|
风险级数:
|
JS_SEEKER.A,擅改用户网络浏览器预设页面
|
请趋势科技用户立即更新病毒码792(含)已上, VSAPI 扫瞄引擎 5.20。
不论是排行榜或是电话、电子邮件咨询,都显示JS_SEEKER.A感染率最近有增加的趋势,这只Java Script 病毒会更改Windows
的注册机值,并因此而使得受感染用户的网络浏览器预设页面变成http://www.sureseeker.com。就在这病毒执行时,这只病毒会抓取在Windows
directory中HOMEREG111.REG的档案。这档案包含更改Windows 注册表值的指令,所以受感染用户的Internet
Explorer 和Netscape Navigator预预设网页会被更改成以下。
此外,这只病毒会将他更改的注册机值BACKUP1.REG and BACKUP2.REG制作备份,这个步骤在完全不需用户确认之下自行进行并自行删除。
解决方案
趋势产品使用者请定期更新您的病毒码与扫瞄引擎。使用趋势科技防毒软件扫瞄系统。趋势产品使用者必须下载最新版病毒码792来扫瞄系统。所有
Internet 使用者
1. 若要快速检查您的 PC 是否还含有病毒, 请利用HouseCall ─ 这是趋势科技的线上杀毒程序。这项工具可侦测出您的
PC 中潜藏的病毒。
2. 若要在病毒感染您的 PC 或网络之前就将病毒扫除, 维护您 PC 的健康, 请即刻采用可能的防毒解决方案。趋势科技可针对家庭用户、企业用户、及
ISP, 提供病毒防护与内容保全解决方案。
[详细说明] [更新病毒代码]
风险级数:
|
TROJ_THE_THING.A,通过
ICQ 远端遥控
|
趋势科技用户请更新病毒代码# 643(含)
以上,最新扫描引擎: VASAPI5120
这是只远端遥控的 backdoor (后门)病毒,
它允许黑客进入你的系统和上传文件。每当
TROJ_THE_THING.A 启动,它便会以 ICQ 通知 Trojan
作者,被感染者已经上线。目前趋势科技 eDoctor Lab
已经接获数起投诉案例。 eDoctor 提醒网友在 Internet
执行文件时得加强戒备,包含从新闻讨论区、email, IRC
channels和其他可疑的网站。如果你怀疑可能中毒,请将文件传送至virus_doctor@trendmicro.com
, eDoctor 将帮你免费诊疗。
趋势科技用户请更新病毒代码至 #643(含)以上。
[详细说明] [更新病毒代码]
风险级数:
|
TROJ_MELTING.A "很棒的屏幕保护程序",很狠的破坏力
|
收到标题为:" Fantastic ScreenSaver"的信件,请即刻删除
TROJ_MELTING.A 会自 Microsoft Outlook 通讯录的 mail list 散播带毒文件 MeltingScreen.exe, 标题为" Fantastic ScreenSaver(很棒的屏幕保护程序) ".这只病毒的另一个破坏力是它会将 Windows 目录下所有 .exe 文件改为 .BIN,并将病毒程序复制在这个目录下。
[更新病毒代码]
风险级数:
|
是开玩笑,还是病毒?以"JOKE_"开头的文件,考验你的心脏
|
最近几周来趋势科技 eDoctor 病毒实验室收到许多"看起来"很像病毒的文件,实际上并没有任何破坏性的行为。相反的,其中多数为玩笑戏谑文件,它们甚至会假装要删除你的文件。部分用户,在情急之下,以为中毒了,而将硬盘重新格式化。
要如何辨识这些文件呢?趋势科技提醒您简单的辨识方法,这几个文件的单字都以"JOKE_"为开头. (如: JOKE_WOW).如果想要进一步了解,请动动你的滑鼠:
1. JOKE_FLIPPED
2. JOKE_GESCHENK
3. JOKE_SMALL
[更新病毒代码]
风险级数:
|
TROJ_PRETTY_PARK
再度流传,每30分钟定时发送带毒 Mail
|
 趋势科技用户请更新病毒代码 650(含) 以上 最新VSAPI扫描引擎5.000版TROJ_PRETTY_PARK是只流传胜广的病毒,每隔
30
分钟病毒会自动将自己寄给用户通讯录里所有的名单,这并不是只新病毒,但是最近却有再度流传的趋势。台湾区客服部日前接获相当多的咨询电话,
BBS 站的病毒讨论区,也列入话题榜首。其实早在 9
