荔园在线
荔园之美,在春之萌芽,在夏之绽放,在秋之收获,在冬之沉淀
[回到开始]
[上一篇][下一篇]
发信人: joening (潮州佬), 信区: Virus
标 题: 谨防情书病毒的再度发作
发信站: 荔园晨风BBS站 (Sat Dec 22 21:06:13 2001), 转信
收到情书,是每个人都高兴的事。可是,现在就怕你收到藏有病毒情书,便会乐极
生悲。目前这种情书病毒共出现19个变种,引诱无数台机器中招。包含破坏( .
VBS)、( VBE)、(.js)、.jse)、 (.css)、 .wsh、 .sct、.hta、 .jpg、 .jpeg、
.MP2、 .MP3等类型文档,以至于系统被破坏。这样的情书,你还敢接吗?
VBS/LoveLetter(别名I LOVE YOU,我爱你,爱虫,情书)病毒是一个用VBS
编写的蠕虫病毒,该病毒通过电子邮件及IRC (Internet Relay Chat)传播。爱虫
病毒的触角甚至伸到了电子邮件以外的领域。该病毒侵袭的还有年轻人热衷的互联
网实时聊天室(IRC)。另外,用户桌面上的一些软件也可能受到袭击,例如包含数
字音乐的MP3或数码相片等。该病毒可能将逐渐覆盖这些文件,而用户可能要在数
周之后才会发现。
一、病毒邮件特征
1、主题栏信息选自下列文本:
ILOVEYOU
Susitikim shi vakara kavos uodukui....
fwd: Joke
Mothers Day Order Confirmation
Dangerous Virus Warning
Virus ALERT!!!
Important ! Read carefully !!
2、附件信息将选自下列文件:
LOVE-LETTER-FOR-YOU.TXT.vbs
VERY FUNNY.VBS.
MOTHERSDAY.vbs
VIRUS_WARNING.JPG.VBS
PROTECT.VBS
IMPORTANT.TXT.vbs
二、感染特征
1、具有下列扩展名的文件发生变化: vbs, vbe, js, jse, css, wsh, sct,
hta, jpg, jpeg, wav, txt, gif, doc, htm, html, xls, com, bat,mp3, mp2.
2、注册表中出现下列键值:
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\MSKerne32
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServices\Win32DL
L.
(对变种"I",MSKernel32.vbs和Win32DLL.vbs分别被称为ESKernel32.vbs和ES32DLL.vbs 。
)
三、杀毒措施
1、运行杀毒软件,扫描所有硬盘和邮件系统文件。
2、下载专用工具,运行之后彻底清洁系统。
--
业精于勤而荒于嬉,行成于思而毁于随.
※ 来源:·荔园晨风BBS站 bbs.szu.edu.cn·[FROM: 203.93.19.1]
[回到开始]
[上一篇][下一篇]
荔园在线首页 友情链接:深圳大学 深大招生 荔园晨风BBS S-Term软件 网络书店