| 出版日期:2003-12-29 总期号:550 本年期号:50 |
|
 |
清醒病毒让人不清醒
《中国电脑教育报》 12月19日,瑞星全球反病毒监测网在国内率先截获了“清醒”病毒的最新变种:“清醒变种B (Worm.Sober.B)”。近期还截获了与萨达姆被捕事件有关的“萨达姆 (Worm.Burl97)”病毒,因此反病毒专家提醒广大电脑用户,每年岁末都是病毒大泛滥的时候,请大家谨防病毒疫情年终反弹。 “清醒变种B”病毒运行时会将自己复制三份到系统目录下,其中一个病毒名为Spooler.exe,病毒还会在注册表中建立一个名为Propagation的病毒键值进行自启动,病毒运行后会隐藏内存,搜索二十七种类型的文件,在其中寻找有效的邮件地址,然后向外发送大量的带毒邮件以阻塞网络。 病毒邮件标题会采用类似以下内容:Have you been hacked?、Du bist Ge-Hackt worden、Der Kannibale von Rotenburg,附件会采用类似以下内容:Allfiles.cmd、Daten-Text.pif、DateiList.pif,希望广大读者注意分辨,不要轻易打开不明邮件,由于病毒的邮件传播特性,局域网用户要特别注意邮件服务器的防毒问题,以免邮件服务瘫痪,影响公司的正常运转。 瑞星杀毒软件16.05.21版本可彻底清除该病毒,请网络版的用户及时升级并打开邮件监控。对于手中没有杀毒软件的用户,还可以登录http://online.rising.com.cn/ ,使用“在线杀毒”和“下载版”产品进行杀毒。 |
||||||||||||||||||
