荔园在线

荔园之美,在春之萌芽,在夏之绽放,在秋之收获,在冬之沉淀

[回到开始] [上一篇][下一篇]


发信人: Mic (至酷霸王丸), 信区: Virus
标  题: W32.BADTRANS.13312@MM(转寄)
发信站: 荔园晨风BBS站 (Wed May 30 07:39:27 2001), 转信

【 以下文字转载自 Mic 的信箱 】
【 原文由 mic.bbs@bbs.whnet.edu.cn 所发表 】
发信人: good (风云雷电), 信区: Virus
标  题: W32.BADTRANS.13312@MM(转寄)
发信站: 武汉白云黄鹤站 (2001年05月27日21:08:55 星期天), 站内信件

情报:新病毒W32.BADTRANS.13312@MM
 2001-05-10 10:50:49
  本报讯 赛门铁克防病毒研究中心(SARC)的研究人员发现一种新的蠕虫病毒———
W32.BACTRANS.13312@MM。由于很多用户已经被该病毒感染,W32.Badtrans.13312@
mm被赛门铁克防病毒研究中心定义为4级(定义为5级的病毒是极度危险的病毒)。该病
毒是一个MAP1蠕虫,会回复用户电子邮件文件夹中的所有未读邮件,同时在被感染的计
算机上装入一个特洛伊木马后门程序。目前,该蠕虫的主要感染地区为美国、欧洲和拉
丁美洲。

  感染特征:W32.Badtrans.13312@mm是一个蠕虫病毒,形式是以.pif或.scr为扩
展名的附件,通过电子邮件进行传播。它能感染所有主要邮件客户端程序。

  有效载荷:一旦该蠕虫病毒被执行,它就会运行Windows目录下的文件夹中的特洛伊
木马后门程序HKK32.exe。特洛伊木马程序改变注册表键值以允许自己在每次重启后运
行,从而能够远程访问被感染的机器,并且记录所有键盘输入。

  这个蠕虫同时会改变Win.ini文件,因此任何时间当计算机被重启时,该蠕虫会等
候5分钟,然后利用MAPI去回复所有未读邮件。该蠕虫会将自己作为邮件的附件,并使用
下面任意一个文件名:

  Pics.ZIP.scr

  images.pif

  README.TXT.pif

  New_Napster_Site.DOC.scr

  news_doc.scr

  hamster.ZIP.scr

  YOU_are_FAT!.TXT.pif

  searchURL.scr

  SETUP.pif

  Card.pif

  Me_nude.AVI.pif

  sorry_about_yesterday.DOC.pif

  s3msong.MP3.pif

  docs.scr

  Humor.TXT.Pif

  fun.pif

  建议/防护:用户应该过滤所有附件扩展名为.pif和.scr电子邮件,同时这也可
以使系统免受其它恶意代码的侵袭。

  《市场报》

--


※ 来源:·武汉白云黄鹤站 bbs.whnet.edu.cn·[FROM: 211.69.207.30]
--
※ 转寄:·武汉白云黄鹤站 bbs.whnet.edu.cn·[FROM: 210.39.3.50]
--
※ 转载:·荔园晨风BBS站 bbs.szu.edu.cn·[FROM: 192.168.28.108]


[回到开始] [上一篇][下一篇]

荔园在线首页 友情链接:深圳大学 深大招生 荔园晨风BBS S-Term软件 网络书店