请输入您要查询的百科知识:

 

词条 Worm.Zasrancheg.a
释义

Worm.Zasrancheg.a是一个通过邮件和局域网传播的蠕虫病毒,该病毒搜索被感染机器上的邮件地址把自己的拷贝发送出去,并且会尝试在局域网利用漏洞传播,对于网络带来很大的负担。

病毒Worm.Zasrancheg.a

病毒别名: 处理时间:2006-05-24 威胁级别:★

中文名称: 病毒类型:蠕虫 影响系统:Win 9x/ME,Win 2000/NT,Win XP,Win 2003

步骤

1.生成文件:

%System%\\mszsrn32.dll

2.添加注册表起始项,使病毒开机运行:

HKLM\\SOFTWARE\\Microsoft\\Windows NT\\CurrentVersion\\Winlogon\otify\\

mszsrn32

mszsrn32.dll

3.在被感染机器上搜索以下的文件,获取邮件地址:

.wab

.tbb

.tbi

.doc

.xls

.txt

.csv

.htm

.html

.xml

.adb

.asa

.asc

.asm

.asp

.cgi

.con

.csp

.dbx

.dlt

.dwt

.edm

.hta

.htc

.inc

.jsp

.jst

.lbi

.php

.rdf

.rss

.sht

.ssi

.stm

.vbp

.vbs

.wml

.xht

.xsd

.xst

4.在上面搜索到的邮件中不向含有以下字符的地址发送:

support

soft

webmaster

help

web postmaster

root

bugs

rating

site

contact

privacy

service

abuse

register

cisco

debian

linux

berkeley

google

fido

.mil

.gov

virus

kaspersky

sophos

ripe.

iana.

drweb.

secure

avp.

.arpa

邮件的主题以下随即一个:

Ermittlungsverfahren wurde eingeleitet

Sie besitzen RaubkopienAnzeige ist erstatet

Ich Zeige sie an!

Sie betrueger! Ihre Akte!

Sie kommen ins Knast!

Ihre IP wurde geloggt! BundesKriminalAmt

Ich zeige dich an!

Hoer auf damit! Warum machst du das?

Es ist AUS!

akte

ihre_akte

vorladung

anklageschrift

anklage

Anzeige

bescheinigung

beweise

Anklage-Material

IhrEnde Kopien

邮件的内容为以下随即一个:

Sehr geehrte Dame, sehr geehrter Herr,das Herunterladen von Filmen, Software und

MP3s ist illegal undsomit strafbar. Wir moechten Ihnen hiermit vorab mitteilen, dass

Ihr Rechner unter der IP erfasst wurde. Der Inhalt Ihres Rechner wurde als

Beweismittel sichergestellt und es wird ein Ermittlungsverfahren gegen Sie

eingleitet.Die Strafanzeige und die Moeglichkeit zur Stellungnahme wird

Ihnen in den naechsten Tagen schriftlich zugestellt.

Aktenzeichen NR.:# (siehe Anhang)

ACHTUNG: der Anhang ist Password geschuetzt

der Password fuer den Anhang (ihre Akte)lautet: ##PASS##

bitte vergessen sie ihn nicht

Hochachtungsvoll

i.A. Juergen Stock

--- Bundeskriminalamt BKA

--- Referat LS 2

--- 65173 Wiesbaden

--- Tel.: +49 (0)611 - 55 - 12331 oder

--- Tel.: +49 (0)611 - 55 - 0

Guten Tag sehr geehrte Damen und Herren!

Meine Web-Site zeichnete Angriffe von ihrer IP Auf

Ich habe mich bei T-Com beschwert und ihre Email bekommen

bitte unterlassen sie alle angriffe auf meine Web-Site

die Anzeige ist erstatet! Die anklage schrift hab ich der Email beigefuegt.

Password fuer die Anklageschrift lautet: ##PASS##

mfg

Karl Stein Tina es ist schluss!

Unterlasse es mir die fotos zu schicken

wir sind nicht mehr zusammen und ich will dichnicht mehr nackt sehen!

Ich habe dich Angezeigt weil das einfach zu weit geht tut mir leid!

Deine Fotos und die Kopie der Anzeige hab ich in der Email beigefuegt!

damit deine Intimen fotos keiner sieht hab ich einen password rauf gemacht

das password ist dein Name: ##PASS##

schreib nicht zurueck

Alexei

Sehr geehrte Frau Tisha

das Zuspammen von meiner Email mir ihren nacktfotos

bleibt nicht unbemerkt.

Heute Morgen erstattete ich eine Anzeige bei der BKA Wiesbaden!

Meinen Anwahlt wurde die sache uebergeben!