个月前趋势科技所有产品线已可检测 TROJ_PRETTY_PARK
。目前该病毒出现的变种与原先病毒不同的是它的执行文件并未加密
(变种文件长度: 60,928 Bytes 原始文件长度 37,376 Bytes).趋势科技当初公布的解决方案,也可以检测到该变种病毒。
[详细说明] [更新病毒代码]
风险级数:
|
VBS_FOOL.4
|
趋势科技用户请更新病毒代码 650(含) 以上 最新VSAPI扫描引擎5.000版VBS_FOOL.4
属于VBScript文件型态的病毒,它通过聊天软件IRC(Internet
Relay Chat) 的附加文件"MyPicture.bmp.vbs"散播。一旦执行病毒程序,病毒会将自己复制在下列目录里:"C:.bmp.vbs"
"C:.bmp.vbs""C:Documents.bmp.vbs""C:Menu.vbs"
另外, VBS_FOOL.4 并会覆写其它的 VBScript
文件。为了能够感染其他IRC 的用户,病毒也会修改
"mirc.ini" 和 "script.ini"。每逢12月31日病毒会呈现讯息,并修改
Windows registry 和C:.BAT.
[详细说明] [更新病毒代码]
风险级数:
|
Visio
绘图制表工具软件病毒首次现身
|
上周趋势科技收到两只以 Visio 5 和 Visio 2000
绘图制表工具软件为攻击目标的病毒:其中之一是
V5M_RADIANT. 这只病毒会在 C:\目录下产生以下的文字:
" Radiant A Multitude of Suns Orbit in Empty Space They Speak
"
" with their light To all that is dark. To me they remain "
" silent. Greets to all the VX Community And Radiant Angels
Its......Radiant "
第二只病毒叫做 V5M_UNSTABLE.
跟前一只病毒一样,他并不具特别的破坏力, 6-12月的每个月
31 日 它会出现一需讯息。与V5M_RADIANT
最大的不同点是它会感染 Visio 的范本文件(类似
Microsoft Word 的 normal.dot), 它会感染 Visio 2000
现存或新开的所有文件。
[更新病毒代码] 更多资讯:V5M_RADIANT
V5M_UNSTABLE
风险级数:
|
小心"毒"取Hotmail ,VBS_LEEBILL病毒,利用 hotmail取得上网帐号、 制造垃圾邮件,还会删除
C
|
近日许多人常常收到寄件者为aXXXX@hotmail.com的email,该信并没有主旨描述,开启后乍看之下似乎是封没有内容的空白邮件,但其实这封
HTML 格式的 Mail
内含窃取上网帐号的病毒程序码,也有摧毁 C
硬盘的破坏力。趋势科技将该病毒命名为 VBS_LEEBILL。该病毒不但可以远端自动更新病毒程序,还可以将取得的用户端资料自动回传给黑客。趋势科技全球病毒实时监控中心(WTC)显示,VBS_LEEBILL疫情目前仅在台湾地区扩散,趋势科技用户请立即更新病毒代码
656,以遏止它继续蔓延。该封由 hotmail 发出的信件,并没有固定的 eMail
帐号,通常是aXXXX@hotmail.com (XXXX为阿拉伯数字)。VBS_MSBOOT
这只 JAVA script 病毒最特别的一点是,它会主动地自
FTP 下载
特定的文件,藉以启动病毒程序。趋势科技亚太病毒防治中心产品经理纪孟宏表示:「LEEBILL
病毒以Windows 98/2000为攻击目标,它利用 eMail 暗中夹带JAVA
script ,藉以在受害者电脑内暗中进行破坏行为。
[详细说明] [更新病毒代码]
风险级数:
|
TROJ_SUB7GOLD.21 -黑客觊觎系统秘密的秘密武器
|
位于美国的趋势科技近日收到好几起 TROJ_SUB7GOLD.21 病毒的投诉报告。黑客通过这只特落依病毒可以远端遥控受感染的电脑。这类型的病毒一旦被执行,即会将自己安装在系统内藉以让黑客取得控制权。根据以往的例子,趋势科技
eDoctor 表示这类走"后门(Backdoor)"病毒皆会设法取得登录、密码甚至信用卡等等私密资料。趋势科技
