主页 PC知识 网管技术 黑客帝国 安全技术 开放系统 程序设计 搜索 技术论坛

 

相关联接
 
RHU本级分类

病毒防治
漏洞公告
基础入门
Windows 系统安全
Linux 系统安全
防火墙
IDS/IPS
数据库及Web安全
 
RHU阅读排行
·病毒预警:6月3日需重点防范病毒名单网
·“魔头”病毒最新变种EDEG分析与清除方法
·病毒预警:本日需特别注意的病毒(05.13)
·病毒预警:本日需特别注意的病毒(05.16)
·病毒预警:本日需特别注意的病毒(05.18)
·病毒预警:本日需特别注意的病毒(05.19)
·病毒预警:本日需特别注意的病毒(05.20)
·病毒预警:本日需特别注意的病毒(05.24)
·"QQ爱虫"借蔡依林短裙下毒 清洗所有密码
·病毒预警:本日需特别注意的病毒(05.25)

 
 
RHU最新文章
·病毒注入winlogon 使Windows文件保护失效
·注册表编辑器+权限控制,彻底废掉Autorun
·新病毒窃取QQ密码 双击盘符即可被感染
·剖析键盘记录器Rootkit病毒
·11月13日:多家病毒播报
·四种绝招检测硬盘与内存中病毒的痕迹
·五招:轻松防范U盘病毒
·木马 rksldk.dll rksldk.bak goskdl.dll 解决方案
·Relive.dll msvcrt.dll木马的手动清除
·手动清除 chcp.exe病毒 保护 MSN的安全

 
 
RHU相关搜索









 
 
RHU广而告之

 
 
>您的位置:首页 -> 安全技术-> 病毒防治
病毒预警:6月7日需重点防范病毒名单

作者:RHU-TAC编辑员 来自:RHU网络采集 时间:2005-6-7 双击滚屏 收藏本页 字体:

点击 查看RHU2004全年文章


江民公司

在今天的病毒中I-Worm/Ariss.a“飞邮”和VirTool/Maniac“疯毒”值得关注。

color="red">病毒名称:I-Worm/Ariss.a

中 文 名:“飞邮”

病毒长度:44544字节

病毒类型:网络蠕虫

危害等级:★★

影响平台:Win 9x/2000/XP/NT/Me/2003

I-Worm/Ariss.a“飞邮”是一个通过群发带毒邮件进行传播的网络蠕虫。附件为.exe文件,即为病毒程序。该蠕虫运行后,以CmdPrompt32.pif及MSLARISSA.pif等为名自我复制到Windows目录及系统目录下。修改注册表,实现开机自启。在用户计算机内安装一个插件,从指定站点下载其他木马程序。从用户计算机内搜索大量有效的邮件地址,并利用自带的SMTP引擎向这些地址群发带毒邮件。终止与安全相关程序的进程。以LOVE_LETTER_FOR_YOU.pif为名,自我复制到被感染计算机所有的驱动器内。删除Windows目录中的所有.DLL和.EXE文件。

病毒名称:VirTool/Maniac

中 文 名:“疯毒”

病毒长度:55K左右

病毒类型:病毒工具

危害等级:

影响平台:Win 9x/2000/XP/NT/Me/2003

VirTool/Maniac“疯毒”是一个可用来转发大量广告邮件的病毒工具。“疯毒”运行后,自我复制到Windowa目录下,并释放多个dll文件。修改注册表,实现开机自启。将自身注入到explorer.exe中,并终止某杀毒软件进程。从用户计算机内搜索大量有效的邮件地址,并利用自带的SMTP引擎群发广告邮件。从指定站点下载特定文件,文件中包含所需群发的邮件内容。

江民公司

在今天的病毒中I-Worm/Ariss.a“飞邮”和VirTool/Maniac“疯毒”值得关注。

color="red">病毒名称:I-Worm/Ariss.a

中 文 名:“飞邮”