Ich moechte mit ihnen nicht zu tunn haben und ihre Nacktfotos

schick ich ihnen mit der Anklageschrift zurueck!

Die fotos und das schreiben hab ich der Email beigefuegt,

dass password lautet: ##PASS##

Bitte keine Fotos und Emails mehr

mfg

Kresen

Warum drohen sie mir hab ich ihnen was getann?

Ich wusste schon lange das Schwarze nicht erweunscht sind!

Ich habe sie bei der Polizei angezeigt sie werden sich um sie kuemern

ich habe der email einen Anhang beigefuergt da drinne ist eine

Kopieder Anzeigedas password fuer die Anzeige lautet: ##PASS##

mfg

Ublaskar

Wir werden sehen ich sperre mich ein!

Sie drohen mir das sie mich aufschlitzen wollen?

Ich habe sie gestern Angeziegt und stehe unter Polizei schutz!

Hier die letzte mahnung hab ich der Email beigefuegt!

das Password lautet: ##PASS##

Werner Blass

Die nacktfotos die ich von ihnen bekamm leitete ich an das Kriminal Amt weiter!

Das ist Sexuelle belastigung!

Sie bekommen eine Anzeige und eine geldschtraffe

melden sie sich in den naexten tagen bei der Polzei!

Die vorladung und die Fotos als beweis hab ich der Email beigefuegt

das password ist : ##PASS##

Emilion Volks

Du Sexgott!

Du bist mein Sexgott!

Ficke meine Brust!

Ich lauf aus bitte leck mich!

Es leuft mir schon das bein Runter Honey!

Bums mein Arsch!

Fick mein Po!

Ich bin dauergeill warum?

Umsonst mein Arschficken ab 18 Jahren!

Lass dich Umsonst Wixen! Nur ab 18 Jahren!

Treibs mit einer schlampe! Betrueg bitte deine Frau mit mir!

Ich liebe dich!

Nimm mich durch mein Schadz!

Du machst mich so Geil!

Ich hab die neuen Fotos Fertig!

Bums eine Schwarze und gewinne WM-Karten!

Hi Schadz ich schreib aus den Inet cafe in Muenchen

meine neuen Fotos sind fertig und ich vermisse dich!

Die fotos sind gut geweorden ich hab das alles nur dier zuliebe

getannund das weisst du!

Die Fotos hab ich der Email beigefuegt ich hoffe du bist zufrieden

ah ja und damit sie keiner ausser die oefnet hab ich ein password

drauf gemacht das password ist mein name also: ##PASS##

Mit liebe Monica

Hi sexgott ich bin so geil das ich nicht mehr kann

hier ein paar fotos wie ich grade abgehe!

das password fuer die fotos ist: ##PASS##

Gruesse Monica

Warum bin ich so dauergeil immer muss ich mir was in die MuMu reinschieben

ist das vieleicht ungesund wenn ich dir banane rein tue sie fuelt sich so

gut anwas meinst du?

Guck dir meine Fotos an und sag bescheid!

das Password fuer die fotos ist: ##PASS##

geilen gruss

Tina

Oh BABY!!!

Ich bin so geil bitte fick mich

meine muschi leuft aus ich will dich o bitte bitttte.........

hofffendlich bist du auch Geil wenn du meine Pics siehst :P

habe dir paar neue mitgeschickt

das password ist: ##PASS##

bye bye

Ja ich bin deine HERRIN

aber du darfst trozdem mein Hintern ficken

ich weiss nicht warum aber das fuelt sich ueber geil an

mach das baby oder hast du keine lust?

Guck dir meine fotos an du wirst schon lust bekommen

das password fuer die pics ist: ##PASS##

cya dein bussi

Hi honey

wie findest du eigendlich das das deine Schwester so Rumhurt?

ich mag sie voll gerne aber sie hat Robert den Afganer auf party

ein geblasenund Tina hat das mit der kamera aufgenommen

es ist deine sache ob du das deinen Eltern zeigst aber

das video schick ich dirdas

password dafuer ist : ##PASS##

Alles liebe

Warum betruegst du Albert?

Ich hab mir dir geschlafen und habe alles getann was du wolltest

und dudu ficks meine schwester wo ich Zwei tage zu Mama wegfahre?

Du bist der groesste Arschloch und es ist vorbei!

das video hat mir Tina geschickt wo du mit ihr gepoppt hast

und wie ihr das aufgenommen habtdas ist das Beweis und du wirst es noch sehen!

Das video schick ich mit der Email

das password was ich darauf gemacht habe ist: ##PASS##

Fick dich

Helena

Hallo Albert

Ich habe ein paar fotos fuer dich gemacht und wollte sie dir schicken damit du

mich nicht so vermisst ich bin in 2 wochen wieder da dann werde ich alle deine

wuensche erfuellen versprochen!

