手脑并用  学做合一
陈毅

病毒预警

【时间:2004年09月09日 00:00】 【栏目:通知与公告 【来源:cecnet】 【编审:党委宣传部】
据中国网络信息安全中网病毒预警通告,特提请大家注意并做好安全防范工作。反病毒专家建议:建立良好的安全习惯,不打开可疑邮件和可疑网站;关闭或删除系统中不需要的服务;很多病毒利用漏洞传播,一定要及时给系统打补丁;安装专业的防毒软件进行实时监控,平时上网的时候一定要打开防病毒软件的实时监控功能。 1、“博纳姆(Worm.Bonorm.a)”病毒:警惕程度★★★,蠕虫病毒,通过邮件/P2P软件/共享目录传播,依赖系统:WIN9X/NT/2000/XP。 该病毒的主要目的是大量传播自身,进入用户电脑后从互联网上下载新的病毒或恶意程序。采用VB语言编写,搜索网络可写资源,试图把自己复制到共享目录下进行传播;可通过P2P软件传播;向IRC用户发送欺骗性消息,宣称这是一个补丁程序,并向其发送病毒。从outlook里获取邮件地址,并向其发送带毒邮件,病毒附件的名字为“hackirc.exe”。 2、“诡秘变种NR(Backdoor.Delf.nr)”病毒:警惕程度★★★,后门程序,通过网络传播,依赖系统:WIN9X/NT/2000/XP。该病毒采用Delphi语言编写,发作后会调整病毒进程的优先级到最高,一旦病毒运行起来则很难结束。试图结束多种反病毒软件的运行,搜索本地机器里上网留下的文件,试图从中取得账号、密码等等。病毒会把搜索到的文件信息发送出去,可能造成用户信息失窃。 3、“小刀(Worm.Nives.a)”病毒:警惕程度★★★,蠕虫病毒,通过软盘传播,依赖系统:WIN9X/NT/2000/XP。 运行后,病毒会把自己复制到系统目录下,文件名为“RUNDLLRAM.EXE”。病毒会在注册表启动项下添加数据项“RunDLL32”, 数据值为:“Rundllram.EXE”,实现开机随系统启动。病毒会遍历系统当前所有窗体,并在窗体的标题尾部加上字符串“**KNIVES:)”。病毒试图将自己复制到A盘根目录,实现传播功能,病毒文件名为“BoldPare.exe”、“ReadMe!.exe”。 4、“时钟变种H(Harm.ShowTime.h)”病毒:警惕程度★★★,恶意程序,通过网络传播,依赖系统:WIN9X/NT/2000/XP。 该病毒采用VB语言编写,发作后会在当前活动窗口上显示系统时间。此病毒会在硬盘上大量复制自身,占用硬盘空间,影响用户正常使用电脑。如果用户发现自己的电脑出现类似表现,请用最新版本杀毒软件进行查杀,以免病毒给自己造成困扰。 5、里拉”( Worm_Livra.A)(蠕虫病毒、发作日期:9月11日),危害程度:病毒打开网页 http://www.avril-lavigne.com ,在屏幕中央显示椭圆图案,并在屏幕的左上角显示以下信息“AVRIL_LAVIGNE_LET_GO - MY_MUSE:)2002 (c) Otto von Gutenberg”。 6、“犹大(Worm.Youda.a)”病毒:警惕程度★★★,蠕虫病毒,通过共享目录传播, 依赖系统:WIN9X/NT/2000/XP。运行后,病毒会把自己复制到中毒系统中,文件名为“SVSHOST.EXE”,修改注册表,实现开机随系统启动。该病毒采用delphi语言编写,其后门功能包括进程管理、文件管理< 包括上传下载>、关闭防火墙和反病毒软件注册表管理、键盘记录、抓屏等常见的功能。病毒会向可写的共享目录写入“我的照片.exe”文件来实现传播,它能够感染可执行文件,使中毒用户无法正常使用电脑。病毒可监听TCP、UDP端口135,等待攻击者的远程控制命令。 7、“传奇终结者变种TY(Trojan.PSW.LMir.ty)”病毒:警惕程度★★★,木马病毒,通过网络传播,依赖系统:WIN9X/NT/2000/XP。 运行后,病毒会把自身复制到系统目录,文件名为“SOS.exe”,然后修改注册表以实现开机随系统启动。可终止多种杀毒软件的运行,如江民杀毒软件、天网防火墙个人版、天网防火墙企业版等等。病毒会频繁搜索“传奇客户端”窗口,发现后会窃取用户的账号、密码、武器装备等等游戏资料,并发送到指定的邮箱。