告诉您的位置:首页 > 病毒专栏 > 病毒档案 > 正文 |
 |
| “网络天空”变种Q(Worm.Netsky.Q)分析报告 |
| 2004年03月30日10:05:41 金山毒霸安全资讯网 |
病毒信息:
病毒名称: Worm.Netsky.Q
中文名称: 网络天空变种Q
威胁级别: 3A
病毒类型: 邮件蠕虫
受影响系统:Win9x/Me/NT/2000/XP/Windows Server 2003
技术特点:
· 破坏方法:
利用邮件高速传播,下图为病毒发送的病毒邮件例子:
利用微软的浏览器“Internet Explorer”已知的漏洞
(该漏洞官房描述http://www.microsoft.com/technet/security/bulletin/MS01-020.mspx)
来构造病毒邮件,可使用户在没有打补丁的系统上预览邮件时即可感染病毒。
· 系统修改:
A、在Windows目录下生成如下文件:
%SystemRoot%\FIREWALLLOGGER.TXT
%SystemRoot%\SYSMONXP.EXE
%SystemRoot%\ZIPO0.TXT
%SystemRoot%\ZIPO1.TXT
%SystemRoot%\ZIPO2.TXT
%SystemRoot%\ZIPO3.TXT
B、在注册表主键:
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
下添加键值:
SysMonXP = "%System%\SysMonXP.exe"
解决方案:
· 金山毒霸已经于3月29日对该病毒进行了应急处理,请升级最新版可完全查该病毒;
· 请一定留意收到的邮件,如果有附件,请不要打开附件,更不要执行附件中的可执行程序,注
意病毒程序伪装的图标,不要轻信图标为“电子表格、文本文件、文件夹”的附件。如果有必
要打开附件,请使用反病毒软件检测以后再打开;
·
强烈推荐各位网络用户将浏览器“Internet Explorer”升级到6.0,并打上最新补丁,可防止
病毒的自动感染。以下是IE的最新补丁地址:
http://www.microsoft.com/technet/security/bulletin/ms04-004.mspx
·
该病毒不易手工清除,会造成清楚不干净的现象,请升级毒霸到2004年3月29日的病毒库可处理
该病毒。如没有安装金山毒霸,可以登录http://online.kingsoft.net使用金山毒霸的在线查
毒或是金山毒霸下载版来防止该病毒的入侵;或可以选择登录到
http://www.duba.net/download/3/107.shtml下载“网络天空”专杀工具,以防止该病毒的肆
虐。金山公司的为广大用户提供反病毒咨询,求助热线为:010-82326868。 |
|
| 【责任编辑:May】 |
|
[an error occurred while processing this directive]
|
