| 金山毒霸反病毒气象 |
|
| http://www.kingsoft.com
(2002年12月20日12:00:00) 文章来源:金山软件 |
『金山反病毒资讯网 2002年12月19日 19:56:10
』
金山反病毒应急中心本周截获43个病毒,在线升级文件版本为KAV00141。金山毒霸已能全部查杀,请用户尽快到金山毒霸网站duba.net下载升级包,以下是病毒的简介:
一. 本周热门病毒
偷窥者黑客程序 Hack.Peeper12.97792 ★★★★ 传播方式:文件
偷窥者黑客程序危及网络的安全,因为中毒的机器被允许远程控制。偷窥者黑客程序是用 Microsoft Visual C++编写的中文程序,需要MFC42.DLL文件的支持才能执行。程序分服务端与客户端。客户端通过服务端远程控制,可以进行三种操作:1)远程桌面;2)控制鼠标键盘;3)重启关闭计算机。 当它执行后,偷窥者的服务端程序被安装在目标主机中。它拷贝自身到在系统目录中并命名为INTERNT.EXE,它也会创建注册表键值为了系统重新启动时启动自身!服务端的程序并没有安装成服务程序,所以当你按下CTRL+ALT+DELETE时,会看到INTERNT这个进程。在http://www.csdn.net/cnshare/soft/9/9538.shtm 中可以看到一些相关说明,并提供程序下载!
二. 本周发作病毒
玛尔波Malpayo Hack.Malpayo.252928 ★★ 传播方式:文件
这是一个黑客后门程序,当它运行后做执行下面操作:拷贝自身到为C:WindowsSystem32Sys.exe,然后在注册表HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRun中加入System C:WindowsSystem32Sys.exe键值。通过这个注册表键值系统重新启动时会启动Hack.Malpayo.252928。它也会创建一个WINZIP子键值在注册表HKEY_LOCAL_MACHINESoftware中。执行完这些后,黑客程序开始打开后门,它打开TCP 4999和666端口,为远程控制做好准备,等待远程指令!远程指令可以执行下面操作:1)发送机器系统与网络系统给远程黑客。2)可以上传下载计算机中的文件。3)记录键盘操作。
清除方法:将HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun中的System C:WindowsSystem32Sys.exe删除 ,删除 HKEY_LOCAL_MACHINESOFTWAREWinzip,删除程序本身与C:WindowsSystem32Sys.exe。
瓦尔卡Valcard Worm.Valcard.96768 ★★ 传播方式:邮件
瓦尔卡病毒是一个邮件群发的蠕虫病毒,传播比较广。当它被激活时,会拷贝自身到C:WindowsSystemValentineCard.exe,然后会往Microsoft Outlook地址簿里的联系人发送包含自身的邮件。它还会创建并执行C:Evil.jpg文件。
它所发送的邮件主题为下面的一个:
"Secret Admirer"
"Somebody Loves You"
"Romance from Afar"
"Love at first sight"
...when sleepers wake and yet still dream..."
"Be Mine ?!"
"Yours Always"
"Happy Valentines"
"From Me To You"
"Thy eternal summer shall not fade"
"I can express no kinder sign of love, than this kind kiss"
"Poetry is an echo, asking a shadow to dance"
"O, beauty, till now I never knew thee!"
"Romantic gesture"
所发送的邮件内容为下面中的一个:
Good night, sweet prince, and flights of angels sing thee to thy rest
或者
Happy Valentines
hope you like the card I’ve attached,
even if you don’t feel the same.
或者
Febuary Feelings
It’s that time of year again.
But I’m still only sedning a card to you.
或者
Hi
I feel like a child sending you this card
but I just had to do it.
或者
...and every breath I ever took,
every tear I ever wept,
Every star I wished upon,
Seemed nothing until now.
或者
In this life we cannot do great things.
We can only do small things with great love.
所发送的邮件附件为:ValentineCard.exe
如发现可疑文件,请email至:virus@kingsoft.net
数据修复急救,请email至:sos@kingsoft.net
|
| 【责任编辑:】 |
|
|
| 近日热门点击 |
 |
|
|
|
English
