|
“新娘”蠕虫
|
| 专题综述 |
| |
 | “新娘”作乱
11月6日,金山反病毒中心率先截获了最新病毒——蠕虫“新娘”。蠕虫新娘病毒英文为Worm.Bride.114688 。最初是在国外互联网上蔓延,6日登陆中华大地。根据金山反病毒中心的病毒工程师分析,蠕虫的传播速度较快,且具相当的危害性。既可通过电子邮件传播,又能借助共享网络繁殖。金山公司建议用户及时升级病毒库,防止“新娘”的光顾!
滥发邮件且夹带Funlove 警惕“新娘”进门! |
|
| |
这是一个通过邮件传播的蠕虫,病毒本身是一个约150K的PE程序,用 Visual Basic编写,附件名为README.EXE,由于利用了IFRAME漏洞,在没有打补丁的机器上预览即会激活。蠕虫运行后,会将复制自身到系统目录下,命名为REGEDIT.EXE及Windows的桌面目录下,命名为EXPLORER.EXE。它会尝试关闭进程中的一些反病毒软件、搜索所有HTM和DBX文件中的EMAIL地址,……
金山公司截获最新病毒--蠕虫新娘Worm.Bride
|
1.大量发送邮件:会向Outlook地址簿、htm及dbx文件中的地址发送大量病毒邮件;
2.删除文件:系统目录下的MSconfig.exe会被覆盖;
3.降低系统性能:若此病毒在内存中激活,机器会变得非常慢并且时不时地停止响应;
4.导致系统不稳定:若在内存中激活,机器可能会崩溃或对任何指令都不响应。
|
1.电子邮件
主题:
正文:
Product Name: ( Windows Version )
Product ID: ( Windows ID )
Product Key: ( Key )
Process List: ( List of processes )
附件:Readme.exe(114,687字节)
注意:()内为被感染机器上对应的系统信息。
2.共享磁盘:
|
|
|
|
| |
| [an error occurred while processing this directive] |
|
|
| 站内搜索 |
| [an error occurred while processing this directive] |
| 图片新闻 |
| [an error occurred while processing this directive] |
| 病毒短信 |
| [an error occurred while processing this directive] |
| |
| [an error occurred while processing this directive] |
| |
|
