望广大用户注意分辩,不要轻意打开不明邮件,由于病毒的邮件传播特性,局域网用户要特别注意邮件服务器的防毒问题,以免邮件服务瘫痪,影响公司的正常运转。
申明:
1、本贴不要灌水,如:UP、ding、顶、好、收藏等
2、本贴不要跟贴,只是作为公告而已
3、所有在本贴中提到的病毒都可以用瑞星的最新版本清除
据瑞星全球反病毒监测网介绍,今日有一个病毒特别值得注意,它是:“清醒变种B (Worm.Sober.B)”病毒。“清醒变种B”是蠕虫病毒,主要利用邮件传播,且该病毒感染的邮件标题可变,具有很强的网络传播特性。病毒泛滥时会严重消耗用户的网络资源,严重时甚至会引起网络阻塞。
本日热门病毒:
“清醒变种B (Worm.Sober.B)”病毒:警惕程度★★★☆,蠕虫病毒,主要通过邮件传播,依赖系统: WIN9X/NT/2000/XP。
“清醒变种B”病毒运行时会将自己复制三份到系统目录下,其中一个病毒名为SPOOLER.EXE,其余为随机名。病毒还会修改用户注册表实现自启动,它会在内存中隐藏运行,并在硬盘上搜索TXT、HTM、WAB、EML、XLS等等二十多种格式的文件,从中提取邮件地址,向这些地址发送带病毒邮件。
据瑞星反病毒工程师分析,病毒邮件标题会采用类似以下内容:Have you been hacked?、Du bist Ge-Hackt worden、Der Kannibale von Rotenburg,附件会采用类似以下内容:allfiles.cmd、Daten-Text.pif、DateiList.pif,希望广大用户注意分辩,不要轻意打开不明邮件,由于病毒的邮件传播特性,局域网用户要特别注意邮件服务器的防毒问题,以免邮件服务瘫痪,影响公司的正常运转。
申明:
1、本贴不要灌水,如:UP、ding、顶、好、收藏等
2、本贴不要跟贴,只是作为公告而已
3、所有在本贴中提到的病毒都可以用瑞星的最新版本清除
smallrascal 2003-12-22
- 打赏
- 举报
北京公安局、瑞星公司 联合发布12月23日热门病毒
据瑞星全球反病毒监测网介绍,今日有一个病毒特别值得注意,它是:“萨达姆(Worm.Burl97)”病毒。“萨达姆”是一个恶性蠕虫病毒,该病毒感染用户机器之后会利用受感染机器发送大量带毒邮件,严重消耗用户的网络资源甚至引起网络阻塞。
本日热门病毒:
“萨达姆(Worm.Burl97)”病毒:警惕程度★★★★,蠕虫病毒,主要通过邮件传播,依赖系统: WIN9X/NT/2000/XP。
该病毒带有明显的政治目的,在邮件中病毒编写者对美国总统布什表达了自己的不满和愤怒,染毒邮件中表示“除非有人抓住布什,否则奥萨马本拉登永远不会被美国人抓住,上帝保佑”。瑞星反病毒工程师认为,病毒的制造者的目的就是通过病毒的快速传播,向更多的人表达他对政治人物的诅咒和抗议。
该病毒感染用户计算机之后,首先将自己复制到系统目录下,并把自身命名为bglr32.exe接着病毒会修改windows目录下的system.ini文件,在[boot] 节的shell里加上bglr32.exe,以达到病毒随系统启动而运行的目的。
病毒会搜索磁盘文件,在以TXT、MHT、HTM、HTML、EML、JSE、ASP为扩展名的文件中查找邮件地址,并向这些地址发送带病毒邮件。病毒采用了自己的邮件发送引擎,它会从注册表中读取系统当前使用的smtp服务器的地址,并利用该服务器发送带毒邮件。
带毒邮件标题为:For World of Peace!邮件主体内容是:Saddam Hussien has been captured but Osama Bin Laden still have a power and US will never captured this person until somebody captured Bush. God Bless You!!
A.Q.T.E
申明:
1、本贴不要灌水,如:UP、ding、顶、好、收藏等
2、本贴不要跟贴,只是作为公告而已
3、所有在本贴中提到的病毒都可以用瑞星的最新版本清除
据瑞星全球反病毒监测网介绍,今日有一个病毒特别值得注意,它是:“萨达姆(Worm.Burl97)”病毒。“萨达姆”是一个恶性蠕虫病毒,该病毒感染用户机器之后会利用受感染机器发送大量带毒邮件,严重消耗用户的网络资源甚至引起网络阻塞。
本日热门病毒:
“萨达姆(Worm.Burl97)”病毒:警惕程度★★★★,蠕虫病毒,主要通过邮件传播,依赖系统: WIN9X/NT/2000/XP。
该病毒带有明显的政治目的,在邮件中病毒编写者对美国总统布什表达了自己的不满和愤怒,染毒邮件中表示“除非有人抓住布什,否则奥萨马本拉登永远不会被美国人抓住,上帝保佑”。瑞星反病毒工程师认为,病毒的制造者的目的就是通过病毒的快速传播,向更多的人表达他对政治人物的诅咒和抗议。
该病毒感染用户计算机之后,首先将自己复制到系统目录下,并把自身命名为bglr32.exe接着病毒会修改windows目录下的system.ini文件,在[boot] 节的shell里加上bglr32.exe,以达到病毒随系统启动而运行的目的。
病毒会搜索磁盘文件,在以TXT、MHT、HTM、HTML、EML、JSE、ASP为扩展名的文件中查找邮件地址,并向这些地址发送带病毒邮件。病毒采用了自己的邮件发送引擎,它会从注册表中读取系统当前使用的smtp服务器的地址,并利用该服务器发送带毒邮件。
带毒邮件标题为:For World of Peace!邮件主体内容是:Saddam Hussien has been captured but Osama Bin Laden still have a power and US will never captured this person until somebody captured Bush. God Bless You!!
