● 不断重启您的电脑新病毒Goround借共享网络传播 - 荔园在线 | 深圳大学学生论坛,荔园晨风BBS,深大在线网站

荔园之美，在春之萌芽，在夏之绽放，在秋之收获，在冬之沉淀

发信人: xhjx (.。o οоO ○ ), 信区: Virus
标  题: 不断重启您的电脑新病毒Goround借共享网络传播
发信站: 荔园晨风BBS站 (Mon Apr  1 10:56:39 2002), 站内信件

　　病毒名称：W32/Goround.worm
　　发现日期：2002-03-27
　　病毒长度：151040字节
　　病毒类型：蠕虫病毒
　　危害级别：低
　　
　　病毒特征：
　　这是一个网络型病毒，一般常见的病毒文件名为OLDNEWS.EXE，它会导致受感
染系统不停的重启。病毒运行后，会检查用户系统上是否存在C:\BOOTMGR.SYS文件
，若没找到，就会生成一个大小为1字节的文件C:\BOOTMGR.SYS，并且会通过如下
的网络共享将自身拷贝至其它系统上：
　　c$\windows\startup\oldnews.exe (注意:这是一个无效的启动文件夹)
　　c$\WINNT\Profiles\All Users\Start Menu\Programs\Startup\oldnews.
exe
　　c$\Documents and Settings\All Users\Start
Menu\Programs\Startup\oldnews.exe
　　
　　当病毒第二次被运行时，C:\BOOTMGR.SYS文件就已在系统上存在，这时它会立
即关闭计算机。而且，若此病毒成功的拷贝至活动的启动文件夹里，在每次机器开
机启动后，会立即自动关闭。
　　
　　另外，它也会通过电子邮件向Outlook地址簿中的所有收件人发送病毒本身，
然而由于程序上的一个Bug，目前还无法正常地完成此项功能，无法发送邮件。其
设计好的病毒邮件格式为：
　　主题：Hello
　　内文：Hi
　　
　　I just had to send you this.
　　Our email server won‘t let me email programs so I‘ve renamed it.
Save it to disk, changing the .app at the end to .exe, then you can
run it.
　　I don‘t normally go round forwarding this kind of thing, but this
is really, really funny!
　　Take care.
　　附件：Angel.app
　　
　　中毒迹象：
　　中毒后，系统上存在如下两个文件：
　　OLDNEWS.EXE (151,040 字节)；
　　C:\BOOTMGR.SYS (1 字节)；
　　
　　传染方式：
　　通过开放的共享网络传播。

--
┼┼╭ ┈ -‐                            ⌒⌒                 ╭へ⌒~╭⌒
┼  ╰┼╮  枯藤老树昏鸦                                 ⌒⌒╭~;;;;~;;;;;）
┼┼╭─╯      小桥流水人家          ¤           @        （;;;~;;;;;;~;;;╮
┼┼╰┼╮          古道西风瘦马                 . /\        ╰へ╯:::╰～～~
┼┼╭┼╯  夕阳西下    断肠人在天涯    ____   ど"-\+-╮           :::
┼┼┼┼╮_____________________________/╭╮\____<\︶<\____________:::__________

※ 来源:·荔园晨风BBS站 bbs.szu.edu.cn·[FROM: 192.168.48.234]

荔园在线首页友情链接：深圳大学深大招生荔园晨风BBS S-Term软件网络书店