病毒长度:44544字节

病毒类型:网络蠕虫

危害等级:★★

影响平台:Win 9x/2000/XP/NT/Me/2003

I-Worm/Ariss.a“飞邮”是一个通过群发带毒邮件进行传播的网络蠕虫。附件为.exe文件,即为病毒程序。该蠕虫运行后,以CmdPrompt32.pif及MSLARISSA.pif等为名自我复制到Windows目录及系统目录下。修改注册表,实现开机自启。在用户计算机内安装一个插件,从指定站点下载其他木马程序。从用户计算机内搜索大量有效的邮件地址,并利用自带的SMTP引擎向这些地址群发带毒邮件。终止与安全相关程序的进程。以LOVE_LETTER_FOR_YOU.pif为名,自我复制到被感染计算机所有的驱动器内。删除Windows目录中的所有.DLL和.EXE文件。

病毒名称:VirTool/Maniac

中 文 名:“疯毒”

病毒长度:55K左右

病毒类型:病毒工具

危害等级:

影响平台:Win 9x/2000/XP/NT/Me/2003

VirTool/Maniac“疯毒”是一个可用来转发大量广告邮件的病毒工具。“疯毒”运行后,自我复制到Windowa目录下,并释放多个dll文件。修改注册表,实现开机自启。将自身注入到explorer.exe中,并终止某杀毒软件进程。从用户计算机内搜索大量有效的邮件地址,并利用自带的SMTP引擎群发广告邮件。从指定站点下载特定文件,文件中包含所需群发的邮件内容。

瑞星公司

今日有两个病毒特别值得注意,它们是:“拉姆克(I-Worm.Win32.Lamec)”和“麦托变种EB(Worm.Mytob.eb)”病毒。“拉姆克”是通过邮件和P2P软件传播的病毒,它将自身伪装成IE浏览器的补丁诱骗用户打开病毒文件。“麦托变种EB”会通过电子邮件传播,感染病毒的计算机可被黑客远程控制,如删除文件或运行程序等。

“拉姆克(I-Worm.Win32.Lamec)”病毒:警惕程度★★★

病毒特征:蠕虫病毒,通过电子邮件和P2P软件传播

依赖系统:WIN9X/NT/2000/XP

病毒运行后将自身复制到Windows目录下,在注册表中添加启动项目实现开机自动运行。病毒会发送标题为“Internet Explorer Bugs Fix Setup”的病毒邮件,伪装成IE浏览器的补丁程序诱骗用户打开,其他用户打开邮件附件就会被病毒感染。病毒会将自身复制到多种P2P软件的共享目录中,试图通过这些软件进行传播。它还可以生成IRC脚本文件,通过IRC进行传播。

“麦托变种EB(Worm.Mytob.eb)”病毒:警惕程度★★★

病毒特征:蠕虫病毒,通过邮件传播

依赖系统:WIN9X/NT/2000/XP

病毒启动后会搜索本地计算机的地址簿,从中查找电子邮件地址,并向这些地址发送内容为“Once you have completed the form in the attached file , your account records will not be interrupted and will continue as normal.”等的病毒邮件,其他用户打开这些邮件的附件就会被病毒感染。病毒大量发送垃圾邮件会造成网络带宽严重浪费,网速减慢。同时,染毒的计算机会被黑客远程控制,如:删除文件、对其它网站发起攻击等

OVER
[1] 页 RedHyphone.Union 投稿邮箱
[特别声明]:
本站文章大多搜索转载自网络中,如果侵犯了您的权利,请告之我们。本站将立即删除。
本站所有转载文章言论不代表本站观点,本站所提供的摄影照片,插画,设计作品,如需使用,请与原作者联系,版权归原作者所有。
查看评论】【向上滚屏】【关闭窗口】【 打印
-相关文章
  • [笔记本]全球首款四核NB实战
  • 购买Mac电脑常见问题解答
  • J2EE应用:Java eetutorial5运行总结
  • 以太网端口类型和可插拔模块揭秘
  • 详细解说iexplore.exe是进程还是病毒
    		•
    -文章评论 (关闭)
    ·还没有相关的评论!

    网上大名:
    红旋风网络技术联盟 RHUTech.Union
     
    Copyright © 2000-2007 RedHyphone.Union All Rights Reserved. 红旋风联盟版权所有.皖ICP备05011033号
    中国红旋风网络技术联盟 | www.RedHyphone.net
    Mailto:Redhyphone@gamil.com