A.Q.T.E
申明:
1、本贴不要灌水,如:UP、ding、顶、好、收藏等
2、本贴不要跟贴,只是作为公告而已
3、所有在本贴中提到的病毒都可以用瑞星的最新版本清除
smallrascal 2003-12-22
- 打赏
- 举报
北京公安局、瑞星公司 联合发布12月22日热门病毒
今日有两个病毒特别值得注意,据瑞星全球反病毒监测网介绍,它们是:“垃圾桶V(Worm.Lentin.z)”和“RXB木马(Trojan.rxbwrr)”病毒。“垃圾桶V”是垃圾桶病毒的最新变种,该病毒加强了对邮件地址的搜索能力,可以造成更大范围的传播,病毒运行时会修改可执行文件的关联,并会对预设的几个主机实行拒绝服务式攻击。“RXB木马”是一个木马病毒,它会修改用户的注册表随系统启动,并开启一个TCP端口,启动一个线程负责接受并分析远程传递过来的数据,另外,此病毒还会尝试连接特定网址,影响用户正常使用电脑。
本日热门病毒:
“垃圾桶V(Worm.Lentin.z)”病毒:警惕程度★★★★,蠕虫病毒,通过邮件/P2P软件/局域网可写共享目录传播,依赖系统: WIN9X/NT/2000/XP。
病毒一旦运行,会自动生成HOST文件来代替系统原来的HOST文件,在此文件里会屏蔽掉微软、诺顿、趋势、熊猫等跟防病毒有关的站点,让用户无法登陆这些站点,加大清除该病毒的难度。
病毒运行时会修改注册表进行自启动,然后禁止用户使用注册表工具,修改EXE/COM/SCR/BAT格式文件的关联,并干掉硬盘上的所有杀毒软件。
病毒还会进行邮件传播、共享传播、KAZaA文件传播,并能够记录键盘操作,对几个预定义的主机执行拒绝服务攻击。
“RXB木马(Trojan.rxbwrr)”病毒:警惕程度★★★,木马病毒,通过网络传播,依赖系统: WIN9X/NT/2000/XP。
病毒运行时会将自己安装到系统目录下,然后修改注册表进行自启动,病毒运行后会隐藏内存,窃取用户的密码,发送到指定信箱,并尝试连接以下的网址http://***mysharedhosting.biz http://***thisthingisgreat.biz 、http://***pimpstars.com/ 、http://***herbalpillsonline.us/,具有一定的危险性。
申明:
1、本贴不要灌水,如:UP、ding、顶、好、收藏等
2、本贴不要跟贴,只是作为公告而已
3、所有在本贴中提到的病毒都可以用瑞星的最新版本清除
今日有两个病毒特别值得注意,据瑞星全球反病毒监测网介绍,它们是:“垃圾桶V(Worm.Lentin.z)”和“RXB木马(Trojan.rxbwrr)”病毒。“垃圾桶V”是垃圾桶病毒的最新变种,该病毒加强了对邮件地址的搜索能力,可以造成更大范围的传播,病毒运行时会修改可执行文件的关联,并会对预设的几个主机实行拒绝服务式攻击。“RXB木马”是一个木马病毒,它会修改用户的注册表随系统启动,并开启一个TCP端口,启动一个线程负责接受并分析远程传递过来的数据,另外,此病毒还会尝试连接特定网址,影响用户正常使用电脑。
本日热门病毒:
“垃圾桶V(Worm.Lentin.z)”病毒:警惕程度★★★★,蠕虫病毒,通过邮件/P2P软件/局域网可写共享目录传播,依赖系统: WIN9X/NT/2000/XP。
病毒一旦运行,会自动生成HOST文件来代替系统原来的HOST文件,在此文件里会屏蔽掉微软、诺顿、趋势、熊猫等跟防病毒有关的站点,让用户无法登陆这些站点,加大清除该病毒的难度。
病毒运行时会修改注册表进行自启动,然后禁止用户使用注册表工具,修改EXE/COM/SCR/BAT格式文件的关联,并干掉硬盘上的所有杀毒软件。
病毒还会进行邮件传播、共享传播、KAZaA文件传播,并能够记录键盘操作,对几个预定义的主机执行拒绝服务攻击。
“RXB木马(Trojan.rxbwrr)”病毒:警惕程度★★★,木马病毒,通过网络传播,依赖系统: WIN9X/NT/2000/XP。
病毒运行时会将自己安装到系统目录下,然后修改注册表进行自启动,病毒运行后会隐藏内存,窃取用户的密码,发送到指定信箱,并尝试连接以下的网址http://***mysharedhosting.biz http://***thisthingisgreat.biz 、http://***pimpstars.com/ 、http://***herbalpillsonline.us/,具有一定的危险性。
申明:
1、本贴不要灌水,如:UP、ding、顶、好、收藏等
2、本贴不要跟贴,只是作为公告而已
3、所有在本贴中提到的病毒都可以用瑞星的最新版本清除
smallrascal 2003-12-20
- 打赏
- 举报
北京公安局、瑞星公司 联合发布12月20日热门病毒
据瑞星全球反病毒监测网介绍,今日有两个病毒特别值得注意,它们是:“杜马变种I(I-Worm.Dumaru.c)”和“灰鸽子变种2003(Trojan.Huigezi.qs2003.a)”病毒。“杜马变种I”是杜马病毒的最新变种,该变种同时具有蠕虫病毒和木马病毒的特性,不但会阻塞网络,还会在系统里加入后门,方便黑客的远程攻击。“灰鸽子变种2003”是著名木马病毒灰鸽子的变种,它会修改用户的注册表随系统启动,让远程攻击者拥有计算机权限,对本地机器进行各种操作。
本日热门病毒:
“杜马变种I(I-Worm.Dumaru.c)”病毒:警惕程度★★★,蠕虫木马混合病毒,通过邮件传播,依赖系统: WIN9X/NT/2000/XP。
该病毒感染后会把自身复制到系统文件夹下,并命名自身为load32.exe,然后修改系统注册表和系统文件实现自启动,并开启两个后门进程,监听端口,接收远程攻击命令。该病毒会释放出一些DLL文件,监视用户的键盘操作操作,并将收集到的用户密码信息及粘贴板数据,发送到一个指定的信箱。
