|
|
[color=#006400]上周又出现了“网络天空”的变种Worm_Netsky.Q和“贝革热”病毒变种Worm_Bbeagle.U。近期传播广泛的仍然是年初出现的几个病毒以及其先后出现的数个变种。
病毒名称:Worm_Netsky.Q(“网络天空”病毒变种)
病毒类型:蠕虫
感染系统:Windows 95\98\2000\ NT\Me\ XP\Server 2003
病毒特征:
1、生成病毒文件
在%Windows%目录下生成SysMonXP.exe。(其中,%Windows% 是Windows的默认文件夹,通常是 C:\Windows 或 C:\WINNT)
2、修改注册表项
病毒创建注册表项,使得自身能够在系统启动时自动运行,在HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run下创建
"SysMonXP" = "%WinDir%\SysMonXP.exe"
3、病毒的传播
病毒通过电子邮传播,病毒在被感染用户的系统内搜索多种扩展名的文件,找到电子邮件地址,并使用的自带的SMTP向这些地址发送带毒的电子邮件。病毒邮件看上去象是从邮件服务器发送来的错误信息。的发信人具有欺骗性,主题、内容和附件都是不固定的。邮件的附件扩展名是.zip或.pif。
4、在2004年4月7日至12日期间,被感染的系统会向下列站点发起DDos攻击。
www.cracks.st
www.cracks.am
www.emule-project.net
www.kazaa.com
www.edonkey2000.com
手工清除该病毒的相关操作:
1、终止病毒进程
在Windows 9x/ME系统,同时按下CTRL+ALT+DELETE,在Windows NT/2000/XP系统中,同时按下CTRL+SHIFT+ESC,选择"任务管理器--〉进程",选中正在运行的进程"SysMonXP.exe",并终止其运行。
2、注册表的恢复
点击"开始--〉运行",输入regedit,运行注册表编辑器,依次双击左侧的HKEY_LOCAL_MACHINE>Software>Microsoft>Windows>CurrentVersion>Run ,并删除面板右侧的 "SysMonXP" = "%WinDir%\SysMonXP.exe"
3、删除病毒释放的文件
点击"开始--〉查找--〉文件和文件夹",查找文件" SysMonXP.exe ",并将找到的文件删除。
4、运行杀毒软件,对系统进行全面的病毒查杀
本周发作:
病毒名称:“礼物”(Worm_Gift.B)
病毒类型:电子邮件蠕虫病毒
发作日期:4月5日
危害程度:
病毒通过电子邮件传播,并在该日显示以下信息 “I-Worm.RunDllw32 Activated This is a I-Worm coded by Bumblebee\29a! Gretingz to all 29a members ”。
病毒名称:“15年”(Boot_15years)
病毒类型:引导型病毒
发作日期:4月7日
危害程度:
病毒感染硬盘和软盘的主引导扇区,在4月7日,用字符“Esto te pasa por programas que a nosotros nos cuesta tanto trabajo hacer. Que te quede de Experiencia, Mexico, 1994”覆盖硬盘的部分扇区。
病毒名称:“欢乐时光”(Vbs_ Happytime.A)
病毒类型:脚本类病毒
发作日期:4月9日
危害程度:
病毒通过电子邮件进行传播,“日+月=13”,该病毒将逐步删除硬盘中的exe和dll文件,导致系统瘫痪。
专家提醒:
1、 在遭受了病毒或黑客的入侵以后,被感染用户的一些个人信息很有可能已经被泄漏,所以用户应当在清除病毒的同时,对个人的资料作适当的修改,以确保安全。这些信息包括登录网络的用户名、密码、邮箱密码、QQ密码,以及一些应用软件,如网上银行的账户、密码等重要信息。
2、 若硬盘数据已遭到破坏, 不要急着进行格式化,因为绝大多数病毒不可能在短时间内将硬盘数据全数破坏, 应加以分析, 并及时进行恢复。
3、 不要轻易登录不明网站,一些不正规的网站缺少必要的安全措施和管理,网站自身带有病毒,成为病毒传播的又一途径。
|
|
IP卡
狗仔卡
发表于 2004-4-8 16:50:35
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
显身卡