词条 | Worm.Zasrancheg.a |
释义 | Worm.Zasrancheg.a是一个通过邮件和局域网传播的蠕虫病毒,该病毒搜索被感染机器上的邮件地址把自己的拷贝发送出去,并且会尝试在局域网利用漏洞传播,对于网络带来很大的负担。 病毒Worm.Zasrancheg.a病毒别名: 处理时间:2006-05-24 威胁级别:★ 中文名称: 病毒类型:蠕虫 影响系统:Win 9x/ME,Win 2000/NT,Win XP,Win 2003 步骤1.生成文件: %System%\\mszsrn32.dll 2.添加注册表起始项,使病毒开机运行: HKLM\\SOFTWARE\\Microsoft\\Windows NT\\CurrentVersion\\Winlogon\otify\\ mszsrn32 mszsrn32.dll 3.在被感染机器上搜索以下的文件,获取邮件地址: .wab .tbb .tbi .doc .xls .txt .csv .htm .html .xml .adb .asa .asc .asm .asp .cgi .con .csp .dbx .dlt .dwt .edm .hta .htc .inc .jsp .jst .lbi .php .rdf .rss .sht .ssi .stm .vbp .vbs .wml .xht .xsd .xst 4.在上面搜索到的邮件中不向含有以下字符的地址发送: support soft webmaster help web postmaster root bugs rating site contact privacy service abuse register cisco debian linux berkeley fido .mil .gov virus kaspersky sophos ripe. iana. drweb. secure avp. .arpa 邮件的主题以下随即一个: Ermittlungsverfahren wurde eingeleitet Sie besitzen RaubkopienAnzeige ist erstatet Ich Zeige sie an! Sie betrueger! Ihre Akte! Sie kommen ins Knast! Ihre IP wurde geloggt! BundesKriminalAmt Ich zeige dich an! Hoer auf damit! Warum machst du das? Es ist AUS! akte ihre_akte vorladung anklageschrift anklage Anzeige bescheinigung beweise Anklage-Material IhrEnde Kopien 邮件的内容为以下随即一个: Sehr geehrte Dame, sehr geehrter Herr,das Herunterladen von Filmen, Software und MP3s ist illegal undsomit strafbar. Wir moechten Ihnen hiermit vorab mitteilen, dass Ihr Rechner unter der IP erfasst wurde. Der Inhalt Ihres Rechner wurde als Beweismittel sichergestellt und es wird ein Ermittlungsverfahren gegen Sie eingleitet.Die Strafanzeige und die Moeglichkeit zur Stellungnahme wird Ihnen in den naechsten Tagen schriftlich zugestellt. Aktenzeichen NR.:# (siehe Anhang) ACHTUNG: der Anhang ist Password geschuetzt der Password fuer den Anhang (ihre Akte)lautet: ##PASS## bitte vergessen sie ihn nicht Hochachtungsvoll i.A. Juergen Stock --- Bundeskriminalamt BKA --- Referat LS 2 --- 65173 Wiesbaden --- Tel.: +49 (0)611 - 55 - 12331 oder --- Tel.: +49 (0)611 - 55 - 0 Guten Tag sehr geehrte Damen und Herren! Meine Web-Site zeichnete Angriffe von ihrer IP Auf Ich habe mich bei T-Com beschwert und ihre Email bekommen bitte unterlassen sie alle angriffe auf meine Web-Site die Anzeige ist erstatet! Die anklage schrift hab ich der Email beigefuegt. Password fuer die Anklageschrift lautet: ##PASS## mfg Karl Stein Tina es ist schluss! Unterlasse es mir die fotos zu schicken wir sind nicht mehr zusammen und ich will dichnicht mehr nackt sehen! Ich habe dich Angezeigt weil das einfach zu weit geht tut mir leid! Deine Fotos und die Kopie der Anzeige hab ich in der Email beigefuegt! damit deine Intimen fotos keiner sieht hab ich einen password rauf gemacht das password ist dein Name: ##PASS## schreib nicht zurueck Alexei Sehr geehrte Frau Tisha das Zuspammen von meiner Email mir ihren nacktfotos bleibt nicht unbemerkt. Heute Morgen erstattete ich eine Anzeige bei der BKA Wiesbaden! Meinen Anwahlt wurde die sache uebergeben! Ich moechte mit ihnen nicht zu tunn haben und ihre Nacktfotos schick ich ihnen mit der Anklageschrift zurueck! Die fotos und das schreiben hab ich der Email beigefuegt, dass password