冠群金辰发病毒警报 Yaha变脸卷土重来 | ||
---|---|---|
http://www.sina.com.cn 2003年03月07日 17:13 赛迪网 | ||
【赛迪网讯】日前,冠群金辰发出病毒警告,曾名躁一时的蠕虫病毒“Yaha”改头换面,化身Yaha.P卷土重来。现将其形象、罪状及预防、补救之术如下列出,以提醒广大用户注意防毒,免遭其害。 病毒素描: Yaha.P是蠕虫Yaha的最新变种,学名Win32.Yaha.P。经测定,其疯狂度为中级,普及度为高级,破坏性为低级。此变种仍保持了蠕虫病毒通过邮件进行传播的特性,传播蠕虫的邮件的主题、正文以及附件名称都是随机的,而附件的扩展名为.exe或.scr。此蠕虫会搜索Windows Address Book, MSN Messenger, NET Messenger, Yahoo Pager以及扩展名包含字母“HT”的文件中所有联系人的邮件地址,并利用自带的SMTP引擎向这些地址发送带毒邮件。 四大罪状: ·运行时,蠕虫会尝试终止反病毒软件及防火墙软件的程序进程。如果Windows窗口的标题栏包含有“Windows Task Manager, Object #32770”“System Configuration Utility”“Registry Editor”“Process Viewer”,则蠕虫会将这些窗口关闭。 ·蠕虫会拷贝自己的副本到%System%\ExeLoader.exe和%System%\Mstask32.exe。 ·蠕虫还修改注册表键值,以便Windows每次启动蠕虫就会自动运行,而且用户执行一个.exe文件,蠕虫也会运行。 ·如果系统时间为礼拜三,蠕虫会通过局域网发送病毒副本,并在Windows目录下生成一个HTML文件。 防身一招: ·注意附件扩展名为.exe或.scr的可疑邮件 ·感染后,使用KILL安全胄甲v23.60.12 vet 10.5/4465版或kill 98/2000 v42.12检测/清除此病毒。
订新闻冲浪 互动点播 赢彩屏手机MP3播放机! |