发现： 2000 年 9 月 25 日

更新： 2007 年 2 月 13 日 11:35:37 AM

别名： W95.Hybris.gen.dr, I-Worm.Hybris [Kaspersky], W32/Hybris.gen@MM [McAfee], WORM_HYBRIS [Trend], Win32.Hybris [Computer Associa, W32/Hybris [Sophos]

类型: Worm

感染长度： varies

受感染的系统： Windows 95, Windows 98, Windows Me

由于提交率的降低，Symantec 安全响应中心自 2002 年 7 月 23 日起，将此威胁从 4 类降为 3 类。

W95.Hybris.worm 是打开受感染的电子邮件附件时 W95.Hybris.gen 复制到硬盘上的挂接程序文件。也可以在从受感染计算机收到的原始附件中检测到此文件。

注意：2001 年 2 月 22 日之前的病毒定义会将其检测为 W95.Hybris.gen.dr。

防护

* 病毒定义（每周 LiveUpdate™） 2000 年 9 月 25 日

* 病毒定义（智能更新程序） 2000 年 9 月 25 日

威胁评估

广度

* 广度级别： Medium

* 感染数量： More than 1000

* 站点数量： More than 10

* 地理位置分布： Medium

* 威胁抑制： Moderate

* 清除： Moderate

损坏

* 损坏级别： Low

分发

* 分发级别： High

* 附件名称： Random with EXE or SCR file name extension.

有关该蠕虫的技术信息，请参阅文档：W95.Hybris.gen。

建议

赛门铁克安全响应中心建议所有用户和管理员遵循以下基本安全“最佳实践”：

* 禁用并删除不需要的服务。 默认情况下，许多操作系统会安装不必要的辅助服务，如 FTP 服务器、telnet 和 Web 服务器。这些服务可能会成为攻击所利用的途径。 如果将这些服务删除，混合型威胁的攻击途径会大为减少，同时您的维护工作也会减少，只通过补丁程序更新即可完成。

* 如果混合型威胁攻击了一个或多个网络服务，则在应用补丁程序之前，请禁用或禁止访问这些服务。

* 始终安装最新的补丁程序，尤其是那些提供公共服务而且可以通过防火墙访问的计算机，如 HTTP、FTP、邮件和 DNS 服务（例如，所有基于 Windows 的计算机上都应该安装最新的 Service Pack）。. 另外，对于本文中、可靠的安全公告或供应商网站上公布的安全更新，也要及时应用。

* 强制执行密码策略。 复杂的密码使得受感染计算机上的密码文件难以破解。这样会在计算机被感染时防止或减轻造成的损害。

* 配置电子邮件服务器以禁止或删除带有 vbs、.bat、.exe、.pif 和 .scr 等附件的邮件，这些文件常用于传播病毒。

* 迅速隔离受感染的计算机，防止其对企业造成进一步危害。 执行取证分析并使用可靠的介质恢复计算机。

* 教育员工不要打开意外收到的附件。 并且只在进行病毒扫描后才执行从互联网下载的软件。如果未对某些浏览器漏洞应用补丁程序，那么访问受感染的网站也会造成病毒感染。

杀除蠕虫：

1. 运行 LiveUpdate，确保您的病毒定义是最新的。

2. 启动 Norton AntiVirus (NAV)，然后运行完整的系统扫描，确保 NAV 设置为扫描所有文件。

3. 删除所有被检测为 W95.Hybris.worm 的文件。

4. 按照文档 W95.Hybris.gen中的指导进行操作以确保已杀除了该蠕虫。

描述者： Richard Cave