北京公安局、瑞星发布9月2日热门病毒警报

瑞星反病毒研发部截获了“冲击波”病毒的最新变种—“冲击波V(Worm.Blaster.E)”病毒,该变种是“冲击波”家族的第五代变种。虽然该病毒作者已经被逮捕,但病毒变种依然出现,所以不排除有新变种继续产生的可能,还没有给系统打安全补丁的用户请赶快给系统打上安全补丁,谨防病毒再一次泛滥。瑞星反病毒研发部还截获了另一个具有很大破坏力的变种病毒--“别惹我变种(Worm.roron.50.a.enc)”病毒,该病毒是“别惹我”家族的一个新变种,它会利用IRC漏洞进行传播,因此具有和“冲击波”病毒一样的影响力,而除此之外,该病毒还具有“报复”特性。当病毒发现有人试图删除它的病毒文件或注册表键值时,病毒就会将用户C盘的所有文件全部删除来报复用户。

本日热门病毒:

“冲击波V(Worm.Blaster.E)”病毒:警惕程度★★★★★,蠕虫病毒,通过网络和RPC漏洞传播,依赖系统: WINNT/2000/XP。该病毒变种在原始病毒上没有做大的改动,破坏力和“冲击波”病毒相同,只是重新改变了病毒互斥量、病毒文件名、注册表键值、攻击网址和病毒体内字符串,从而有效地躲避了杀毒软件的追杀。

病毒运行时会扫描网络,寻找操作系统为WINDOWS NT、2000、XP的计算机,然后通过RPC漏洞进行感染,并且绑定端口,危害系统。用户感染了该病毒后,计算机会出现各种异常情况,如:弹出RPC服务终止的对话框、系统反复重启、不能收发邮件、不能正常复制文件、无法正常浏览网页,复制粘贴等操作受到严重影响,DNS和IIS服务遭到非法拒绝服务等,另外,病毒大面积地泛滥还能使整个网络系统瘫痪。

病毒体内的字符串被改为:“I dedicate this particular strain to me ANG3L - hope yer enjoying yerself and dont forget the promise for me B/DAY !!!!”。

病毒攻击的网站被改为:“kimble.org”而不是原来的“windowsupdate.com”。

“别惹我变种(Worm.roron.50.a.enc)”病毒:警惕程度★★★★☆,蠕虫病毒,通过网络、RPC漏洞和邮件传播,依赖系统: WINNT/2000/XP。

该变种病毒是一个利用IRC漏洞进行传播的恶性蠕虫病毒,启动后病毒会将自己随机地安装到C盘的某几个目录中并且随机起名。

病毒运行后会接管EXE的文件关联,当系统运行任何程序时都会先将病毒执行起来,而该病毒还有干掉国外十几家知名杀毒软件的特性,因此安装了这些杀毒软件的用户只要启动计算机,这些杀毒软件就会被自动干掉。

病毒还具有很强的网络传播特性。运行时病毒会将自己拷贝到局域网的所有计算机的共享目录之中,然后采用双后缀名的技术将自己伪装成多种类型媒体文件和快捷方式的形式,如果用户误因为是媒体文件或快捷方式而点击的话,病毒就会立刻被激活,从而导致整个局域网带毒。

病毒运行后还会监控自己的病毒体和注册表键值,如果发现有用户恶意删除病毒文件或注册表键值时,病毒便会产生报复行为,将用户C盘上的所有文件全部删除,使用户系统崩溃,C盘资料丢失。

如遇病毒,请拨打反病毒急救电话:010-82678800或访问瑞星反病毒资讯网:http://www.rising.com.cn,或在QQ下载站:http://www.qqdown.com 下载最新的瑞星破解版

Published At
Categories with 网络技术
comments powered by Disqus