|
国家计算机病毒应急处理中心病毒预报(7.27—8.2)
文章来源:
国家计算机病毒应急处理中心
病毒名称:Worm_Israz.A
病毒类型:蠕虫
感染系统:Windows 95/98/Me/NT/2000/XP
病毒特性:
该病毒是通过电子邮件传播的蠕虫病毒,并且也可以通过KaZaa点对点软件进行传播。
病毒运行后在系统目录下生成四个文件,其中,vShell.exe和 Win32.exe为病毒的拷贝, 大小都为147,456字节,还生成文件OSSMTP.DLL和vUser.exe 。(系统目录在Windows 9x /Me下为C:\Windows\System,在Windows NT/2000下为 C:\WINNT\System32,在Windows XP下为 C:\Windows\System32)
病毒在临时文件夹下生成自身的拷贝Fun.exe、Support.exe、ToolBar.exe、Update.exe和Wizard.exe,这些文件在病毒通过邮件传播时作为附件被发送出去。
病毒修改注册表,使得病毒能随系统启动而自动运行
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
Win32 = "%System%\Win32.exe"
病毒还会修改注册表键值,以便每次用户打开.TXT文件时,蠕虫文件就会运行:
HKCR\txtfile\shell\open\command(Default) = "%System%\vShell.exe %1"
病毒通过电子邮件进行传播的时候,会伪装成是微软、google、雅虎等各大网站发送来的信件,诱骗用户打开邮件和附件,而附件实际上就是病毒文件。
发信人:(为下列之一)
update@microsoft.com
help@google.com
copyright@yahoo-inc.com
主题:(为下列之一)
You must to see that
Windows Update
Update Your ToolBar
Support for Search
Auto Search Wizard
Yahoo FAQ
内容:(为下列之一)
Your file is attached to message.
For more information go to Windows Update
http://windowsupdate.microsoft.com
For more information go to Google home page
http://www.google.com
For more information go to Yahoo home page
http://www.yahoo.com
附件:(为下列之一)
Fun.exe
Support.exe
ToolBar.exe
Update.exe
Wizard.exe
病毒还会修改IE浏览器,并指向一些境外网站。
清除病毒的相关操作
1、删除病毒电子邮件
2、删除在系统目录下和临时文件夹下释放的病毒文件
3、删除病毒在注册表下生成的键值
4、运行杀毒软件,对病毒进行全面清除
本周发作:
病毒名称:“魔爪”(WM_ Talon.B)
病毒类型:宏病毒
发作日期:7月27日
危害程度: 给保存的Word文档设置密码为“talon”,并显示如下信息“Warning Your document Has Just been Been Saved, I Hope You Know The Password!!!, Brought To You By Talon 1997”(中文意思为:当心你刚刚保存的文档,希望你知道它的密码!)
病毒名称:TROJ_UCF.A
病毒类型:特洛伊木马
发作日期:7月28日
危害程度:病毒会覆盖硬盘的部分扇区。
病毒名称:“吉姆”(W97M_ Jim.A)
病毒类型:宏病毒
发作日期:8月2日
危害程度: 病毒感染通用模板文挡normal.dot并使“宏病毒防护”失效,还可以通过互联网向某站点上传信息。在2日,病毒在活动的文档中插入以下内容“Mr Jim/SeptiC/TI] - Do you have what it takes to become an international bussiness man!?”
专家提醒:
1、 对系统和重要数据做好备份,而且在本机备份外,最好同时做异地备份,如备份在其它机器、光盘或移动硬盘上,并确保备份的安全性。
2、 现在,很多网络病毒就通过猜测简单密码的方式对系统进行攻击,因此建议用户使用复杂的密码,降低被病毒破译密码的可能性,提高计算机系统的安全系数。
3、 了解基本的病毒知识,关注流行病毒的特征,学习应对病毒发作的基本操作。通过学习就可以及时发现新病毒并采取相应措施,保护的计算机系统的安全免受病毒侵害。
|