该病毒运行时会搜索硬盘上的文件,从中获取Email地址,然后向外发送大量带毒邮件,邮件标题为:“Use this patch immediately !”,附件名称为“patch.exe”,人们往往会以为附件是IE的补丁程序,因此该病毒邮件具有很大的欺骗性。
“灰鸽子变种2003(Trojan.Huigezi.qs2003.a)”病毒:警惕程度★★★,木马病毒,通过网络传播,依赖系统: WIN9X/NT/2000/XP。
该病毒是著名木马“灰鸽子”的最新变种,病毒启动后会将自己安装到系统目录下,在后台隐藏运行,并在注册表中添加键值以达到自启动的目的。它会监听用户的网络来接收远程控制命令。中了该病毒的计算机将会随时处于被病毒散布者攻击的状态下,并且攻击者可以通过该病毒完全控制用户的计算机。
申明:
1、本贴不要灌水,如:UP、ding、顶、好、收藏等
2、本贴不要跟贴,只是作为公告而已
3、所有在本贴中提到的病毒都可以用瑞星的最新版本清除
据瑞星全球反病毒监测网介绍,今日有两个病毒特别值得注意,它们是:“杜马变种I(I-Worm.Dumaru.c)”和“灰鸽子变种2003(Trojan.Huigezi.qs2003.a)”病毒。“杜马变种I”是杜马病毒的最新变种,该变种同时具有蠕虫病毒和木马病毒的特性,不但会阻塞网络,还会在系统里加入后门,方便黑客的远程攻击。“灰鸽子变种2003”是著名木马病毒灰鸽子的变种,它会修改用户的注册表随系统启动,让远程攻击者拥有计算机权限,对本地机器进行各种操作。
本日热门病毒:
“杜马变种I(I-Worm.Dumaru.c)”病毒:警惕程度★★★,蠕虫木马混合病毒,通过邮件传播,依赖系统: WIN9X/NT/2000/XP。
该病毒感染后会把自身复制到系统文件夹下,并命名自身为load32.exe,然后修改系统注册表和系统文件实现自启动,并开启两个后门进程,监听端口,接收远程攻击命令。该病毒会释放出一些DLL文件,监视用户的键盘操作操作,并将收集到的用户密码信息及粘贴板数据,发送到一个指定的信箱。
该病毒运行时会搜索硬盘上的文件,从中获取Email地址,然后向外发送大量带毒邮件,邮件标题为:“Use this patch immediately !”,附件名称为“patch.exe”,人们往往会以为附件是IE的补丁程序,因此该病毒邮件具有很大的欺骗性。
“灰鸽子变种2003(Trojan.Huigezi.qs2003.a)”病毒:警惕程度★★★,木马病毒,通过网络传播,依赖系统: WIN9X/NT/2000/XP。
该病毒是著名木马“灰鸽子”的最新变种,病毒启动后会将自己安装到系统目录下,在后台隐藏运行,并在注册表中添加键值以达到自启动的目的。它会监听用户的网络来接收远程控制命令。中了该病毒的计算机将会随时处于被病毒散布者攻击的状态下,并且攻击者可以通过该病毒完全控制用户的计算机。
申明:
1、本贴不要灌水,如:UP、ding、顶、好、收藏等
2、本贴不要跟贴,只是作为公告而已
3、所有在本贴中提到的病毒都可以用瑞星的最新版本清除
smallrascal 2003-12-20
- 打赏
- 举报
北京公安局、瑞星公司 联合发布12月21日热门病毒
据瑞星全球反病毒监测网介绍,今日有两个病毒特别值得注意,它们是:“高波后门3w(Backdoor.Agobot.3.w.enc)”和“学士(Backdoor.Blarul)”病毒。“高波后门3w”是高波病毒的变种,该病毒变种经过病毒编写者的修改,增强了病毒的木马功能,它会在系统里加入后门,方便黑客的远程攻击。“学士”是一个后门病毒,它会修改用户的注册表随系统启动,让远程攻击者拥有本地权限,对机器进行各种操作。
本日热门病毒:
“高波后门3w(Backdoor.Agobot.3.w.enc)”病毒:警惕程度★★★,后门病毒,通过网络传播,依赖系统:NT/ 2000/XP。
病毒利用了 Windows 2000 和 XP 系统上的 RPC和DCOM漏洞,会感染网络中存在该安全漏洞的机器,造成象“冲击波”病毒那样的破坏,另外,该病毒还会窃取用户的资料、给系统开后门、终止很多计算机防护软件的运行,给用户造成很大的危害。
“学士(Backdoor.Blarul)”病毒:警惕程度★★★,后门病毒,通过网络传播,依赖系统: WIN9X/NT/2000/XP。
病毒运行时会将自身复制到系统目录下,在后台隐藏运行,并在注册表中添加以下的键值以达到自启动的目的: HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\Currentversion\Run"blss"。另外,病毒还会在系统中加入后门进程,使病毒散布者可以通过这个后门完全控制受感染的机器,从而威胁用户的安全。
申明:
1、本贴不要灌水,如:UP、ding、顶、好、收藏等
2、本贴不要跟贴,只是作为公告而已
3、所有在本贴中提到的病毒都可以用瑞星的最新版本清除
据瑞星全球反病毒监测网介绍,今日有两个病毒特别值得注意,它们是:“高波后门3w(Backdoor.Agobot.3.w.enc)”和“学士(Backdoor.Blarul)”病毒。“高波后门3w”是高波病毒的变种,该病毒变种经过病毒编写者的修改,增强了病毒的木马功能,它会在系统里加入后门,方便黑客的远程攻击。“学士”是一个后门病毒,它会修改用户的注册表随系统启动,让远程攻击者拥有本地权限,对机器进行各种操作。
本日热门病毒:
“高波后门3w(Backdoor.Agobot.3.w.enc)”病毒:警惕程度★★★,后门病毒,通过网络传播,依赖系统:NT/ 2000/XP。
病毒利用了 Windows 2000 和 XP 系统上的 RPC和DCOM漏洞,会感染网络中存在该安全漏洞的机器,造成象“冲击波”病毒那样的破坏,另外,该病毒还会窃取用户的资料、给系统开后门、终止很多计算机防护软件的运行,给用户造成很大的危害。
