荔园在线
荔园之美,在春之萌芽,在夏之绽放,在秋之收获,在冬之沉淀
[回到开始]
[上一篇][下一篇]
发信人: bstone (无心伤害), 信区: Hacker
标 题: Win32/PrettyPark解压版逞凶Internet
发信站: BBS 荔园晨风站 (Fri Mar 17 20:55:28 2000), 站内信件
发信人: hansd (淘气蓝皮鼠), 信区: Security
标 题: Win32/PrettyPark解压版逞凶Internet
发信站: 武汉白云黄鹤站 (Thu Mar 9 09:30:56 2000), 站内信件
作者:林瑞中
Pretty Park正以其迷惑人的可爱名字,侵扰Internet。这个特
洛依木马性质的蠕虫病毒在过去24小时内已感染多位Internet用户,
处于高发状态,它是原有的Win32/PrettyPark蠕虫的解压版。
该病毒以邮件附件的形式进入用户计算机,特征信息为:
主题:C:\CoolProgs\Pretty Park.exe
Test: Pretty Park.exe :)一旦执行,Pretty Park即自动安装
自己,将自己作为邮件附件发送Windows地址簿中的所有地址,泄露IRC
频道的系统设置和口令,也可以作为特洛依木马使用。
Win32/PrettyPark第一次在系统中执行的时候,会检查内存,寻
找窗口标题为'#32770'的应用程序来确定是否已感染。如果没有这样
的窗口存在,病毒将登录为一个隐藏程序(这样任务栏中将看不到),
运行安装程序。
病毒活跃时,将试图与多达13个IRC服务器建立连接,然后给一
位聊天用户(病毒作者)发送信息,收集感染工作站的数据,监视他
们。
如果病毒作者收到蠕虫的连接请求,Win32/PrettyPark将可以同
时作为特洛依木马使用,获取诸如磁盘列表以及用户登录口令和Internet
帐户口令等信息。特洛依也具有建立和删除文件和目录,运行程序等
病毒活跃时,将试图与多达13个IRC服务器建立连接,然后给一
能力。
为传播繁殖,病毒每30分钟激活一个程序,访问用户的地址簿,
读取保存的邮件地址,发送含有Pretty Park.exe附件的邮件。主题
栏的特征信息是'C:\CoolProgs\Pretty Park.exe',信体为空白,从
而收信人收到的将是一封包含可执行文件的空白邮件,但是由于系来
自朋友和信任的人,用户习惯会打开它,不知不觉地成为新的病毒传
播人。
熊猫卫士可以发现Win32/PrettyPark,保护所有端口,此类特洛
依木马不可能逃过熊猫用户的注意连接Internet。
更新熊猫卫士可以接受全面保护:
http://www.pandasoftware.com/Updatesjoin.asp?idioma=2
--
欢迎光临蓝皮鼠的ftp://202.114.14.148
煤燃烧实验室ftp://202.114.14.137
※ 来源:.武汉白云黄鹤站 bbs.whnet.edu.cn.[FROM: 202.114.14.148]
--
☆ 来源:.BBS 荔园晨风站 bbs.szu.edu.cn.[FROM: bbs@192.168.28.23]
[回到开始]
[上一篇][下一篇]
荔园在线首页 友情链接:深圳大学 深大招生 荔园晨风BBS S-Term软件 网络书店