Die fotos sind mit der emial

das password hab ich raufgemacht es lautet: ##PASS##

Willst du WM tickets gewinnen?

Dann sende uns eine ausgefueltte kopie des Geweinnzettel und wir schicken dir

2 Tickets fuer das Finalle!

Der geweinnzettel ist beigefuegt!

Ihr persoenliches password lautet: ##PASS##

vor kurzem habe ich eine Ueberweisung von ihrem Bank Konto bekommen und ich wuerde

sie gern Fragen wie es dazu kam.

Iich danke Ihnen, aber es musste warscheinlich ein Fehler unterlaufen denn ich kenne

Sie nicht und Sie kennen mich nicht.

Wie koennen wir diesen Missverstaendnis loesen? Am besten rufen Sie mich bitte an

wenn es moeglich ist. Meine Telefonnummer lautet 035/98276590

Ich habe ein Abbild von dem Ueberweisungslog gemacht, dabei habe ich aus

versehentlichen Gruenden ein Password darauf gelegt, er lautet ##PASS##

Mit Freundlichen Gruessen

Manfred Schmidt

Sehr geehrte Damen und Herren,

seit Gestern bekomme ich andauernt Geld von Ihnen, ich danke sehr, aber ich glaube

es ist ein Fehler unterlaufen.Ich habe ein Konto bei der Postbank und es lautet

48756830000443 Bankleitzahl: 94775775

Bitte ueberpruefen Sie ihre Auszahlungen und rufen sie mich unter folgender

Nummer an 056/48576887 damit wir besprechen koennen wie ich Ihr Geld zurueckzahlen

dem Anhang habe ich eine Kopie der Ueberweisung gemacht, Kennwort fuer

das Archiv lautet ##PASS##

Mit freundlichen Gruessen

Mattias Botcher Sehr geehrte Damen und Herren,warum schicken Sie mir ihr Geld? Ich

bedanke mich bei ihnen, aber es gehoert nicht mir und ich brauche es auch nicht,

also koennen Sie es bitte lassen?Meine Kontonummer bei der Postbank 83475687345

Bankleitzahl: 4655437 In dem Attach haben sie ein Log von den Ueberweisungen die sie

gemacht haben.Password dafuer lautet ##PASS##

Mit freundlichen Gruessen

Gerhard Meyer

Sehr geehrte Damen und Herren,ich bevorzuge ihre friedliche Ansichten,

aber wir sind keine Wohltaetigkeitsorganisation, deswegen bitte wir Sie die

Geldueberweisungen zu beenden.Wir wuerden gerne alles zurueck zahlen was sie an uns

bereits dem Dateianhang lieg der Log von der Postbank, das Kennwort

fur den Archiv lautet ##PASS##

Mit freundlichen Gruessen

Ingrid Behnke

Sehr geehrte Damen und Herren,ich will Sie darauf aufmerksam machen, das Sie

ununterbrochen Geld an uns ist wirklich erfreulich, aber das Geld

gehoert uns nicht und wir wuerden gerne alles zurueck zahlen.Ein Kopie von

der Ueberweisung liegt in dem Anhang, das Kennwort dafuer lautet ##PASS##

Mit freundlichen Gruessen

Anne Flachman

Hi,thx das du Geld an mich schicks, aber kannste damit auf hoeren?

Hier eine Kopie des Kontoauszugs von der Postbank in dem Anhang. Password: ##PASS##

mfg Henry

Hallo,

sie schicken viel Geld an mir, das mir, nicht mein ist. Ich haben eine Posdbank

Account.Ich schicken alles an du zurueck, wenn du damit aufhoeren Geld zu schicken.

Danke.Hier eine Anhang mit der Ueberweisung. Password dafuer lautete ##PASS##

Have a nice day

John Walthers

Sehr geehrte Damen und Herren,wir laden Sie rechtherzlich zu unseren ewinne WM

Tickets?Aktion. Alles was dafuer zu machen brauchen ist dieses Formular uszufuellen.

Das eine Euro das Sie uns schicken wird viele Kinder der dritten Welt erfreuen.

Das Kennwort fuer den Formular lautet ##PASS##

Herzlichen Dank

Bathe Maune

Sehr geehrte Damen und Herren,Sie haben so eben Weltmeisterschaft Tickes gewonnen!

Alles was jetzt noch zu machen ist, das Formular in dem Anhang auszufuellen und Sie

sind dabei!Verpassen Sie ihre einmalige Chance nicht!