“学士(Backdoor.Blarul)”病毒:警惕程度★★★,后门病毒,通过网络传播,依赖系统: WIN9X/NT/2000/XP。
病毒运行时会将自身复制到系统目录下,在后台隐藏运行,并在注册表中添加以下的键值以达到自启动的目的: HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\Currentversion\Run"blss"。另外,病毒还会在系统中加入后门进程,使病毒散布者可以通过这个后门完全控制受感染的机器,从而威胁用户的安全。
申明:
1、本贴不要灌水,如:UP、ding、顶、好、收藏等
2、本贴不要跟贴,只是作为公告而已
3、所有在本贴中提到的病毒都可以用瑞星的最新版本清除
smallrascal 2003-12-18
- 打赏
- 举报
北京公安局、瑞星公司 联合发布12月19日热门病毒
今日有两个病毒特别值得注意,据瑞星全球反病毒监测网介绍,它是:“外套蠕虫(Worm.P2P.Mantas)”和“鲁特工具箱(Backdoor.RootKit)”病毒。“外套蠕虫”是一个主要通过P2P软件传播的蠕虫病毒,该病毒一旦感染用户的计算机,就会搜索硬盘上的P2P软件,并把自身复制到共享目录下,当用户之间共享文件时,就会造成大批感染。“鲁特工具箱”是一个后门病毒,它会在后台隐蔽运行,并把自己注册成系统服务程序,从而方便黑客的远程入侵。
本日热门病毒:
“外套蠕虫(Worm.P2P.Mantas)”病毒:警惕程度★★★,蠕虫病毒,通过P2P软件传播,依赖系统: WIN9X/NT/2000/XP。
该病毒感染后会把自身复制到系统文件夹下,并命名为winmants.exe,然后修改注册表实现自启动。随之会在硬盘上搜索流行的P2P软件Kazaa、edonkey2000、ICQ等等,把自己的副本复制到这些软件的共享目录里,伪装成图片文件进行下一步传播。因为病毒传播时会采用一些很有迷惑性的文件名,比如anal sex.jpg、sweet.jpg等等,用户很容易受骗。
“鲁特工具箱(Backdoor.RootKit)”病毒:警惕程度★★★,后门病毒,通过网络传播,依赖系统: 2000/XP。
该病毒一旦启动,就会把自己安装到系统目录下,然后在后台隐藏运行,并将自己注册成UprootKit的系统服务程序。病毒启动后会判断当前的参数是否是 -run,如果是就会连接网络并且从网络中接受命令。病毒还提供了远程登陆验证机制,在接收命令并执行之前会先确认远程发送过来的用户名和密码,然后才会接受命令。
申明:
1、本贴不要灌水,如:UP、ding、顶、好、收藏等
2、本贴不要跟贴,只是作为公告而已
3、所有在本贴中提到的病毒都可以用瑞星的最新版本清除
今日有两个病毒特别值得注意,据瑞星全球反病毒监测网介绍,它是:“外套蠕虫(Worm.P2P.Mantas)”和“鲁特工具箱(Backdoor.RootKit)”病毒。“外套蠕虫”是一个主要通过P2P软件传播的蠕虫病毒,该病毒一旦感染用户的计算机,就会搜索硬盘上的P2P软件,并把自身复制到共享目录下,当用户之间共享文件时,就会造成大批感染。“鲁特工具箱”是一个后门病毒,它会在后台隐蔽运行,并把自己注册成系统服务程序,从而方便黑客的远程入侵。
本日热门病毒:
“外套蠕虫(Worm.P2P.Mantas)”病毒:警惕程度★★★,蠕虫病毒,通过P2P软件传播,依赖系统: WIN9X/NT/2000/XP。
该病毒感染后会把自身复制到系统文件夹下,并命名为winmants.exe,然后修改注册表实现自启动。随之会在硬盘上搜索流行的P2P软件Kazaa、edonkey2000、ICQ等等,把自己的副本复制到这些软件的共享目录里,伪装成图片文件进行下一步传播。因为病毒传播时会采用一些很有迷惑性的文件名,比如anal sex.jpg、sweet.jpg等等,用户很容易受骗。
“鲁特工具箱(Backdoor.RootKit)”病毒:警惕程度★★★,后门病毒,通过网络传播,依赖系统: 2000/XP。
该病毒一旦启动,就会把自己安装到系统目录下,然后在后台隐藏运行,并将自己注册成UprootKit的系统服务程序。病毒启动后会判断当前的参数是否是 -run,如果是就会连接网络并且从网络中接受命令。病毒还提供了远程登陆验证机制,在接收命令并执行之前会先确认远程发送过来的用户名和密码,然后才会接受命令。
申明:
1、本贴不要灌水,如:UP、ding、顶、好、收藏等
2、本贴不要跟贴,只是作为公告而已
3、所有在本贴中提到的病毒都可以用瑞星的最新版本清除
smallrascal 2003-12-17
- 打赏
- 举报
北京公安局、瑞星公司 联合发布12月18日热门病毒
据瑞星全球反病毒监测网介绍,今日有两个病毒特别值得注意,它们是:“酒吧夜(Worm.P2P.Bardiel)”和“EXE文件杀手(Win32.Idele.2060)”病毒。“酒吧夜”是主要通过P2P软件传播的蠕虫,该病毒一旦感染用户的计算机,就会通过修改注册表和系统自启动文件来加载自身,并杀掉流行反病毒软件的进程,严重影响用户正常使用电脑。“EXE文件杀手”是一个恶性系统病毒,会破坏本地硬盘上的EXE格式文件,让系统彻底崩溃。
本日热门病毒:
“酒吧夜(Worm.P2P.Bardiel)”病毒:警惕程度★★★,蠕虫病毒,通过P2P软件传播,依赖系统: WIN9X/NT/2000/XP。
病毒运行时会把自身复制到系统目录下,产生文件名为随机,扩展名为bat、com、pif等的病毒文件。然后病毒修改系统的注册表和自启动文件进行自启动。因为病毒传播时采用的是一些具有迷惑性的文件名,比如divx_pro.exe、Sex Passwords.exe等等,很容易骗过警惕性不高的计算机用户,该病毒运行时还会占用大量的计算机资源,影响用户的正常工作。
“EXE文件杀手(Win32.Idele.2060)”病毒:警惕程度★★★,系统病毒,通过文件传播,依赖系统: WIN9X/NT/2000/XP。
