6,868
社区成员
发帖
与我相关
我的任务
分享请发表友善的回复…
发表回复
jimmyge 2004-08-28
- 打赏
- 举报
新华网天津12月28日电(记者张建新)国家计算机病毒应急处理中心监测发现,12月出现了新的蠕虫病毒“清醒”(Worm_Sober.A)以及该病毒的两个变种Worm_Sober.B和Worm_Sober.C。专家提醒,病毒主要通过电子邮件进行传播,虽然目前国内只有很少数的用户感染,但用户仍要留意该病毒的具体特征,谨慎处理电子邮件,做好病毒预防工作,以防止病毒的传播和发作。
据介绍,三个病毒的原理相似,都是利用发送带有病毒自身拷贝的电子邮件进行传播。电子邮件的主题不固定,有英文和德文两种语言的病毒邮件,同时信件的内容也不固定。病毒运行后,会在操作系统内搜索电子邮件地址,并向这些地址发送带有病毒附件的电子邮件。病毒邮件会伪装成看上去是从正规的邮件地址发送过来的邮件,用以迷惑用户。
Worm_Sober.A的附件有五种文件类型,分别为BAT、COM 、EXE 、PIF和SCR,并在系统目录下生成病毒文件SIMILARE.EXE。Worm_Sober.B会在系统目录下生成病毒文件SPOOLER.EXE。Worm_Sober.C会在系统目录下生成病毒文件SYSHOSTX.EXE。另外病毒还都会对注册表进行修改,并常驻内存。(注意:系统目录在Windows 95\98\ME下为C:\Windows\System ,在Windows NT\2000 下为C:\WINNT\System32,在Windows XP下为 C:\Windows\System32 on)
据介绍,三个病毒的原理相似,都是利用发送带有病毒自身拷贝的电子邮件进行传播。电子邮件的主题不固定,有英文和德文两种语言的病毒邮件,同时信件的内容也不固定。病毒运行后,会在操作系统内搜索电子邮件地址,并向这些地址发送带有病毒附件的电子邮件。病毒邮件会伪装成看上去是从正规的邮件地址发送过来的邮件,用以迷惑用户。
Worm_Sober.A的附件有五种文件类型,分别为BAT、COM 、EXE 、PIF和SCR,并在系统目录下生成病毒文件SIMILARE.EXE。Worm_Sober.B会在系统目录下生成病毒文件SPOOLER.EXE。Worm_Sober.C会在系统目录下生成病毒文件SYSHOSTX.EXE。另外病毒还都会对注册表进行修改,并常驻内存。(注意:系统目录在Windows 95\98\ME下为C:\Windows\System ,在Windows NT\2000 下为C:\WINNT\System32,在Windows XP下为 C:\Windows\System32 on)
回炉重造,学习编程中。。。 2004-08-28
- 打赏
- 举报
病毒
