首页 | 新闻 | 体育 | 娱乐 | 财经 | 股票 | 科技 | 博客 | 播客 | 宽频 | 汽车 | 房产 | 游戏 | 女性 | 读书 | 考试 | 星座 | 天气 | 短信 | 爱问 | 邮箱 | 导航 | 通行证

两变种病毒:群发带毒邮件、感染可执行文件

http://www.sina.com.cn 2007年01月18日 11:24 eNet硅谷动力

  【eNet硅谷动力消息】江民今日提醒您注意:在今天的病毒中I-Worm.Luder.b“炉德尔”变种b和Worm/Viking.qo“威金”变种qo值得关注。“炉德尔”变种b群发带毒邮件。“威金”变种qo搜索硬盘中的*.EXE可执行文件并感染。

  病毒名称:I-Worm.Luder.b

  中文名:“炉德尔”变种b

  病毒长度:可变

  病毒类型:网络蠕虫

  危害等级:★★

  影响平台:Win 9X/ME/NT/2000/XP/2003

  I-Worm.Luder.b“炉德尔”变种b是一个利用群发带毒邮件进行传播的网络蠕虫。“炉德尔”变种b运行后,自我复制到系统目录下,并在当前文件夹下创建病毒文件,文件名是7个字母的随机组合,后缀是.exe。修改

注册表,实现开机自启。自我复制到包含*.exe和*.scr文件的文件夹下,文件名随机组合,后缀是.t,并感染该文件夹下有效的*.exe和*.scr文件。破坏共享访问服务,终止与安全相关的进程,降低被感染计算机上的安全设置。从被感染的计算机上搜索有效邮箱地址,利用自带的SMTP群发带毒邮件。另外,“炉德尔”变种b还可以在被感染的计算机上释放其它恶意程序。

  病毒名称:Worm/Viking.qo

  中文名:“威金”变种qo

  病毒长度:可变

  病毒类型:蠕虫

  危害等级:★★★

  影响平台:Win 9X/ME/NT/2000/XP/2003

  Worm/Viking.qo“威金”变种qo是一个由Delphi工具编写的蠕虫,终止大量的反病毒软件和防火墙软件进程。“威金”变种qo运行后,在系统目录下创建病毒文件。修改注册表,实现开机自启。在每个文件夹下生成desktop_.ini文件,文件里标记着病毒发作日期。删除扩展名为gho的文件,使用户无法使用ghost软件恢复操作系统。感染系统的*.exe、*.com、*.pif、*.src、*.html、*.asp文件,添加病毒网址,导致用户一打开这些网页文件,IE就会自动连接到指定的病毒网址中下载病毒。在硬盘各个分区下生成文件autorun.inf和setup.exe,因此“威金”变种qo可以通过U盘和移动硬盘等方式进行传播,并且利用Windows系统的自动播放功能来运行。搜索硬盘中的*.EXE可执行文件并感染,感染后的文件图标变成

熊猫烧香的样子。另外,“威金”变种qo还可以通过共享文件夹、系统弱口令等多种方式进行传播。

  作者:新闻工作室

爱问(iAsk.com)
 

频道精选