lautet: ##PASS## Bitte keine Fotos und Emails mehr mfg Kresen Warum drohen sie mir hab ich ihnen was getann? Ich wusste schon lange das Schwarze nicht erweunscht sind! Ich habe sie bei der Polizei angezeigt sie werden sich um sie kuemern ich habe der email einen Anhang beigefuergt da drinne ist eine Kopieder Anzeigedas password fuer die Anzeige lautet: ##PASS## mfg Ublaskar Wir werden sehen ich sperre mich ein! Sie drohen mir das sie mich aufschlitzen wollen? Ich habe sie gestern Angeziegt und stehe unter Polizei schutz! Hier die letzte mahnung hab ich der Email beigefuegt! das Password lautet: ##PASS## Werner Blass Die nacktfotos die ich von ihnen bekamm leitete ich an das Kriminal Amt weiter! Das ist Sexuelle belastigung! Sie bekommen eine Anzeige und eine geldschtraffe melden sie sich in den naexten tagen bei der Polzei! Die vorladung und die Fotos als beweis hab ich der Email beigefuegt das password ist : ##PASS## Emilion Volks Du Sexgott! Du bist mein Sexgott! Ficke meine Brust! Ich lauf aus bitte leck mich! Es leuft mir schon das bein Runter Honey! Bums mein Arsch! Fick mein Po! Ich bin dauergeill warum? Umsonst mein Arschficken ab 18 Jahren! Lass dich Umsonst Wixen! Nur ab 18 Jahren! Treibs mit einer schlampe! Betrueg bitte deine Frau mit mir! Ich liebe dich! Nimm mich durch mein Schadz! Du machst mich so Geil! Ich hab die neuen Fotos Fertig! Bums eine Schwarze und gewinne WM-Karten! Hi Schadz ich schreib aus den Inet cafe in Muenchen meine neuen Fotos sind fertig und ich vermisse dich! Die fotos sind gut geweorden ich hab das alles nur dier zuliebe getannund das weisst du! Die Fotos hab ich der Email beigefuegt ich hoffe du bist zufrieden ah ja und damit sie keiner ausser die oefnet hab ich ein password drauf gemacht das password ist mein name also: ##PASS## Mit liebe Monica Hi sexgott ich bin so geil das ich nicht mehr kann hier ein paar fotos wie ich grade abgehe! das password fuer die fotos ist: ##PASS## Gruesse Monica Warum bin ich so dauergeil immer muss ich mir was in die MuMu reinschieben ist das vieleicht ungesund wenn ich dir banane rein tue sie fuelt sich so gut anwas meinst du? Guck dir meine Fotos an und sag bescheid! das Password fuer die fotos ist: ##PASS## geilen gruss Tina Oh BABY!!! Ich bin so geil bitte fick mich meine muschi leuft aus ich will dich o bitte bitttte......... hofffendlich bist du auch Geil wenn du meine Pics siehst :P habe dir paar neue mitgeschickt das password ist: ##PASS## bye bye Ja ich bin deine HERRIN aber du darfst trozdem mein Hintern ficken ich weiss nicht warum aber das fuelt sich ueber geil an mach das baby oder hast du keine lust? Guck dir meine fotos an du wirst schon lust bekommen das password fuer die pics ist: ##PASS## cya dein bussi Hi honey wie findest du eigendlich das das deine Schwester so Rumhurt? ich mag sie voll gerne aber sie hat Robert den Afganer auf party ein geblasenund Tina hat das mit der kamera aufgenommen es ist deine sache ob du das deinen Eltern zeigst aber das video schick ich dirdas password dafuer ist : ##PASS## Alles liebe Warum betruegst du Albert? Ich hab mir dir geschlafen und habe alles getann was du wolltest