荔园在线

荔园之美,在春之萌芽,在夏之绽放,在秋之收获,在冬之沉淀

[回到开始] [上一篇][下一篇]


发信人: RONADOL (中国), 信区: Virus
标  题: 新病毒MiniZip如何表现
发信站: BBS 荔园晨风站 (Sat Dec  4 22:36:27 1999), 转信




    反病毒企业Network Associates公司,Symante c公司和Trend Micro公司的
病毒专家日前发出警告说,新发现了一种能够删除用户硬盘上信息的新版本Ex
pl oreZip病毒--MiniZip。这种新病毒已经攻击了至少十二家企业,其中六家是高
科技企业。据称,受影响的P C数量多达数千台。

    这种新版本的ExploreZip病毒,也被称作"ExploreZip.worm.pak",文件大
小为120KB,大约是ExploreZip病毒的一半左右。不过,它和ExploreZip病毒非
常相似,可以删除硬盘上的文件,还可以通过电子邮件传播。MiniZip的体积之所
以能够如此之小,是因为它的编写者对Explore Zip病毒的源代码进行了压缩。
压缩意味着体积发生了改变,也同时意味着反病毒软件很难发现这种新病毒。

    包含MiniZip的电子邮件携带有一个文件名为"zipped_files.exe"的附件,
电子邮件的正文看起来好像出自一个普通的通信者:"我收到了你的邮件,并将
尽快给你答复。在此之前,请先看一下附带的压缩文件。"一旦该压缩文件被解
压之后,MiniZip就会释放原始的Worm.ExploreZip程序。据反病毒企业称,Mi
niZip可能显示一段错误信息,通知用户文件不是一个合法的档案。它会把自己复
制到c:\windows\s ystem目录,使用"Explore.exe"做文件名,然后修改WI
N.INI文件,让病毒能够在每次Windo ws启动的时候发作。



--
※ 来源:·BBS 荔园晨风站 bbs.szu.edu.cn·[FROM: 192.168.1.163]


[回到开始] [上一篇][下一篇]

荔园在线首页 友情链接:深圳大学 深大招生 荔园晨风BBS S-Term软件 网络书店