该病毒是一个恶性的系统病毒,会通过感染系统可执行文件的方式进行传播,病毒传播时会修改被感染的文件,使该文件彻底破坏,不能恢复,从而导致系统彻底崩溃。
申明:
1、本贴不要灌水,如:UP、ding、顶、好、收藏等
2、本贴不要跟贴,只是作为公告而已
3、所有在本贴中提到的病毒都可以用瑞星的最新版本清除
据瑞星全球反病毒监测网介绍,今日有两个病毒特别值得注意,它们是:“酒吧夜(Worm.P2P.Bardiel)”和“EXE文件杀手(Win32.Idele.2060)”病毒。“酒吧夜”是主要通过P2P软件传播的蠕虫,该病毒一旦感染用户的计算机,就会通过修改注册表和系统自启动文件来加载自身,并杀掉流行反病毒软件的进程,严重影响用户正常使用电脑。“EXE文件杀手”是一个恶性系统病毒,会破坏本地硬盘上的EXE格式文件,让系统彻底崩溃。
本日热门病毒:
“酒吧夜(Worm.P2P.Bardiel)”病毒:警惕程度★★★,蠕虫病毒,通过P2P软件传播,依赖系统: WIN9X/NT/2000/XP。
病毒运行时会把自身复制到系统目录下,产生文件名为随机,扩展名为bat、com、pif等的病毒文件。然后病毒修改系统的注册表和自启动文件进行自启动。因为病毒传播时采用的是一些具有迷惑性的文件名,比如divx_pro.exe、Sex Passwords.exe等等,很容易骗过警惕性不高的计算机用户,该病毒运行时还会占用大量的计算机资源,影响用户的正常工作。
“EXE文件杀手(Win32.Idele.2060)”病毒:警惕程度★★★,系统病毒,通过文件传播,依赖系统: WIN9X/NT/2000/XP。
该病毒是一个恶性的系统病毒,会通过感染系统可执行文件的方式进行传播,病毒传播时会修改被感染的文件,使该文件彻底破坏,不能恢复,从而导致系统彻底崩溃。
申明:
1、本贴不要灌水,如:UP、ding、顶、好、收藏等
2、本贴不要跟贴,只是作为公告而已
3、所有在本贴中提到的病毒都可以用瑞星的最新版本清除
smallrascal 2003-12-16
- 打赏
- 举报
北京公安局、瑞星公司 联合发布12月17日热门病毒
据瑞星全球反病毒监测网介绍,今日有一个病毒特别值得注意,它是:“MSN密码窃贼(Trojan.Fake_Msn)”病毒。“MSN密码窃贼”是专门针对MSN的木马病毒,它伪装成MSN Messenger登陆框,来骗取用户的帐号和密码。
本日热门病毒:
“MSN密码窃贼(Trojan.Fake_Msn)”病毒:警惕程度★★★☆,木马病毒,通过网络传播,依赖系统: WIN9X/NT/2000/XP。
病毒发作时,会弹出一个伪装的MSN登陆框,当用户输入自己的帐号和密码后,病毒会提示“不能正常登陆”的错误信息。然后该病毒会在C盘根目录下建立一个文本文件,记录下用户的帐号和密码并发送给特定邮箱。目前该病毒已经出现数个变种,伪装不同版本MSN的登陆框,如果用户发现自己在进行MSN登陆时,提示MSN版本不正确,那就很可能已经被该病毒感染。
申明:
1、本贴不要灌水,如:UP、ding、顶、好、收藏等
2、本贴不要跟贴,只是作为公告而已
3、所有在本贴中提到的病毒都可以用瑞星的最新版本清除
据瑞星全球反病毒监测网介绍,今日有一个病毒特别值得注意,它是:“MSN密码窃贼(Trojan.Fake_Msn)”病毒。“MSN密码窃贼”是专门针对MSN的木马病毒,它伪装成MSN Messenger登陆框,来骗取用户的帐号和密码。
本日热门病毒:
“MSN密码窃贼(Trojan.Fake_Msn)”病毒:警惕程度★★★☆,木马病毒,通过网络传播,依赖系统: WIN9X/NT/2000/XP。
病毒发作时,会弹出一个伪装的MSN登陆框,当用户输入自己的帐号和密码后,病毒会提示“不能正常登陆”的错误信息。然后该病毒会在C盘根目录下建立一个文本文件,记录下用户的帐号和密码并发送给特定邮箱。目前该病毒已经出现数个变种,伪装不同版本MSN的登陆框,如果用户发现自己在进行MSN登陆时,提示MSN版本不正确,那就很可能已经被该病毒感染。
申明:
1、本贴不要灌水,如:UP、ding、顶、好、收藏等
2、本贴不要跟贴,只是作为公告而已
3、所有在本贴中提到的病毒都可以用瑞星的最新版本清除
smallrascal 2003-12-15
- 打赏
- 举报
北京公安局、瑞星公司 联合发布12月16日热门病毒
据瑞星全球反病毒监测网介绍,今日有一个病毒特别值得注意,它是:“定时炸弹(Win32.FunnyLove)”病毒。“定时炸弹”是一个恶性系统病毒,它潜伏期长达一个月,期间将通过局域网的可写共享目录感染整个网络,病毒发作时将攻击用户文件数据,并导致整个局域网瘫痪。
本日热门病毒:
“定时炸弹(Win32.FunnyLove)”病毒:警惕程度★★★★,恶性系统病毒,通过局域网的可写共享目录传播,依赖系统: WIN9X/NT/2000/XP。
病毒感染用户计算机之后,会在注册表中写入病毒第一次运行的日期,以后每次机器启动都会检查这个键值。当病毒感染一个月之后,就会发作,发作时会在第一个物理硬盘的随机位置写入垃圾数据,从而破坏用户的文件资料。因为该病毒的潜伏期很长,从感染病毒到破坏数据要经过一个月的时间,这就在很大程度上增加了病毒的传播范围,让用户的数据安全面临更大的风险。
该病毒用Delphi语言编写,病毒大小为72192字节。一旦用户被感染,病毒就会释放一个文件到系统目录,并把这个文件命名为mshlta.exe,同时修改注册表的启动项以使自己能随系统自启动。病毒运行时会创建几个线程,同时搜索本地硬盘上扩展名为.exe的文件,并使之感染。但感染后仍然用原来文件的图标,表面看上去文件没有变化,但文件大小增加了72208字节。用户可以通过病毒的这个特征来判断自己是否中毒。
申明:
1、本贴不要灌水,如:UP、ding、顶、好、收藏等
2、本贴不要跟贴,只是作为公告而已
