通知公告

当前位置:网站名称  通知公告

网络中心:近期病毒通报

时间:2004-03-11浏览:176


病毒情况报告
本周用户报告感染数量较多的病毒列表如下:
· WORM_MYDOOM.F
· WORM_NETSKY.C
· WORM_NETSKY.D
· WORM_NETSKY.B
· WORM_NACHI.B
· WORM_BAGLE.C
由于近期发现大量WORM_NETSKY以及WORM_BAGLE变种,请客户注意及时更新病毒码以进行防护。

WORM_NETSKY.D
这种驻留内存的病毒使用SMTP引擎通过电子邮件进行传播,它发送的电子邮件包含如下细节:
该病毒:
标题: (如下任意形式)
Re: Your website
Re: Your product
Re: Your letter
Re: Your archive
Re: Your text
Re: Your bill
Re: Your details
Re: My details
Re: Word file
Re: Excel file
Re: Details
Re: Approved
Re: Your software
Re: Your music
Re: Here
Re: Re: Re: Your document
Re: Hello
Re: Hi
Re: Re: Message
Re: Your picture
Re: Here is the document
Re: Your document
Re: Thanks!
Re: Re: Thanks!
Re: Re: Document
Re: Document

信体:(如下任意形式)
Your file is attached.
Please read the attached file.
Please have a look at the attached file.
See the attached file for details.
Here is the file.
Your document is attached.

附件:(如下任意形式)
your_website.pif
your_product.pif
your_letter.pif
your_archive.pif
your_text.pif
your_bill.pif
your_details.pif
document_word.pif
document_excel.pif
my_details.pif
all_document.pif
application.pif
mp3music.pif
yours.pif
document_4351.pif
your_file.pif
message_details.pif
your_picture.pif
document_full.pif
message_part2.pif
document.pif
your_document.pif

它在Windows文件夹中生成自拷贝文件WINLOGON.EXE。
(注意:在Windows NT, 2000 和 XP系统上,在Windows系统文件夹中存在一个名为WINLOGON.EXE的普通应用程序) 该病毒以Petite压缩的可实行文件形式到达,该文件使用MicroSoft的Visual C++(一种高级程序语音)编写。
该病毒运行在Windows 95, 98, ME, NT, 2000, 和 XP系统上。

近期热门病毒综述-WORM_BAGLE.K
该病毒是BAGLE的变种,为蠕虫病毒,并具有后门能力,与WORM_BAGLE.J相似。病毒从受感染系统的特定文件中收集邮件地址,然后向地址发送病毒邮件实现传播。病毒邮件信息的主题、正文及附件名称不固定。病毒使用写字板图标伪装自己。
该病毒具有后门能力。病毒打开2745端口,用于更新并实行自身拷贝。
该病毒经过UPX压缩,可终止特定进程,可在Windows 95, 98, ME, NT, 2000和XP系统中运行。 

近期热门病毒综述-WORM_BAGLE.H
该病毒可驻留内存,使用SMTP引擎群发邮件进行传播。病毒发送的邮件使用虚假的发信人地址,收信人地址是从受感染系统中收集来的。病毒邮件没有固定的信体。
病毒搜索名称含有"shar"字符串的文件夹,如果找到,就在该文件夹中生成恶意文件。
该病毒可运行在Windows 95, 98, ME, NT, 2000和XP系统中。

查杀病毒下载并安装杀毒App,推荐下载:校园网主页-App-病毒防治-Norton AntiVirus 2002中文版.rar。该App使用期为一年。
一定要经常更新病毒库以保安全。   

XML 地图 | Sitemap 地图