搜索:
意见反馈 设为首页 加入收藏夹
首页 - 产品 - 导购 - 新闻 - 商城 - 商情 - 二手 - 厂商专区 - Internet服务 - 论坛  
  新闻首页   |   业界动态   |   通讯天地   |   企业动态  |   软件新闻
  当前日期:    
您现在的位置是:首页 > 新闻中心 > 软件新闻 > 正文              查看全部软件新闻文章
中国出现“麻布图”病毒和Mydoom病毒的变种

2004-08-02 10:24:04    资料来源:新华网

  国家计算机病毒应急处理中心监测发现,近期出现了病毒“麻布图”(Worm_Mabutu.A)和Mydoom病毒的变种Worm_Mydoom.M,这两个病毒都是通过电子邮件进行传播,目前中国只有少量用户感染,但仍需引起注意。提醒广大用户留意病毒邮件的特征,尤其是对附件的处理要谨慎,不要轻易打开。病毒名称:"麻布图"(Worm_Mabutu.A)病毒类型:蠕虫

  感染系统:Windows 95/98/Me/NT/2000/XP/2003

  病毒特性:

  病毒以染毒邮件的附件形式到达,附件的名称是可变的,长度约为33k,扩展名为.EXE, .SCR或.ZIP。提醒用户遇到此类邮件不要打开,应立即删除。病毒运行后在系统文件夹下生成多个病毒文件,修改注册表,以达到自启动的目的。

  1、生成病毒文件

  该病毒运行后在%Windir%文件夹中释放多个文件,包括一个随机名称的.exe文件和一个随机名称的.dll文件,还生成文件CFG.DAT。(其中,%Windir% 通常为C:\windows或C:\WINNT)

  2、修改注册表

  病毒修改注册表,以达到随系统启动而自动运行的目的,在HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Current Version\Run下创建:"winupdt"="RUNDLL32.EXE %Windir%\[随机名称].dll,_mainRD"3、通过电子邮件进行传播病毒使用自身的SMTP引擎进行传播。病毒会从Windows地址簿(WAB)和MSN联络人名单中搜索邮件地址,同时也会在扩展名为.HTM,.HTML,.TXT和 .WAB的文件中搜集邮件地址,并向这些地址发送带毒电子邮件。病毒发送的邮件格式如下:

  主题: (为下列之一)

  britney

  Hello

  I'm in love

  I'm nude

  Important

  jenifer

  Wet girls

  正文:(为下列之一)

  creme_de_gruyere

  details

  document

  Fetishes

  gutted

  message

  Ok cunt

  photo

  附件的名称是可变的,扩展名为.exe、.scr或.zip4、其它

  病毒会尝试连接预定的mirc服务器特定频道,用以通知远程的恶意用户系统已被该病毒感染。清除该病毒的建议:

  1、终止病毒进程

  在Windows 9x/ME系统,同时按下CTRL+ALT+DELETE。在Windows NT/2000/XP系统中,同时按下CTRL+SHIFT+ESC。

  选择"任务管理器--〉进程",选中正在运行的病毒进程,并终止其运行。

  2、注册表的恢复

  点击"开始--〉运行",输入regedit,运行注册表编辑器,依次双击左侧的HKEY_LOCAL_MACHINE>Software>Microsoft>Windows>CurrentVersion>Run ,并删除面板右侧的"winupdt"="RUNDLL32.EXE %Windir%\[随机名称].dll,_mainRD"

  3、运行杀毒软件对系统进行全面的病毒查杀

【责编: 蛛蛛】
 
评论】 【收藏】 【订阅新闻邮件】 【推荐】 【  】 【打印】 【关闭】 【至顶
 相关文章
  • 腾讯QQ成病毒最大传播源 QQ龟位列十大病毒首位
  • 可泄漏用户隐私 最新蠕虫病毒“蒙面客”被发现
  • 情人节慎防爱虫病毒 当心“甜言蜜语”网络陷阱
  • 病毒界的奥斯卡 2004年金毒奖得奖名单出炉
  • 04年病毒大排名 Windows 32病毒最猖狂
  • 祝贺短信剧增图片下载频繁 手机病毒年底将井喷

  •  用户评论
    发表评论
    姓名: 匿名发表
    电子邮件: 把回帖email给我
    标题:

    注意事项

     1.请您对您的言行负责,遵守中华人民共和国有关法律、法规,尊重网上道德
     2.禁止利用本论坛发表危害国家或恶意攻击他人的行为
     3.本论坛保留删除违规留言权利
     4.本栏目中的言论若违反规定而受到法律追究者,责任自负,与本网站无关
  • 微软 IE又出现关键漏洞,用户尽快更新
  • 苹果不满Real开发iPod兼容产品 可能诉诸法律
  • 微软拟在更多发展中国家推出Windows简装版
  • Linux开发人员92%没有遭受过恶意代码攻击
  • RealNetworks宣布已破解苹果iPod加密技术
  • 微软无情棒击AMD 推迟发布X86-64操作系统
  • 三大病毒昨突袭互联网 QQ等都有可能染病毒
  • 查询:
    | 关于我们 | 站点导航 | 投稿指南 | 诚邀加盟 | 客户服务 | 新闻邮件 |
    (C)2003-2004 MyPrice版权所有