|
1、病毒气象
本周活跃的病毒非常之多,以Shapei、求职信变种及MakeLove病毒危害最大,以下是金山反病毒应急处理中心本周截获的最新病毒。
2、本周捕捉新病毒
危害较大病毒:
Macro.MakeLove
病毒名称:Macro.MakeLove
病毒类型:恶性宏病毒
病毒简介:当感染此病毒的文件被打开时,MakeLove宏病毒体将自动运行,病毒会关闭掉Word的宏和VBA编辑工具栏,并关闭Word自身的宏病毒保护;该病毒运行时会自动感染其他打开的Word文档,并在其他文档中感染生成宏病毒体模块Module1(如果已有此宏模块名则会认为此文档已被感染);
当日期是3/6/9/12月份的5号时,MakeLove病毒将进行恶意破坏:在自动运行批处理C:AutoExec.bat中写入deltree -y C:*.*,这将在下次开机时自动删除C:盘下所有的目录及数据文件,用户将无法启动通常安装在C:盘下的Windows系统。病毒的整体危害性为高。
Klez.E(求职信变种)
病毒名称:I-Worm.Klez.E
病毒类型:蠕虫病毒
病毒简介:是求职信病毒的一个变种,破坏力惊人,它不是简单的删除电脑文件,而是用垃圾数据进行覆盖,以致于根本不可能对文件进行恢复操作。而且此病毒还有能力破坏所有的电脑文件,从.TXT文本,到Word文档、Excel电子表格、图片,几乎一个都不放过。逢到每月6日,它就会发作,一旦被激活,将在Windows系统文件下(例如C:Windows)创建"wink*.exe"病毒执行程序(*为随机字符)。
一般病毒
BackDoor.Rendez(1,2,3)
病毒名称:BackDoor.Rendez(1,2,3)
病毒类型是:后门程序
病毒简介:这是一个用C++语言编写的后门程序的客户端组件,能够控制安装了服务器端组件的计算机。
IRC.Lazy.1(1,2,3,4,3,4,5,1,2,1,2,3,4)
病毒名称:IRC.Lazy.1(1,2,3,4,3,4,5,1,2,1,2,3,4)
病毒类型是:蠕虫
病毒简介:这是一个通过mIRC传播的互联网蠕虫病毒。为了能实现传播的目的,它会修改被感染机器上的某些文件。此病毒本身没有多大危害,但它会使用自身代码来覆盖许多常用的应用程序,而用户却浑然不知。
Linux.Rst.4096(1,2)
病毒名称:Linux.Rst.4096(1,2)
病毒类型是:后门程序
病毒简介:这是一个运行在Linux/Unix平台上的后门程序。被感染后的系统会通过网络发送信号,并在某个端口监听网络流量,因而会对系统安全构成威胁。此后门程序不含破坏性的有效载荷。
MPC.828
病毒名称:MPC.828
病毒类型是:文件感染型病毒
病毒简介:这是一个能够直接进行文件感染的、且驻留内存的病毒,会感染DOS下的COM及EXE文件,不含破坏性的有效载荷。
PHP.Redz
病毒名称:PHP.Redz
病毒类型是:文件感染型病毒
病毒简介:这是一个用PHP语言编写的病毒。运行后,会搜索并感染当前目录下所有的PHP、HTML及HTM文件。它会将其代码及PHP头写入目标文件的命令行当中。被其感染后的文件,会出现字符串“redz.php”,而且若文件以前被感染过,此病毒则不会再去感染该文件了。
SWF.LFM.926
病毒名称:SWF.LFM.926
病毒类型是:文件感染型病毒
病毒简介:这是出现的第一个能够感染Shockwave Flash文件的病毒。它会感染机器上所有后缀为SWF的文件。在中毒机器上,会生成V.COM文件。病毒就是利用该文件来感染其它的SWF文件的。但它只影响Windows NT及Windows 2000系统。
3.金山反毒新讯
1. 3月6日在线升级更新,可查杀最新病毒MakeLove,Sharpei及求职信变种病毒Klez.E。
2.制作了Klez.E病毒专题:www.iduba.net/resource/special/KlezE/index.htm
3.制作了Sharpei病毒专题:www.iduba.net/resource/special/Sharpei/index.htm
4.制作了Sharpei免费专杀工具:www.iduba.net/download/other/020306_Sharp.htm
 特别推荐:《流星花园》铃声图片专辑
点一支歌送朋友,带给他(她)春天的信息和你的心意!
| 
版权所有 四通利方 新浪网