eDoctor 呼吁,为了避免黑客入侵你的电脑系统,用户在执行来路不明文件前请三思而后行。一旦你怀疑其中可能含有病毒,欢迎将该文件email到
virus_doctor@trendmicro.com
,趋势科技的 eDoctor 将会免费为您检查。
[详细说明] [更新病毒代码]
风险级数:
|
W97M_MYNA 文件宏病毒
|
W97M_MYNA 文件宏病毒它仅仅会让 Microsoft Word
的宏保护功能设定消失,并没有特殊的破坏力。
[详细说明] [更新病毒代码]
风险级数:
|
AOL 密码贼出现变种 :TROJ_APS.216576
|
几乎每个星期趋势科技 eDoctor
都会收到许多美国在线网(America Online)用户 login
或密码相关资料被窃的个案投诉。最近相关的 TROJ_APS.216576
特落依病毒个案是通过一个名为"mine.exe" 的
email 附件文件"mine.exe". 该文件会修改系统的
registry ,所以一旦开机病毒便会开始活动。一旦病毒在记忆体活动, TROJ_APS.216576 便会乘机取得
AOL login and password 资料,之后并将资料 email 给病毒作者。
[详细说明] [更新病毒代码]
风险级数:
|
TROJ_PLAGE2000.A出现假讯息,修改登录区
|
目前 TROJ_PLAGE2000.A
有逐渐扩散的趋势。一旦执行到该程序,
TROJ_PLAGE2000.A 海水浴场2000.A 会出现 Winzip
的对话框,然后修改Windows NT 的 registry 或Windows 9x systems 的WIN.INI
。之后每次启动系统即会形成记
忆体常驻。TROJ_PLAGE2000.A
发病时会搜寻信箱中未读的信件并自动回信,并夹送一个附件文件将病毒程序一并传送出去。
[详细说明] [更新病毒代码]
风险级数:
|
TROJ_NEWAPT.D给你一些无害但无益的讯息
|
TROJ_NEWAPT.D 是 TROJ_NEWAPT.
的第四个变种,其特性与原始的 TROJ_NEWAPT 非
常雷同, 也是通过 email 散播。这其传送的 email
讯息包含以下两种不同的内文:" he, your lame client cant read HTML, haha. "
" click attachment to see some stunningly HOT stuff "或
" http://stuart.messagemates.com/index.html "
" Hypercool Happy Year 2000 funny programs and animations....
"
" We attached our recent animation from this site in our mail !
"
" Check it out!
[详细说明] [更新病毒代码]
风险级数:
|
AOL Password stealers AOL 密码贼,监控你的一举一动
|
近几个星期来,AOL( America Online) Password stealers(也称作AOLPWS)正通过 Internet
快速流窜中。趋势科技提醒您,不要开启未知的 eMail
附件文件,将附件另存在硬盘后,再以个人电脑防毒软件扫描。 目前有两个较常见的
America Online 密码贼是:TROJ_AOL.WINSYST 和 TROJ_AOL.BUDDY,他们会监控用者的 AOL
登录行为和密码,并进而将相关资料 Email 给某人。
[更新病毒代码] TROJ_AOL.WINSYST
TROJ_AOL.BUDDY
风险级数:
|
TROJ_WINSKC, 出现假讯息,修改登录区
|
趋势科技用户请更新病毒代码:643(含)以上,最新VSAPI扫描引擎5.000版
当你的系统出现 "c:\windows\windown.exe" 和
"c:\windows\temp\ole.exe"文件时,即表示您已经被感染。TROJ_WINSKC是另一只特落依木马病毒,虽然我们并没有收到趋势用户感染的消息,为谨慎起见,请记得更新病毒码。
TROJ_WINSKC 是经由垃圾邮件为感染媒介。该病毒结合了OLE.EXE