und dudu ficks meine schwester wo ich Zwei tage zu Mama wegfahre? Du bist der groesste Arschloch und es ist vorbei! das video hat mir Tina geschickt wo du mit ihr gepoppt hast und wie ihr das aufgenommen habtdas ist das Beweis und du wirst es noch sehen! Das video schick ich mit der Email das password was ich darauf gemacht habe ist: ##PASS## Fick dich Helena Hallo Albert Ich habe ein paar fotos fuer dich gemacht und wollte sie dir schicken damit du mich nicht so vermisst ich bin in 2 wochen wieder da dann werde ich alle deine wuensche erfuellen versprochen! Die fotos sind mit der emial das password hab ich raufgemacht es lautet: ##PASS## Willst du WM tickets gewinnen? Dann sende uns eine ausgefueltte kopie des Geweinnzettel und wir schicken dir 2 Tickets fuer das Finalle! Der geweinnzettel ist beigefuegt! Ihr persoenliches password lautet: ##PASS## vor kurzem habe ich eine Ueberweisung von ihrem Bank Konto bekommen und ich wuerde sie gern Fragen wie es dazu kam. Iich danke Ihnen, aber es musste warscheinlich ein Fehler unterlaufen denn ich kenne Sie nicht und Sie kennen mich nicht. Wie koennen wir diesen Missverstaendnis loesen? Am besten rufen Sie mich bitte an wenn es moeglich ist. Meine Telefonnummer lautet 035/98276590 Ich habe ein Abbild von dem Ueberweisungslog gemacht, dabei habe ich aus versehentlichen Gruenden ein Password darauf gelegt, er lautet ##PASS## Mit Freundlichen Gruessen Manfred Schmidt Sehr geehrte Damen und Herren, seit Gestern bekomme ich andauernt Geld von Ihnen, ich danke sehr, aber ich glaube es ist ein Fehler unterlaufen.Ich habe ein Konto bei der Postbank und es lautet 48756830000443 Bankleitzahl: 94775775 Bitte ueberpruefen Sie ihre Auszahlungen und rufen sie mich unter folgender Nummer an 056/48576887 damit wir besprechen koennen wie ich Ihr Geld zurueckzahlen dem Anhang habe ich eine Kopie der Ueberweisung gemacht, Kennwort fuer das Archiv lautet ##PASS## Mit freundlichen Gruessen Mattias Botcher Sehr geehrte Damen und Herren,warum schicken Sie mir ihr Geld? Ich bedanke mich bei ihnen, aber es gehoert nicht mir und ich brauche es auch nicht, also koennen Sie es bitte lassen?Meine Kontonummer bei der Postbank 83475687345 Bankleitzahl: 4655437 In dem Attach haben sie ein Log von den Ueberweisungen die sie gemacht haben.Password dafuer lautet ##PASS## Mit freundlichen Gruessen Gerhard Meyer Sehr geehrte Damen und Herren,ich bevorzuge ihre friedliche Ansichten, aber wir sind keine Wohltaetigkeitsorganisation, deswegen bitte wir Sie die Geldueberweisungen zu beenden.Wir wuerden gerne alles zurueck zahlen was sie an uns bereits dem Dateianhang lieg der Log von der Postbank, das Kennwort fur den Archiv lautet ##PASS## Mit freundlichen Gruessen Ingrid Behnke Sehr geehrte Damen und Herren,ich will Sie darauf aufmerksam machen, das Sie ununterbrochen Geld an uns ist wirklich erfreulich, aber das Geld gehoert uns nicht und wir wuerden gerne alles zurueck zahlen.Ein Kopie von der Ueberweisung liegt in dem Anhang, das Kennwort dafuer lautet ##PASS## Mit freundlichen Gruessen Anne Flachman Hi,thx das du Geld an mich schicks, aber kannste damit auf hoeren? Hier eine Kopie des