在100多个截获的病毒样本中,瑞星全球反病毒监测网报告了两个重要的病毒:“流氓狗(I-Worm.Cydog.c)”和“宝贝熊(I-Worm.BabyBear)”。“流氓狗”会通过多种方式进行传播。它运行时会干掉几十家反病毒软件,利用mIRC聊天软件传播,向外发送大量以SARS为主要内容的病毒邮件来阻塞网络,具有很大的危险性。“宝贝熊”病毒则会释放几十个病毒体到C盘,然后假冒微软的名义向外发送大量的病毒邮件,并且调用系统功能,使电脑重新启动。
本日热门病毒:
“流氓狗(I-Worm.Cydog.c)”病毒:警惕程度★★★★,蠕虫病毒,通过邮件、mIRC软件传播,依赖系统: WIN9X/NT/2000/XP。
该病毒传播方式多样,它会使用24个不同的邮件服务器向外发送大量标题为:“Fwd:Fwd:Fwd:Watch out for SARS! (译文:当心SARS!)”的病毒邮件,导致网络阻塞。并利用mIRC软件的通讯文件script.ini来传播自身,同时干掉几十家反病毒软件。
病毒运行时会将自己拷贝到系统目录中,并建立类似:WebAttack-DoS Tool.exe、Ultimate HackProg.exe、format.com之类的名字,然后修改EXE文件关联,使用户运行一些正常程序时也能激活病毒。
“宝贝熊(I-Worm.BabyBear)”病毒:警惕程度★★★☆,蠕虫病毒,通过邮件传播,依赖系统: WIN9X/NT/2000/XP。
病毒运行时会释放几十个病毒体到C盘,文件名类似:C:\Windows\Welcome.exe、C:\jNotepad.exe、C:\Njotepad.exe等,然后病毒会假冒微软的名义,向外发送内容为:Dear Sir or Madame, We have detected that you have placed a Order for Msn8.Before we start your Service please confirm your order. To confirm your order please check the attachement. Thanks, Microsoft Corporation Support”的病毒邮件来阻塞网络,病毒发作时还会调用Rundll32.exe程序使系统重新启动。
如遇病毒,请拨打反病毒急救电话:010-82678800 或 访问瑞星反病毒资讯网:http://www.rising.com.cn
QQ下载站: http://www.qqdown.com 安全维护提供瑞星最新版下载