|
国家计算机病毒应急处理中心病毒预报(7.13—7.19)
文章来源:
国家计算机病毒应急处理中心
病毒名称:“埃瓦”(Worm_Colevo.a)
病毒类型:蠕虫
感染系统:Windows 95/98/Me/NT/2000/XP
病毒特性:
该病毒通过发送染毒电子邮件的方式进行传播,带毒邮件的形式如下:
主题:El adelanto de matrix ta gueno?
内容:
Pablo_Hack
Oye te U paso el programa para entrar a cuentas del messenger,
y facilingo te lo paso a voz nomas, prometeme que no se lo
pasas a nadie,
ya?Respondeme que tal te parecio. Chau?
附件:hotmailpass.exe
病毒运行后会在Windows和System目录下生成十几个不同的病毒文件,病毒文件如下:
C:\Windows\command.exe
C:\Windows\system.exe
C:\Windows\Hot Girl.scr
C:\Windows\All Users.exe
C:\Windows\Inf.exe
C:\Windows\Temp.exe
C:\Windows\Internet download.exe
C:\Windows\Shell.exe
C:\Windows\System32.exe
C:\Windows\System64.pif
C:\Windows\Internet File.exe
C:\Windows\Part Hard Disk.exe
C:\Windows\hotmailpass.exe
C:\Windows\SYSTEM32\command.com
C:\Windows\SYSTEM32\net.com
C:\Windows\SYSTEM32\www.microsoft.com
C:\Windows\SYSTEM32\Inf.exe
C:Windows\All User\Server.exe
C:\Windows\menu inicio\programas\inicio\www.microsoft.com
C:\Recycled\Evo Morales.scr
病毒对注册表进行修改,使得病毒在系统启动时能够自动运行,同时还修改相关的文件关联,这样一来,用户在打开或运行后缀为bat、com、exe、hta和pif的文件的时候,病毒也能够自动运行。病毒还修改系统配置文件system.ini和win.ini。
病毒运行后还会自动连接不同的网站并显示十幅图片,这些图片都是玻利维亚领导人埃瓦.莫里斯的近照。另外,病毒还会给打开系统后门,威胁到用户计算机的安全。
清除病毒的相关操作
1、删除在Windows目录和System目录下释放的病毒文件
2、删除病毒在注册表下生成的键值
3、运行杀毒软件,对病毒进行全面清除
本周发作:
1、病毒名称:“自毁者”(W97M_Autodest)
病毒类型:宏病毒
发作日期:7月13日
危害程度:病毒感染Word的通用模板文挡normal.dot,7月13日会显示一个倒计时的状态条,并在此之后对C盘进行格式化。
2、病毒名称:“小花帽”(Pe_Mincer.A)
病毒类型:文件型病毒
发作日期:7月15日
危害程度:病毒感染可执行文件(*.exe),在7月15日,病毒运行后会弹出写有一段中文的对话框,象某人祝贺生日和表达爱慕之情,并会大量删除系统中的文件,导致系统无法正常运行。
3、病毒名称:W97M_Etkill
病毒类型:宏病毒
发作日期:7月17日
危害程度:感染Word的通用模板文件normal.dot,在17日修改Win.ini,造成系统启动不稳定,并使得快捷键Alt+F8和Alt+F11
失效。
专家提醒:
1、 有些病毒发作以后,会破坏Windows的一些关键文件,导致无法在Windows下运行杀毒软件进行病毒的清除,所以应该制作一张DOS环境下的杀毒软件,作为应对措施,进行杀毒。
2、 据统计,有80%以上的网络病毒是通过系统安全漏洞进行传播的,如尼姆达、欢乐时光等病毒。所以用户应当定期进行系统升级,及时修补系统和应用软件的漏洞,防范于未然。
|
