.Re: QQ已沦为病毒载体爱情森林病毒惊现 - 荔园在线 | 深圳大学学生论坛,荔园晨风BBS,深大在线网站

荔园之美，在春之萌芽，在夏之绽放，在秋之收获，在冬之沉淀

发信人: popstar (孤狼), 信区: Virus
标  题: Re: QQ已沦为病毒载体爱情森林病毒惊现
发信站: 荔园晨风BBS站 (Thu Aug 29 15:42:49 2002), 站内信件

   解决方法最简单了，结束掉rundll和sysedit在system(98)或者system32(2K)

下删了源文件

然后删了run下了intarnet=%windowssystem%\rundll.exe

改HKEY_CLASSES_ROOT\txtfile\shell\open\command为notepad%1

然后万事大吉了

【在 lvyou (亚热带少年) 的大作中提到: 】
: [02-8-29 9:19]  作者：太平洋科技新闻组
: 新闻搜索
:   高级搜索
: 　　自8月25日以来，在短短几天之内，金山反病毒急处理中心连续截获“爱情森
: 林”病毒及其变种。这一系列病毒利用QQ软件的聊天机制向用户发送恶意网页链接
: ，诱导用户点击以达到快速传播自己的目的。有的变种还会盗取用户的QQ密码。
: 　　
: 　　“爱情森林”的早期版本仅仅是一个经过UPX压缩的木马程序，运行后会到站
: 点http://orchid.diy.163.com/下载程序并执行，进行其它的破坏活动。其后的变
: 种立刻就具备了向QQ的消息窗口发送诸如“某个网页链接 + 你快去看看”等信息
: ，诱使用户点击这个网页的功能。一旦用户点击这些恶意网页，病毒就会被下载并
: 运行。病毒还会利用QQ的好友名单数据不断传播，进而引起连锁反应。到后来的变
: 种病毒更是通过修改用户常用的文本文件关联来执行自身，甚至试图窃取用户QQ的
: 密码发送到指定的电子信箱。
: 　　
: 　　最初这些恶意网页利用JAVA EXPLOIT漏洞，不经用户允许即可以自动下载病毒
: 并执行，修改用户的注册表及IE配置。后来的变种进一步利用了著名的Iframe漏洞
: （曾被尼姆达，求职信等病毒利用）来自动运行。
: 　　
: 　　据金山公司毒霸事业部技术总监陈飞舟介绍，这一病毒具有木马和蠕虫的双重
: 特性，并能通过即时通讯工具－QQ传播，体现了未来病毒发展的一种趋势。目前，
: 使用QQ软件的注册人数已经超过5000多万，从“中国黑客”利用QQ发送简单的文字
: 消息到“爱情森林”利用QQ进行欺骗传播来看，通过QQ等即时通讯工具进行传播的
: 病毒将会越来越多。同时，一个病毒在如此短的时间内出现数个变种，极有可能该
: 病毒的部分源码已经在网上悄悄流传。因此，该病毒还可能出现破坏性更大的变种
: 。
: 　　
: 　　据悉,金山毒霸最新的病毒库已经可以防杀这些病毒。用户可到金山反病毒资
: 讯网www.duba.net将病毒库升级到8月28日版本以防范这一系列病毒。针对这一病
: 毒系列，金山公司联合太平洋电脑网同时还提供了免费的专杀工具提供下载。太平
: 洋电脑网在此提醒广大QQ用户注意不要随意打开陌生的网页链接消息,以免受病毒
: 的攻击。
: 　　请点击这里下载免费的专杀工具。

--
※ 来源:·荔园晨风BBS站 bbs.szu.edu.cn·[FROM: 192.168.36.57]

荔园在线首页友情链接：深圳大学深大招生荔园晨风BBS S-Term软件网络书店