3、所有在本贴中提到的病毒都可以用瑞星的最新版本清除
据瑞星全球反病毒监测网介绍,今日有一个病毒特别值得注意,它是:“定时炸弹(Win32.FunnyLove)”病毒。“定时炸弹”是一个恶性系统病毒,它潜伏期长达一个月,期间将通过局域网的可写共享目录感染整个网络,病毒发作时将攻击用户文件数据,并导致整个局域网瘫痪。
本日热门病毒:
“定时炸弹(Win32.FunnyLove)”病毒:警惕程度★★★★,恶性系统病毒,通过局域网的可写共享目录传播,依赖系统: WIN9X/NT/2000/XP。
病毒感染用户计算机之后,会在注册表中写入病毒第一次运行的日期,以后每次机器启动都会检查这个键值。当病毒感染一个月之后,就会发作,发作时会在第一个物理硬盘的随机位置写入垃圾数据,从而破坏用户的文件资料。因为该病毒的潜伏期很长,从感染病毒到破坏数据要经过一个月的时间,这就在很大程度上增加了病毒的传播范围,让用户的数据安全面临更大的风险。
该病毒用Delphi语言编写,病毒大小为72192字节。一旦用户被感染,病毒就会释放一个文件到系统目录,并把这个文件命名为mshlta.exe,同时修改注册表的启动项以使自己能随系统自启动。病毒运行时会创建几个线程,同时搜索本地硬盘上扩展名为.exe的文件,并使之感染。但感染后仍然用原来文件的图标,表面看上去文件没有变化,但文件大小增加了72208字节。用户可以通过病毒的这个特征来判断自己是否中毒。
申明:
1、本贴不要灌水,如:UP、ding、顶、好、收藏等
2、本贴不要跟贴,只是作为公告而已
3、所有在本贴中提到的病毒都可以用瑞星的最新版本清除
smallrascal 2003-12-14
- 打赏
- 举报
北京公安局、瑞星公司 联合发布12月15日热门病毒
今日有两个病毒值得注意,据瑞星全球反病毒监测网介绍,它们是:“注册表杀手(Win32.HLLW.Rolog)”和“放松(Backdoor.Unwind)”病毒。“注册表杀手”是一个系统病毒,病毒感染之后会驻留内存,并频繁修改用户注册表,让用户手工恢复注册表的操作失效。“放松”是一个后门程序,感染后会把自己复制到系统目录下,再修改用户注册表,给系统开后门,为黑客的远程入侵提供方便。
本日热门病毒:
“注册表杀手(Win32.HLLW.Rolog)”病毒:警惕程度★★★,系统病毒,通过网络传播,依赖系统: WIN9X/NT/2000/XP。
该病毒通过网络传播,感染系统后病毒会自动驻留内存,拷贝自身为系统目录的syssrv.exe,然后修改用户系统的注册表和win.ini文件来实现自启动。病毒发作时会每隔0.1秒修改一次注册表,使得用户手工恢复注册表失效,影响用户的正常工作。
“放松(Backdoor.Unwind)”病毒:警惕程度★★★,后门病毒,通过网络传播,依赖系统: WIN9X/NT/2000/XP。
病毒运行后会驻留内存,复制自身到Windows系统目录下为:RPCX1sq23.exe。为了达到长期感染用户机器的目的,它会修改注册表的自启动项,添加病毒键值:“windowsupdate”,该键值同windows的自动升级程序相似,具备很大的迷惑性,该病毒会在系统开后门,给用户电脑带来安全隐患。
申明:
1、本贴不要灌水,如:UP、ding、顶、好、收藏等
2、本贴不要跟贴,只是作为公告而已
3、所有在本贴中提到的病毒都可以用瑞星的最新版本清除
今日有两个病毒值得注意,据瑞星全球反病毒监测网介绍,它们是:“注册表杀手(Win32.HLLW.Rolog)”和“放松(Backdoor.Unwind)”病毒。“注册表杀手”是一个系统病毒,病毒感染之后会驻留内存,并频繁修改用户注册表,让用户手工恢复注册表的操作失效。“放松”是一个后门程序,感染后会把自己复制到系统目录下,再修改用户注册表,给系统开后门,为黑客的远程入侵提供方便。
本日热门病毒:
“注册表杀手(Win32.HLLW.Rolog)”病毒:警惕程度★★★,系统病毒,通过网络传播,依赖系统: WIN9X/NT/2000/XP。
该病毒通过网络传播,感染系统后病毒会自动驻留内存,拷贝自身为系统目录的syssrv.exe,然后修改用户系统的注册表和win.ini文件来实现自启动。病毒发作时会每隔0.1秒修改一次注册表,使得用户手工恢复注册表失效,影响用户的正常工作。
“放松(Backdoor.Unwind)”病毒:警惕程度★★★,后门病毒,通过网络传播,依赖系统: WIN9X/NT/2000/XP。
病毒运行后会驻留内存,复制自身到Windows系统目录下为:RPCX1sq23.exe。为了达到长期感染用户机器的目的,它会修改注册表的自启动项,添加病毒键值:“windowsupdate”,该键值同windows的自动升级程序相似,具备很大的迷惑性,该病毒会在系统开后门,给用户电脑带来安全隐患。
申明:
1、本贴不要灌水,如:UP、ding、顶、好、收藏等
2、本贴不要跟贴,只是作为公告而已
3、所有在本贴中提到的病毒都可以用瑞星的最新版本清除
smallrascal 2003-12-13
- 打赏
- 举报
北京公安局、瑞星公司 联合发布12月13日热门病毒
据瑞星全球反病毒监测网介绍,今日有一个病毒特别值得注意,它是“请客(Flooder.MSN.VB.ac)”病毒。“请客”是国内第一个专门针对微软MSN即时通讯工具的洪水攻击类病毒,该病毒运行时会打开多个消息窗口,向用户的所有在线好友发送以该病毒文件名为内容的消息,给用户带来不便。该病毒本身没有自我复制功能,通过MSN用户进行主动传播感染。
本日热门病毒:
“请客(Flooder.MSN.VB.ac)”病毒:警惕程度★★★★,洪水攻击病毒,通过MSN传播,依赖系统: WIN9X/NT/2000/XP。
该病毒是伪装成文本格式的SCR文件,它本身没有自我复制功能,会通过MSN被用户主动传播。如果用户从自己的MSN好友处接收并运行了该文件,病毒就会自动向所有MSN好友发送以该病毒的文件名为内容的消息,从而影响用户的正常工作。
