法律

Email隐藏十面埋伏毁灭者卷土重来

2019-04-11 03:58:08来源:励志吧0次阅读

8月19日,“KILL”络安全专家全国率先截获2个异常活跃的蠕虫病毒——Mydoom.s和Nevag.B,今起这两位“可疑分子”已被双双列入“KILL一级警戒”的黑名单。

值得注意的是,遭到“KILL”通牒的Mydoom.s正是早就劣迹斑斑的Mydoom蠕虫病毒的变种,早在今年初这位恐怖的“毁灭者”就已在欧美等地区大面积爆发,后又如幽灵般的速度迅速蔓延至亚洲的广大地区。至今Mydoom已感染了成千上万台装有Win9x/NT/2K/XP/2003的系统,而新变种Mydoom.s则拥有更可怕的“毁灭力量”,它不仅会利用自己的SMTP通过电子邮件进行传播,甚至还会尝试从四个不同的URL上下载并执行“特洛伊”程序,令用户的电脑陷入危险的“十面埋伏”。

同时被“KILL”通缉的Nevag福袋机经销商
.B是一种可以回复OUTLOOK邮件并把自己伪装加到附件里的蠕虫,相比之下它的危害则相对较弱,但“KILL”络安全专家提醒用户依然不可对此掉以轻心,并同时紧急升级了“KILL”病毒库,供用户及时升级杀毒程序,确保安全无忧。

lWin32. Mydoom.s

病毒扫描:

经过“KILL”的扫描跟踪,终于发现了Mydoom蠕虫病毒的变种Mydoom.s昆明H型钢厂家
。Mydoom.s是一个大小为27,136 的UPX win32可执行文件,它善于利用自己的SMTP通过电子邮件广泛传播,感染了这种新变种的计算机会自动尝试从四个不同的URL上下载并执行“特洛伊”程序。

病毒危害:

Mydoom.s主要通过不断自动发送电子邮件的形式把自己广泛传播打鱼游戏机价格
,狡猾的蠕虫还会伪装成不同的发信人并以photos_e文件作为附件发送给络用户,而电子邮件的主题则多为“photos”、“Body”或“LOL!;))))”。Mydoom.s的主要危害在于,一旦计算机感染了这种蠕虫,系统就会下载并执行文件Mydoom.s,并尝试从站上下载三个不同的URL,然后在运行HTTP。倘若成功,系统便会下载并保存文件“%Windows%\e”然后执行它。一旦完成,病毒移动下列注册键值:HKCU\SOFTWARE\Microsoft\Internet Explorer\InstaledFlashhMX = 1。

不过,当用户在2004年8月20日以后再运行Mydoom.s蠕虫病毒的时候,它则会马上停止。

病毒检测/清除:

“KILL安全胄甲”inoculateIT v23.66.15 vet 11.x/8523 版可检测、清除此病毒。

veg.B

病毒扫描:

今天,Neveg.B病毒也遭到了“KILL”的通缉,这是一种通过回复OUTLOOK邮件并把自己伪装加到附件里的蠕虫病毒,与Mydoom.s相比它的危害显然较轻,而“KILL”络安全专家依然提醒用户不可对Neveg.B放松警惕。

病毒危害:

Neveg.B也是通过电子邮件传播的病毒,它喜欢利用MAPI进行自我复制并把自己的“克隆体”发送出去,这种病毒可通过回复OUTLOOK邮件并把自己加到附件里,而答复邮件的附件中将包含这种病毒的副本。这种病毒可能利用下列文件名作为附件的文件名,如e、e、e或e,“KILL”络安全专家提醒大家要特别注意具有此类特征的可疑电子邮件。

病毒检测/清除

“KILL安全胄甲”inoculateIT v23.66.12 vet 11.x/8515可检测、清除此病毒。

分享到: