在100多个病毒样本中,瑞星全球反病毒监测网发现了两个病毒比较突出,它们是:“拉芬(I-Worm.Lafon.b)”和“彩蛋(I-Worm.Enegg)”。这两个病毒都属于蠕虫病毒,都是靠向外发送大量病毒邮件来感染网络中的其它电脑,但这两个病毒又都有自己的特色。“拉芬”病毒在发信之外还会用病毒体将电脑中的所有GIF图片全部覆盖掉,并将这些文件修改成可执行格式,只要是打开这些文件就会中毒。“彩蛋”病毒则会禁止用户使用注册表编辑工具、查看系统注册和配置信息,并且将电脑中的一些反病毒软件删除,使它们失效。
本日热门病毒:
“拉芬(I-Worm.Lafon.b)”病毒:警惕程度★★★★,蠕虫病毒,通过邮件、文件传播,依赖系统: WIN9X/NT/2000/XP。
病毒运行时会搜索硬盘中的所有gif文件,用病毒体将这些文件的内容覆盖,然后将这些被覆盖的gif文件加上exe后缀,变成一个可执行文件,只要用户双击这些文件,不但原始的图片无法打开,还会直接激活病毒。电脑中有重要gif图片的用户一定要注意保护自己的图片文件,最好能定期将这些文件进行备份,以防该病毒破坏。该病毒还会利用邮件系统,向外发送大量的病毒邮件来阻塞网络,病毒生成的邮件内容如下:
“Hey, pues con este WallPaper de Shakira podrs fantasear como si estuvieras en el concierto ya no hace falta ir a verla al tour de la mangostavamos nete a los Fans y disfruta de shakira”,请广大用户注意辨别。
“彩蛋(I-Worm.Enegg)”病毒:警惕程度★★★☆,蠕虫病毒,通过邮件传播,依赖系统: WIN9X/NT/2000/XP。
病毒行时会将regedit.exe、sysedit.exe、msconfig.exe可执行文件改成vbs后缀的文件,使用户无法使用注册表编辑工具、查看系统注册和配置信息。该病毒运行还会删除一些反病毒软件的目录,使这些软件失效,然后向外发送邮件标题为:“revisalo ok”,附件为:CYNTHIA.exe 的病毒邮件,阻塞网络。
如遇病毒,请拨打反病毒急救电话:010-82678800 或 访问瑞星反病毒资讯网:http://www.rising.com.cn,在QQ下载站:http://www.qqdown.com 下载最新版瑞星破密软件.