Anhangspassword: ##PASS##

Mit freundlichen Gruessen

Lotto-GDI GmbH

Hi, du hast mich mal bei irgendeinem Online-Dating, ich hab gesagt du bist haesslich

und geblockt, Sorry,..Du bist nicht haesslich, ich war einfach mies drauf. Ich will

es wiedergut machen, lade dich damit zu WM, Tickets habe ich ins Attach gelegt,

entpacke es und druecks aus. Password fuer den Archiv lautet ##PASS##

mfg Nadine

Hi man,ich hab gesehen, das du zu WM wolltest, frag nicht wer ich bin und warum ich

es mache.Hier hast du 5 Stueck, das ist eine spezielle Online Version, drueck es aus

und unterschreib.Password zu dem Archiv lautet ##PASS##

Mfg Niemand ;)

Sehr geehrte Damen und Herren,

Sie haben ein Multi-WM-Ticket gewonnen! Mit diesem Ultimativen Ticket koennen sie

so viele wie sie wollen zu dem WM Spiel einladen!Alles was sie zu machen brauchen

ist diesen einen Anhang entpacken und ihre Unterschriften darauf schreiben. Das

Kennwort fuer den Anhang lautet ##PASS##

Mit freundlichen Gruessen

WM ?Free Tickets Organisation (kurz gesch. WMFTO)

附件的名称为以下随即一个:

mypics

meinbild

ichbingeil

fickmich

meine_moese

bild01

fotze

reklament

sexy

free_pics

ree_videos

fick_mich

geil

ich_lauf_aus

危害

目前危害比较大的蠕虫病毒主要通过三种途径传播:系统漏洞、聊天软件和电子邮件。

其中利用系统漏洞传播的病毒往往传播速度极快,如利用微软04-011漏洞的“震荡波”病毒,三天之内就感染了全球至少 50 万台计算机。

防止系统漏洞类蠕虫病毒的侵害,最好的办法是打好相应的系统补丁,可以应用瑞星杀毒软件的“漏洞扫描”工具,这款工具可以引导用户打好补丁并进行相应的安全设置,彻底杜绝病毒的感染。

通过电子邮件传播,是近年来病毒作者青睐的方式之一,像“恶鹰”、“网络天空”等都是危害巨大的邮件蠕虫病毒。这样的病毒往往会频繁大量的出现变种,用户中毒后往往会造成数据丢失、个人信息失窃、系统运行变慢等。

防范邮件蠕虫的最好办法 ,就是提高自己的安全意识,不要轻易打开带有附件的电子邮件。另外,启用瑞星杀毒软件的“邮件发送监控”和“邮件接收监控”功能,也可以提高自己对病毒邮件的防护能力。

从2004年起,MSN 、QQ等聊天软件开始成为蠕虫病毒传播的途径之一。“性感烤鸡”病毒就通过MSN软件传播,在很短时间内席卷全球,一度造成中国大陆地区部分网络运行异常。

对于普通用户来讲,防范聊天蠕虫的主要措施之一,就是提高安全防范意识,对于通过聊天软件发送的任何文件,都要经过好友确认后再运行;不要随意点击聊天软件发送的网络链接。

随着网络和病毒编写技术的发展,综合利用多种途径的蠕虫也越来越多,比如有的蠕虫病毒就是通过电子邮件传播,同时利用系统漏洞侵入用户系统。还有的病毒会同时通过邮件、聊天软件等多种渠道传播。

防治

1.大多数蠕虫通过都是利用了微软Outlook的漏洞进行传播的,因此需要特别注意微软网站提供的补丁。及时打补丁是一个良好的习惯,可以让你的系统时时保持最新、最安全。注意补丁最好从信任度高的网站下载。如果你生性懒惰,那干脆不要用Outlook了,改用Foxmail是一个不错的选择。

2.对于邮件附件尽可能小心,还是安装一套杀毒软件吧,在你打开邮件之前对附件进行预扫描。因为有的病毒邮件恶毒之极,只要你将鼠标移至邮件上,哪怕并不打开附件,它也会自动执行。

3.设置文件夹选项,显示文件名的扩展名。这样一些有害文件,如VBS文件就会原形毕露。

4.千万别打开扩展名为VBS、SHS和PIF的邮件附件。这些扩展名从未在正常附件中使用,但它们经常被病毒和蠕虫使用。对于有2个扩展名的附件,比如*.BMP.EXE或者*.TXT.VBS文件,亦要万分小心。

随便看

 

百科全书收录4421916条中文百科知识,基本涵盖了大多数领域的百科知识,是一部内容开放、自由的电子版百科全书。

 

Copyright © 2004-2023 Cnenc.net All Rights Reserved
更新时间:2024/12/23 22:33:30