迎安全国庆惩作怪病毒 :: 金山毒霸安全资讯网

302 Found

nginx/1.0.5

DuBa.Net 您的位置：首页 > 病毒专题 > 迎安全国庆惩作怪病毒

迎安全国庆惩作怪病毒

专题综述

　　金山公司金山毒霸事业部、金山反病毒应急处理中心在国庆期间，为保证广大网友上网更安全，特别成立国庆病毒应急处理小组，现已国内率先截获“妖怪病毒”。

　　在国庆长假期间，金山公司不但会加强对病毒的应急处理，而且要派出金山毒霸产品研发中的技术高手在国庆期间亲上客服一线，为保障普通计算机用户在国庆期间正常使用计算机和互联网做好应变准备。

　病毒技术特征

　　这是一个通过感染电子邮件传播的蠕虫病毒。该病毒用VC++写成，运行后会开启一个后门程序，使用户的计算机可被远程监控。它具有如下特征：
　　 (1)复制自己到Windows系统目录并生成随机的文件名，然后在注册表HKEY_LOCAL_MACHINE＼Software＼Microsoft＼Windows＼CurrentVersion＼RunOnce 里添加
　　……
　　“妖怪”病毒（Tanatos或BugBear）技术特征
　　

　利用漏洞

　　此病毒利用的是IE、Outlook及Outlook Express存在的“错误MIME头部”漏洞，使得预览邮件时就会自动运行附件中的病毒。早在18个月前微软已经发布了补丁程序，但是仍有众多Windows用户不予理睬，导致该病毒的广泛传播。金山毒霸提醒用户尽快下载补丁：
　　IE 6.0用户：下载Internet Explorer 6.0 SP1
　　IE 5.5用户：下载Internet Explorer 5.5 SP1
　　IE 5.0用户：下载Internet Explorer 5.01 SP1
　　有关漏洞详细资料，请浏览：
　　http://www.microsoft.com/technet/security/bulletin/ms01-020.asp
　　BugBear病毒爆发　主要针对IE漏洞进行攻击
　　

　病毒清除

　　1.毒霸升级包10月05日更新，可查杀妖怪病毒
　　2.金山毒霸发布免费“妖怪病毒”专杀工具
　　

相关链接

□ 金山公司提醒用户佳节过后别忘升级病毒库 (2002-10-07)

□ 专家提醒网民国庆长假尤其要严防“两毒” (2002-09-30)

□ 谨防国庆节期间病毒肆虐金山公司严阵以待 (2002-09-30)

□ 国庆期间金山毒霸研发主力将亲上客服第一线 (2002-09-29)

302 Found

nginx/1.0.5

站内搜索

302 Found

nginx/1.0.5