这个病毒用VB语言编写,构思巧妙,很可能被其它病毒编写者利用,加载各种攻击手段,造成破坏。
北京公安局、瑞星公司 联合发布12月14日热门病毒
据瑞星全球反病毒监测网介绍,今日有两个病毒值得注意,它们是:“垃圾参变种F(Harm.Laorenshen.f)”和“莫克思(Win32.HLLW.Mokser)”病毒。“垃圾参变种F”是一个破坏文件关联的恶意程序,用户一旦感染,病毒会修改文件关联,把文件的打开方式指向病毒,从而造成系统瘫痪。“莫克思”是系统病毒,它会驻留内存,修改被感染机器的注册表,当被感染机器重启动时删除C盘所有文件,给用户造成较大危害。
本日热门病毒:
“垃圾参变种F(Harm.Laorenshen.f)”病毒:警惕程度★★★☆,恶意破坏程序,通过网络传播,依赖系统: WIN9X/NT/2000/XP。
该病毒通过网络传播,当病毒被执行后,它会弹出一个消息框,内容是:“我叫垃圾参,是“人参”的新品种,有很高的营养价值和医用价值,特别适合爱美的女性朋友,听说,俺还预防“非典”哪”。
病毒运行后会修改被感染系统的文件关联,将这些关联指向病毒,使用户打开这些文件时,实际执行的是病毒,从而使系统完全瘫痪。一旦感染之后,病毒还会删除注册表备份,造成更大的破坏性。
“莫克思(Win32.HLLW.Mokser)”病毒:警惕程度★★★,系统病毒,通过网络传播,依赖系统: WIN9X/NT/2000/XP。
病毒运行后会驻留内存,把自身复制到windows目录下,并命名为KERNEL32.PIF,然后修改注册表项实现自启动。当被感染机器重新启动后,病毒会执行恶意指令:Deltree.exe /y c:,删除C盘所有文件。
申明:
1、本贴不要灌水,如:UP、ding、顶、好、收藏等
2、本贴不要跟贴,只是作为公告而已
3、所有在本贴中提到的病毒都可以用瑞星的最新版本清除
据瑞星全球反病毒监测网介绍,今日有一个病毒特别值得注意,它是“请客(Flooder.MSN.VB.ac)”病毒。“请客”是国内第一个专门针对微软MSN即时通讯工具的洪水攻击类病毒,该病毒运行时会打开多个消息窗口,向用户的所有在线好友发送以该病毒文件名为内容的消息,给用户带来不便。该病毒本身没有自我复制功能,通过MSN用户进行主动传播感染。
本日热门病毒:
“请客(Flooder.MSN.VB.ac)”病毒:警惕程度★★★★,洪水攻击病毒,通过MSN传播,依赖系统: WIN9X/NT/2000/XP。
该病毒是伪装成文本格式的SCR文件,它本身没有自我复制功能,会通过MSN被用户主动传播。如果用户从自己的MSN好友处接收并运行了该文件,病毒就会自动向所有MSN好友发送以该病毒的文件名为内容的消息,从而影响用户的正常工作。
这个病毒用VB语言编写,构思巧妙,很可能被其它病毒编写者利用,加载各种攻击手段,造成破坏。
北京公安局、瑞星公司 联合发布12月14日热门病毒
据瑞星全球反病毒监测网介绍,今日有两个病毒值得注意,它们是:“垃圾参变种F(Harm.Laorenshen.f)”和“莫克思(Win32.HLLW.Mokser)”病毒。“垃圾参变种F”是一个破坏文件关联的恶意程序,用户一旦感染,病毒会修改文件关联,把文件的打开方式指向病毒,从而造成系统瘫痪。“莫克思”是系统病毒,它会驻留内存,修改被感染机器的注册表,当被感染机器重启动时删除C盘所有文件,给用户造成较大危害。
本日热门病毒:
“垃圾参变种F(Harm.Laorenshen.f)”病毒:警惕程度★★★☆,恶意破坏程序,通过网络传播,依赖系统: WIN9X/NT/2000/XP。
该病毒通过网络传播,当病毒被执行后,它会弹出一个消息框,内容是:“我叫垃圾参,是“人参”的新品种,有很高的营养价值和医用价值,特别适合爱美的女性朋友,听说,俺还预防“非典”哪”。
病毒运行后会修改被感染系统的文件关联,将这些关联指向病毒,使用户打开这些文件时,实际执行的是病毒,从而使系统完全瘫痪。一旦感染之后,病毒还会删除注册表备份,造成更大的破坏性。
“莫克思(Win32.HLLW.Mokser)”病毒:警惕程度★★★,系统病毒,通过网络传播,依赖系统: WIN9X/NT/2000/XP。
病毒运行后会驻留内存,把自身复制到windows目录下,并命名为KERNEL32.PIF,然后修改注册表项实现自启动。当被感染机器重新启动后,病毒会执行恶意指令:Deltree.exe /y c:,删除C盘所有文件。
申明:
1、本贴不要灌水,如:UP、ding、顶、好、收藏等
2、本贴不要跟贴,只是作为公告而已
3、所有在本贴中提到的病毒都可以用瑞星的最新版本清除
smallrascal 2003-12-12
- 打赏
- 举报
北京公安局、瑞星公司 联合发布12月12日热门病毒
据瑞星全球反病毒监测网介绍,今日截获两个木马病毒,它们是:“戴尔文(Trojan.DelWin.l)”和“字符串(Trojan.String.a)”病毒。“戴尔文”病毒有和IE浏览器一样的图标,很有迷惑性,病毒运行时会写格式化代码到9X系统的自动批处理文件中,系统重启时会自动破坏用户硬盘资料。“字符串”病毒则会感染用户系统,然后对用户电脑造成如无端打开CD驱动器等多种破坏,使用户无法正常使用电脑。
本日热门病毒:
“戴尔文(Trojan.DelWin.l)”病毒:警惕程度★★★☆,木马病毒,通过网络传播,依赖系统: WIN9X/NT/2000/XP。
病毒采用IE浏览器的图标,因此很容易迷惑用户来运行病毒。病毒运行时会从某个病毒网站下载“a1g .exe”病毒文件到C盘根目录,并修改9X系统中的自动批处理文件(Autoexec.bat),在其中写上格式化C、D、E、F、G、H、I、J盘的代码,只要系统重新启动,9X系统用户的硬盘就会被自动格式化,导致硬盘资料丢失。