Kontoauszugs von der Postbank in dem Anhang. Password: ##PASS## mfg Henry Hallo, sie schicken viel Geld an mir, das mir, nicht mein ist. Ich haben eine Posdbank Account.Ich schicken alles an du zurueck, wenn du damit aufhoeren Geld zu schicken. Danke.Hier eine Anhang mit der Ueberweisung. Password dafuer lautete ##PASS## Have a nice day John Walthers Sehr geehrte Damen und Herren,wir laden Sie rechtherzlich zu unseren ewinne WM Tickets?Aktion. Alles was dafuer zu machen brauchen ist dieses Formular uszufuellen. Das eine Euro das Sie uns schicken wird viele Kinder der dritten Welt erfreuen. Das Kennwort fuer den Formular lautet ##PASS## Herzlichen Dank Bathe Maune Sehr geehrte Damen und Herren,Sie haben so eben Weltmeisterschaft Tickes gewonnen! Alles was jetzt noch zu machen ist, das Formular in dem Anhang auszufuellen und Sie sind dabei!Verpassen Sie ihre einmalige Chance nicht! Anhangspassword: ##PASS## Mit freundlichen Gruessen Lotto-GDI GmbH Hi, du hast mich mal bei irgendeinem Online-Dating, ich hab gesagt du bist haesslich und geblockt, Sorry,..Du bist nicht haesslich, ich war einfach mies drauf. Ich will es wiedergut machen, lade dich damit zu WM, Tickets habe ich ins Attach gelegt, entpacke es und druecks aus. Password fuer den Archiv lautet ##PASS## mfg Nadine Hi man,ich hab gesehen, das du zu WM wolltest, frag nicht wer ich bin und warum ich es mache.Hier hast du 5 Stueck, das ist eine spezielle Online Version, drueck es aus und unterschreib.Password zu dem Archiv lautet ##PASS## Mfg Niemand ;) Sehr geehrte Damen und Herren, Sie haben ein Multi-WM-Ticket gewonnen! Mit diesem Ultimativen Ticket koennen sie so viele wie sie wollen zu dem WM Spiel einladen!Alles was sie zu machen brauchen ist diesen einen Anhang entpacken und ihre Unterschriften darauf schreiben. Das Kennwort fuer den Anhang lautet ##PASS## Mit freundlichen Gruessen WM ?Free Tickets Organisation (kurz gesch. WMFTO) 附件的名称为以下随即一个: mypics meinbild ichbingeil fickmich meine_moese bild01 fotze reklament sexy free_pics ree_videos fick_mich geil ich_lauf_aus 危害目前危害比较大的蠕虫病毒主要通过三种途径传播:系统漏洞、聊天软件和电子邮件。 其中利用系统漏洞传播的病毒往往传播速度极快,如利用微软04-011漏洞的“震荡波”病毒,三天之内就感染了全球至少 50 万台计算机。 防止系统漏洞类蠕虫病毒的侵害,最好的办法是打好相应的系统补丁,可以应用瑞星杀毒软件的“漏洞扫描”工具,这款工具可以引导用户打好补丁并进行相应的安全设置,彻底杜绝病毒的感染。 通过电子邮件传播,是近年来病毒作者青睐的方式之一,像“恶鹰”、“网络天空”等都是危害巨大的邮件蠕虫病毒。这样的病毒往往会频繁大量的出现变种,用户中毒后往往会造成数据丢失、个人信息失窃、系统运行变慢等。 防范邮件蠕虫的最好办法 ,就是提高自己的安全意识,不要轻易打开带有附件的电子邮件。另外,启用瑞星杀毒软件的“邮件发送监控”和“邮件接收监控”功能,也可以提高自己对病毒邮件的防护能力。 从2004年起,MSN 、QQ等聊天软件开始成为蠕虫病毒传播的途径之一。“性感烤鸡”病毒就通过MSN软件传播,在很短时间内席卷全球,一度造成中国大陆地区部分网络运行异常。 对于普通用户来讲,防范聊天蠕虫的主要措施之一,就是提高安全防范意识,对于通过聊天软件发送的任何文件,都要经过好友确认后再运行;不要随意点击聊天软件发送的网络链接。 随着网络和病毒编写技术的发展,综合利用多种途径的蠕虫也越来越多,比如有的蠕虫病毒就是通过电子邮件传播,同时利用系统漏洞侵入用户系统。还有的病毒会同时通过邮件、聊天软件等多种渠道传播。 防治1.大多数蠕虫通过都是利用了微软Outlook的漏洞进行传播的,因此需要特别注意微软网站提供的补丁。及时打补丁是一个良好的习惯,可以让你的系统时时保持最新、最安全。注意补丁最好从信任度高的网站下载。如果你生性懒惰,那干脆不要用Outlook了,改用Foxmail是一个不错的选择。 2.对于邮件附件尽可能小心,还是安装一套杀毒软件吧,在你打开邮件之前对附件进行预扫描。因为有的病毒邮件恶毒之极,只要你将鼠标移至邮件上,哪怕并不打开附件,它也会自动执行。 3.设置文件夹选项,显示文件名的扩展名。这样一些有害文件,如VBS文件就会原形毕露。 4.千万别打开扩展名为VBS、SHS和PIF的邮件附件。这些扩展名从未在正常附件中使用,但它们经常被病毒和蠕虫使用。对于有2个扩展名的附件,比如*.BMP.EXE或者*.TXT.VBS文件,亦要万分小心。 |
随便看 |
百科全书收录4421916条中文百科知识,基本涵盖了大多数领域的百科知识,是一部内容开放、自由的电子版百科全书。