荔园在线
荔园之美,在春之萌芽,在夏之绽放,在秋之收获,在冬之沉淀
[回到开始]
[上一篇][下一篇]
发信人: xhjx (23号晚黑见^_^), 信区: Virus
标 题: 老榕电脑又染病毒 年关防毒尤为重要
发信站: 荔园晨风BBS站 (Wed Jan 16 08:17:53 2002), 站内信件
老榕的电脑又中毒了!是怎么回事呢?是什么病毒这么厉害,把老榕的机器都
感染了呢?病毒除掉了吗?
原来老榕是在西单电子商务网(www.iGO5.com)办公的时候发现机器被病毒感
染,随后,他立刻在BBS上向自己的朋友们发出了病毒警告。而这个病毒就是去年
年底闹的沸沸扬扬的能盗取QQ密码的GOP病毒。在去年12月GOP病毒出现的时候,曾
经给无数的QQ用户造成麻烦,这个通过邮件传播的病毒,在附件一打开的时候可以
自动盗取你的QQ号码和密码,然后发送到黑客指定的信箱,于是造成QQ号码的失窃
。
由于各反病毒厂商迅速采取了防治措施,金山毒霸还专门开发了专杀GOP病毒
的小工具放到金山毒霸网站上供用户免费下载,GOP病毒在当时得到了遏制。但是
,不知道是怎么回事,现在这个病毒又跑到老榕那里闹事去了。
此病毒技术名称为Trojan.GOP19.59392,目前已经有多个版本,金山毒霸均能
处理。但以前版本不具有蠕虫的特性,需要恶意者手动发送邮件,因而危害程度不
是很高。而这个版本的版本号为1.96.3,已经具备了蠕虫的特性,可以自动发送邮
件,并且吸取了近期蠕虫病毒的特点,使用户预览邮件时就会被自动运行。
病毒一旦运行,便会在windows的system目录中生成kernelsys32.exe和
IMEKernel32.sys,后者是一个DLL格式的文件,用来窃取QQ密码。OICQ启动时,它
会判断当前窗口标题,如果窗口标题是“QQ用户登录”或“OICQ用户登录”,此病
毒就会窃取用户输入的信息(用户名及密码),并将它们保存在系统目录下的
drocerr.sys和drocerrbk.sys文件中。
另外,此病毒在传染时还会搜索用户本地的bmp、rtf、doc、txt、gif、jpeg
、jpg文件,当文件小于80k时,就会将kernelsys32.exe和用户文件捆绑在一起,
并通过邮件以附件的形式发送给其它用户。收到邮件的用户打开附件时,病毒就会
被执行,同时它将捆绑的文件释放到临时目录,并打开它以伪装自己。
病毒发送邮件时会随机的以一些语句作为主题,这些语句包括:
想念你的模样
想我的小宝贝了
快乐
给我永恒的爱人
我爱你
想念
我在等着你
吻你你是我的女主角
爱,有时候真的不能去比较的
哎
Fw:姐姐的照片
记得收好我的照片呀!
Xue
您的朋友 张 给您寄来贺卡
邮件的内容则为内容各异的情书,有14种内容。金山反病毒应急处理中心提醒
用户,要小心您收到的邮件,千万别打开或预览含有上述主题的邮件。
虽然老榕目前已顺利清除了该病毒。但此次中毒事件,无疑提醒用户在任何时
候都不能放松警惕,特别是在年关将近,马上过春节的当头,许多层出不穷的新病
毒,加上旧有的、沉寂一时的病毒可能会趁机捣乱,入侵用户电脑,若不加强防范
,中毒之后再去后悔当初就太不明智了!
金山公司还提醒各位上网的朋友,随着“后病毒时代”的到来,包括聊天、邮
件在内的网络应用工具已经成为黑客的主流攻击手段和攻击目标,针对这些工具所
展开的大规模病毒+黑客的攻击将来会越来越多,希望各位朋友能时刻保持警惕,
注意厂商发布的病毒信息,及时更新自己的病毒库,防范病毒的威胁。
--
◢◣ ╭我-张-开-指-缝╮
◢██◣ 爱情╮ ╭╯ ╭╯
◥◤︳ ╰来的时候╯ ╰让它溜过━━── -- -
┄┅┤ ╲
┉╯ ╯ ╭不必抓住,更愿体验爱情走过的那阵风感觉━━━ ━━── ─ -
▅▄▃▂▁ ╲ ▂▃▄▅▆▇▆▅▄▅▆▅▄▃▂▁▂▃▄▅▆▇█▇▆▅▄▃▂▁
※ 来源:·荔园晨风BBS站 bbs.szu.edu.cn·[FROM: 192.168.48.234]
[回到开始]
[上一篇][下一篇]
荔园在线首页 友情链接:深圳大学 深大招生 荔园晨风BBS S-Term软件 网络书店