“字符串(Trojan.String.a)”病毒:警惕程度★★★,木马病毒,通过网络传播,依赖系统: WIN9X/NT/2000/XP。
该病毒通过网络传播,进入用户电脑后就隐藏在系统目录和内存中,病毒发作时会给用户电脑造成以下破坏:屏幕为空、无端打开CD驱动器、进行洪水攻击、打开黄色网站等,用户要小心防毒。
申明:
1、本贴不要灌水,如:UP、ding、顶、好、收藏等
2、本贴不要跟贴,只是作为公告而已
3、所有在本贴中提到的病毒都可以用瑞星的最新版本清除
据瑞星全球反病毒监测网介绍,今日截获两个木马病毒,它们是:“戴尔文(Trojan.DelWin.l)”和“字符串(Trojan.String.a)”病毒。“戴尔文”病毒有和IE浏览器一样的图标,很有迷惑性,病毒运行时会写格式化代码到9X系统的自动批处理文件中,系统重启时会自动破坏用户硬盘资料。“字符串”病毒则会感染用户系统,然后对用户电脑造成如无端打开CD驱动器等多种破坏,使用户无法正常使用电脑。
本日热门病毒:
“戴尔文(Trojan.DelWin.l)”病毒:警惕程度★★★☆,木马病毒,通过网络传播,依赖系统: WIN9X/NT/2000/XP。
病毒采用IE浏览器的图标,因此很容易迷惑用户来运行病毒。病毒运行时会从某个病毒网站下载“a1g .exe”病毒文件到C盘根目录,并修改9X系统中的自动批处理文件(Autoexec.bat),在其中写上格式化C、D、E、F、G、H、I、J盘的代码,只要系统重新启动,9X系统用户的硬盘就会被自动格式化,导致硬盘资料丢失。
“字符串(Trojan.String.a)”病毒:警惕程度★★★,木马病毒,通过网络传播,依赖系统: WIN9X/NT/2000/XP。
该病毒通过网络传播,进入用户电脑后就隐藏在系统目录和内存中,病毒发作时会给用户电脑造成以下破坏:屏幕为空、无端打开CD驱动器、进行洪水攻击、打开黄色网站等,用户要小心防毒。
申明:
1、本贴不要灌水,如:UP、ding、顶、好、收藏等
2、本贴不要跟贴,只是作为公告而已
3、所有在本贴中提到的病毒都可以用瑞星的最新版本清除
smallrascal 2003-12-10
- 打赏
- 举报
北京公安局、瑞星公司 联合发布12月11日热门病毒
据瑞星全球反病毒监测网介绍,今日有两个病毒值得注意,它们是:“阿莱尼斯(Worm.Alanis)”和“星河(Backdoor.xinghe)”病毒。“阿莱尼斯”是蠕虫病毒,会拷贝多个病毒体到系统中,然后释放出多个网页病毒,该病毒运行后会通过邮件系统向外发送大量的病毒邮件,并且通过P2P软件进行传播。“星河”是一个后门病毒。它会偷盗用户的密码,并非法关闭一些反病毒软件的界面,使用户无法正常使用这些软件。
本日热门病毒:
“阿莱尼斯(Worm.Alanis)”病毒:警惕程度★★★,蠕虫病毒,通过邮件/P2P共享传播,依赖系统: WIN9X/NT/2000/XP。
该病毒运行时会将自己拷贝到系统目录下为:KERNELDLL32.API、MOLANI.SCR、MOPE.SCR、FREESOFT.AVI.SCR、CLEANMGR.MCG、CLEANMGR.MCG,然后修改注册表进行自启动,病毒运行时还会释放出:alanis.html、avril.html、pamelaXXX.html、evan.html、nemo.html等病毒文件,并通过发送邮件和P2P共享方式在网络上泛滥、阻塞网络。
“星河(Backdoor.xinghe)”病毒:警惕程度★★★,后门病毒,通过网络传播,依赖系统: WIN9X/NT/2000/XP。
病毒运行时会将自己拷贝到系统目录下,然后在注册表的自启动项中添加一项“system = C:\WINDOWS\kerva.exe”的病毒键值来进行自启动,病毒运行后会窃取用户的密码,并寻找一些杀毒软件的界面窗体,然后将其非法关闭,使这些杀毒软件无法正常工作。
申明:
1、本贴不要灌水,如:UP、ding、顶、好、收藏等
2、本贴不要跟贴,只是作为公告而已
3、所有在本贴中提到的病毒都可以用瑞星的最新版本清除
据瑞星全球反病毒监测网介绍,今日有两个病毒值得注意,它们是:“阿莱尼斯(Worm.Alanis)”和“星河(Backdoor.xinghe)”病毒。“阿莱尼斯”是蠕虫病毒,会拷贝多个病毒体到系统中,然后释放出多个网页病毒,该病毒运行后会通过邮件系统向外发送大量的病毒邮件,并且通过P2P软件进行传播。“星河”是一个后门病毒。它会偷盗用户的密码,并非法关闭一些反病毒软件的界面,使用户无法正常使用这些软件。
本日热门病毒:
“阿莱尼斯(Worm.Alanis)”病毒:警惕程度★★★,蠕虫病毒,通过邮件/P2P共享传播,依赖系统: WIN9X/NT/2000/XP。
该病毒运行时会将自己拷贝到系统目录下为:KERNELDLL32.API、MOLANI.SCR、MOPE.SCR、FREESOFT.AVI.SCR、CLEANMGR.MCG、CLEANMGR.MCG,然后修改注册表进行自启动,病毒运行时还会释放出:alanis.html、avril.html、pamelaXXX.html、evan.html、nemo.html等病毒文件,并通过发送邮件和P2P共享方式在网络上泛滥、阻塞网络。
“星河(Backdoor.xinghe)”病毒:警惕程度★★★,后门病毒,通过网络传播,依赖系统: WIN9X/NT/2000/XP。
病毒运行时会将自己拷贝到系统目录下,然后在注册表的自启动项中添加一项“system = C:\WINDOWS\kerva.exe”的病毒键值来进行自启动,病毒运行后会窃取用户的密码,并寻找一些杀毒软件的界面窗体,然后将其非法关闭,使这些杀毒软件无法正常工作。
申明:
1、本贴不要灌水,如:UP、ding、顶、好、收藏等
2、本贴不要跟贴,只是作为公告而已
3、所有在本贴中提到的病毒都可以用瑞星的最新版本清除
加载更多回复(8)
