|
 84980667 |
 等级:版主 |
积分:270 |
文章:0篇 |
| 注册:2004-5-15 |
 鲜花(13) 鸡蛋(10) |
|
|
|
|
|
 毒名称:宏美丽杀手病毒(国际标准命名W97M/Melissa.AO病毒)
病毒特征:宏美丽杀手是随E-mail传播的感染MSWord97/2000的宏病毒/蠕虫病毒,该病毒采用与Melissa.A病毒相同的感染机制,但破坏性不同。
病毒发作:恶意操作会在每个月10日上午10点触发。正在执行的文件在当前目录下被保存5次,保存的文件名是当前的日、月、年和秒,并有从1-5的数字,如:103200011(1-5).doc。然后,病毒在每个文档内插入信息:“Worm!Let\'sWeEnjoy!”。
病毒现象:当带毒文档被打开,此病毒会使4个Word选项失效——“工具\\宏”命令条、“病毒保护”、“保持通用模版提示”和“确认转换”。同时,病毒还设置注册关键字使得“宏/安全”选单项失效。然后,此病毒会核对注册键值,如果没有设置为“WormEmpire”,病毒认为该计算机还没有被感染,之后便会执行破坏操作。
病毒传播:使用MicrosoftOutlook通讯簿,向通讯簿列出的前50个单独或组地址发送一个染毒的E-mail副本。邮件接收人打开文档,系统便会被感染。
病毒防范:KILL9.20版本可以检测并清除W97M/Melissa.AO病毒,用户应及时升级KILL版本。
病毒名称:过滤器特洛伊木马(国际标准命名W32/Aspam.Trojan病毒)
病毒特征:这是一个伪装为微软公司E-mail发送的特洛伊木马,它自己声称为一个过滤器。
病毒发作:邮件接收者如果运行了邮件附带的Aspam.exe可执行文件,此特洛伊木马便会发作。
病毒现象:邮件附着的可执行文件为Aspam.exe,是一个特洛伊木马。如果该文件被执行,它将显示一个消息框:“祝贺你的邮件客户端现在已完全用MicrosoftAntiSpamPolicy(r)设置”。实际上,过滤器特洛伊木马在\\Windows\\System目录下增加了一个名为Amcis32.dll(文件长度为145408字节)的DLL文件,并创建或修改了注册关键字,从而使Amcis32.dll能够被WindowsExplorer(浏览器)加载。
病毒传播:通过电子邮件传播。
病毒防范:KILL10.16版本可以检测出W97M/Melissa.AO病毒,要从已感染的系统中清除此特洛伊木马,必须彻底删除Aspam.exe和Amcis32.dll文件。
|
 2004-6-12 17:54 |
|
|
|
 |
|
| |
 84980667 说: |
|
|
