澳门威尼斯人赌场官网

科技新闻

赛门铁克发现新病毒

(//www.tvsmo.com)

【大澳门威尼斯人赌场官网4月28日讯】 赛门铁克防病毒研究中心的研究人员发现一种新的名为W32.BACTRANS.13312@MM的蠕虫病毒﹐并将该病毒定位4级﹐而5级的病毒则是是极度危险的病毒。

据东方网报道﹐该病毒是一个MAPI蠕虫,会回复用户电子邮件文件夹中的所有未读邮件,同时在被感染的计算机上装入一个特洛伊木马后门程序。目前,该蠕虫的主要感染地区为美国、欧洲和拉丁美洲。从4月11日开始,该病毒定义就已经可以从赛门铁克网站下载。

感染特征:W32.Badtrans.13312@mm 是一个蠕虫病毒,形式是以.pif或.scr为扩展名的附件,通过电子邮件进行传播。它能感染所有主要邮件客户端程序。

有效载荷:一旦该蠕虫病毒被执行,它就会运行Windows目录下的文件夹中的特洛伊木马后门程序Hkk32.exe。特洛伊木马程序改变注册表键值以允许自己在每次重启后运行,从而能够远程访问被感染的机器,并且记录所有键盘输入。

这个蠕虫同时会改变win.ini文件,因此任何时间当计算机被重启时,该蠕虫会等候5分钟,然后利用MAPI去回复所有未读邮件。该蠕虫会将自己作为邮件的附件,并使用下面任意一个文件名:

Pics.ZIP.scr

images.pif

README.TXT.pif

New_Napster_Site.DOC.scr

news_doc.scr

hamster.ZIP.scr

YOU_are_FAT!.TXT.pif

searchURL.scr

SETUP.pif

Card.pif

Me_nude.AVI.pif

Sorry_about_yesterday.DOC.pif

s3msong.MP3.pif

docs.scr

Humor.TXT.pif

fun.pif

建议/防护:用户应该过滤所有附件扩展名为.pif 和.scr的电子邮件,同时这也可以使系统免受其它恶意代码的侵袭。关于如何删除这一蠕虫和恢复已受感染的机器的信息,请见赛门铁克防病毒研究中心的网址:www.sarc.com。(//www.dajiyuan.com)


    澳门威尼斯人赌场官网相关的文章

    

  • 不明病毒的传染可能导致白血病 (4/27/2001)    
  • CIH病毒在大陆第三度爆发 (4/27/2001)    
  • 杀毒反而传毒 微软旗下网站犯大错 (4/26/2001)    
  • 著名防病毒软件公司Symantec收益超预期 (4/26/2001)    
  • 对抗西尼罗病毒 纽约州今夏策略稍改 (4/25/2001)    
  • 英国防部研成预警系统 防电脑病毒 (4/25/2001)    
  • 4月26日﹕谨防CIH病毒 (4/25/2001)    
  • ::Mail软件﹕邮件型病毒的克星! (4/25/2001)    
  • 小心“跟耶稣瞎侃”后果严重 (4/24/2001)    
  • 金山毒霸终结4月26日“CIH”病毒噩梦 (4/23/2001)    
  • 紧急警告:发现针对Linux的蠕虫病毒 (4/22/2001)    
  • 疯牛病病因和诺贝尔奖之争 (4/21/2001)    
  • “红娘”病毒在互联网上迅速传播 (4/21/2001)    
  • 世界艾滋病患者总数已达3600万 (4/20/2001)    
  • 世界第一台生物分子纳米发动机 (4/20/2001)    
  • 微软Windows操作系统的文件管理器和网络浏览器有安全缺陷 (4/20/2001)    
  • “跟耶酥瞎侃” 计算机绝症病毒出笼 (4/19/2001)    
  • 新“爱虫”病毒—-“征婚”电脑病毒在欧洲蔓延 (4/19/2001)    
  • 【澳门威尼斯人赌场官网特稿】突破当前中国网络封锁的绝招妙计!(更新增强版) (4/18/2001)    
  • IBM称发现计算机绝症病毒“跟耶酥瞎侃” (4/18/2001)