荔园在线
荔园之美,在春之萌芽,在夏之绽放,在秋之收获,在冬之沉淀
[回到开始]
[上一篇][下一篇]
发信人: xhjx (矛盾(期盼&害怕)---2001.12.9), 信区: Virus
标 题: 新恶性病毒"求职信"的四大显著特点
发信站: 荔园晨风BBS站 (Sat Oct 27 08:31:24 2001), 站内信件
一、IframExecCommand漏洞
和HappyTime,Nimda两大病毒原理一样,利用微软的Iframe ExecCommand漏洞
,使IE没有打补丁的用户会自动运行该病毒,即使没有点击,浏览、预览也会中招
。正因为这一点,HappyTime与Nimda才得以广泛流传,与此同时因为HappyTime与
Nimda的发作,没有打补丁的IE用户减少,从这一方面也可以说是减少了"求职信"
病毒的发作机率。
二、可以远程启动
与Nimda病毒一样大量传染局域网,但比Nimda更高明的是,在部分条件下可以
远程启动,是这个病毒一大特征,也是独具特色的一大危害点。
三、大量消耗系统资源
在计算机中毒后,"求职信"病毒会不断遍历磁盘,分配内存,导致系统资源很
快被消耗殆尽。根据这一特点可以轻易的判断出计算机中了"求职信"病毒。最明显
的特点是计算机速度变慢,硬盘有高速转动的震动声,硬盘空间减少。
四、双程序结构
双程序结构,一个负责远程传播(包括Email传播和局域网传播),另外一个
负责本地传染传播;这种结构也是原来的病毒从来没有的特征,用来加强该病毒的
传播性。
金山毒霸最新升级包已能查杀这一新出现的恶性病毒,请注意升级到最新升级
包版本(10.27)。金山公司将会提供免费的专杀工具,以使非金山毒霸的用户也可
以查杀这一新病毒,减少损失,这一工具正在制作中,完成后会在金山毒霸网站
http://www.iduba.net提供下载。
--
┏──┓ ┏──┓
│┏──┓ ┌以 ┐ ┌─速 │┏──┓
━┼思念┼━━───────────────────────┼蔓延┼─ -→
┗──┛│─总是 ─┘ 让人 ─难以接受的 ──┘ 度─ ┗──┛│
┗──┛ ┗──┛
___________________________________________________________________ xhjx
※ 来源:·荔园晨风BBS站 bbs.szu.edu.cn·[FROM: 192.168.48.234]
[回到开始]
[上一篇][下一篇]
荔园在线首页 友情链接:深圳大学 深大招生 荔园晨风BBS S-Term软件 网络书店