| 出版日期:2004-08-30 总期号:1343 本年期号:64 |
|
 |
Mydoom.s和Nevag.B列入KILL黑名单
“十面埋伏”、“毁灭者”卷土重来 8月19日,KILL网络安全专家在全国率先截获两个异常活跃的蠕虫病毒——Mydoom.s和Nevag.B,今起这两位“可疑分子”已被双双列入“KILL一级警戒”的黑名单。 Mydoom.s是Mydoom蠕虫病毒的最新变种,它的“毁灭力量”更可怕,它不仅会利用自己的SMTP通过电子邮件进行传播,甚至还会尝试从四个不同的URL上下载并执行“特洛伊”程序,令用户的电脑陷入“十面埋伏”。Nevag.B是一种可以回复Outlook邮件,相比之下,它的危害相对较弱,但KILL网络安全专家还是提醒用户:不可掉以轻心。目前,他们已经紧急升级了KILL病毒库,供用户及时升级杀毒程序,确保安全无忧。 · Win32. Mydoom.s 病毒扫描 经过KILL的扫描跟踪,终于发现了Mydoom蠕虫病毒的最新变种Mydoom.s。Mydoom.s是一个大小为27136 的UPX Win32可执行文件,它善于利用自己的SMTP通过电子邮件广泛传播,感染了这种新变种的计算机会自动尝试从四个不同的URL上下载并执行“特洛伊”程序。 病毒危害 Mydoom.s主要通过不断自动发送电子邮件的形式把自己广泛传播,狡猾的蠕虫还会伪装成不同的发信人,并以photos_arc.exe文件作为附件发送给网络用户,而电子邮件的主题则多为“photos”、“Body”或“LOL!;))))”。Mydoom.s的主要危害是,一旦计算机感染了这种蠕虫,系统就会下载并执行文件Mydoom.s,并尝试从www.richcolour.com网站上下载三个不同的URL,然后在zenandjuice.com运行Http。倘若成功,系统便会下载并保存文件“%Windows%\winvpn32.exe”,然后执行它。一旦完成,病毒就会移动下列注册键值:“HKCU\SOFTWARE\Microsoft\Internet Explorer\InstaledFlashhMX = 1。”不过,当用户在2004年8月20日以后,再运行Mydoom.s蠕虫病毒的时候,它则会马上停止。 病毒检测/清除 KILL安全胄甲inoculateIT v23.66.15 vet 11.x/8523 版可检测、清除此病毒。 · Win32.Neveg.B 病毒扫描 今天,Neveg.B病毒也遭到了KILL的通缉,这是一种通过回复Outlook邮件并把自己伪装加到附件里的蠕虫病毒,与Mydoom.s相比,它的危害显然较轻。 病毒危害 Neveg.B也是通过电子邮件传播的病毒,它喜欢利用MAPI进行自我复制并把自己的克隆体发送出去,这种病毒可通过回复Outlook邮件并把自己加到附件里,而答复邮件的附件中将包含这种病毒的副本。这种病毒可能利用下列文件名作为附件的文件名:office.exe、notes.exe、doom3demo.exe或resume.exe。 病毒检测/清除 KILL安全胄甲inoculateIT v23.66.12 vet 11.x/8515可检测、清除此病毒。 |
||||||||||||||||||||||||