和 WINDOWN.EXE.文件 OLE.EXE
。由于文件本身看起来无异状,用户不易察觉。当SETUP.EXE
执行时,OLE.EXE 会出现以下讯息:"Please download and install new version of OLE32.DLL from
http://www.microsoft.com"
[详细说明] [更新病毒代码]
风险级数:
|
PE_CRYPTO 层层加密,行踪诡异
|
病毒代码:634 (含)以上可检测并清除
这只 PE
格式病毒来自西班牙的病毒制造集团。它属于记忆体常驻的千面人病毒,它利用加密的方式让自己的行踪不被察觉,而且被
PE_CRYPTO
感染的文件都会被加密。除此之外,它还会删除防毒软件相关文件。
[详细说明] [更新病毒代码]
风险级数:
|
W97M_CHANTAL.B 删除文件,更改摘要资讯
|
病毒代码:635 (含)以上可检测并清除
这只新的文件宏病毒是前一阵子出现的W97M_CHANTAL.A
变种病毒. W97M_CHANTAL.B 赶千禧年热潮,在公元 2000
年发病,它的破坏力是删除 C:下的所有文件。除此之外,病毒并会将文件的摘要资讯更改为:
" MK- Words (V2) By MMK 1999 "
[详细说明] [更新病毒代码]
风险级数:
|
本周现行犯:3. VBS_KAKWORM.A 窜改 Mail 签名文件
|
病毒代码:634 (含)以上可检测并清除
VBS_KAKWORM.A 是只Visual Basic 的电脑蠕虫,凡是安装有
Windows Scripting Host (WSH)的系统皆有可能被执行。---(Windows
98 或之后的新版,皆有此设定)
VBS_KAKWORM.A 会修改用户的在 Outlook Express
的签名并在传送的过程中将病毒夹带通关。 与传统的 EMail病毒不同的是,它并不是利用附件文件传播病毒,VBS_KAKWORM.A
更胜一筹的是在打开 mail 时,即会启动病毒程序。VBS_KAKWORM.A 的另一个发病条件是每月 1 日的下午5:00 PM.
发病状况除了关闭视窗外,还会秀出一些讯息。
[详细说明] [更新病毒代码]
风险级数:
|
PE_LOVESONG.998 -恋曲.998 将于2月16日高唱高丽情歌
|
病毒代码:634 (含)以上可检测并清除
PE_LOVESONG.998 恋曲998,同时感染 Windows 95, 98, 但 Windows
NT 幸免于难.一旦感染的文件被执行, PE_LOVESONG
便会常驻记忆体进而感染文件。2000年2月16日病毒将会通过电脑的
speaker 唱一首韩国着名的情歌.
[详细说明] [更新病毒代码]
风险级数:
|
TROJ_WINKILL眨眼--杀文件不眨眼
|
病毒代码:634 (含)以上可检测并清除
TROJ_WINKILL是只具有强大破坏力的特洛依病毒.
它会删除C: 硬盘下所有的文件.
由于 TROJ_WINKILL
会关闭警示讯息,以致于用户很难察觉某些文件已经被删除。
[详细说明] [更新病毒代码]
风险级数:
|
VBS_TUNE 旋律--老话一句:别开启来路不明的 Email附件
|
病毒代码:634 (含)以上可检测并清除
VBS_TUNE 会通过 Microsoft Outlook 和 mIRC (Internet Relay Chat)散播。它只感染安装Windows
Scripting Host 的系统。当你收到一封信件主旨为"Hey,
you really need to check out this attached file I sent you...Please
check it out as soon as possible",其中并有"tune.vbs"
的附件时,那表示 VBS_TUNE
这个变调的旋律已经找到你了。
[详细说明] [更新病毒代码]
风险级数:
|
VBS_LUCKY2000 幸运 2000--覆写文件附赠桌面 ICON
|
VBS_LUCKY2000 顾名思义是只 Visual Basic Script
程序语言所写成的病毒.它的破坏性是覆写同一目录下所有文件
和改变文件长度为866 bytes
,之后会在桌面上出现连结到俄国某个网站的捷径图示。
[详细说明] [更新病毒代码]
|
