请输入您要查询的百科知识:

 

词条 本拉登病毒
释义

简介

金山毒霸擒获本拉登最新变种,本.拉登病毒具有的一个很强的特性就是会躲避一般查毒软件的查杀,变化多端,是一种高级病毒,加大了查杀难度。

金山公司提供了“本拉登”的解决方案,确保用户能够安全、迅速、完全地清除本拉登病毒。

病毒特征

该病毒具有如下特征:

感染WINDOWS 9X/ME、WINDOWS NT、WINDOWS 2000操作系统。利用的是OUTLOOK的漏洞进行传播。当我们浏览含有病毒邮件时,病毒利用病毒体内VBScript代码在本地的可执行性(通过Windows Script Host进行),对当前计算机进行感染和破坏。一旦我们将鼠标箭头移到带有病毒体的邮件名上时,就能受到该网络蠕虫的感染,具有很强传染能力。

病毒在WINDOWSSYSTEM目录内生成病毒文件RICHED20.DLL和LOAD.EXE,或README.EXE、MMC.EXE等等,在所有硬盘的根目录下生成ADMIN.DLL等名字的病毒文件,其字节数为:57344或35840字节。

变种网络蠕虫的破坏作用仍然是大量发送EMAIL邮件,找出Email地址发送病毒本身,邮件附件的名称是Sample.exe、Xerox.exe或MEP23XX.EXE,在邮件中看不到该附件。

病毒传染Html、nws、.eml、.doc、.exe等文件,将这些文件大部分破坏或替换。

病毒对系统文件SYSTEM.INI进行了修改,在[boot]组下的

shell=explorer.exe load.exe ?dontrunold,

这样在系统每次启动时该病毒就会传染,驻留内存。

病毒利用IIS5.0的漏洞,上传ADMIN.DLL在C:、D:...并修改用户的主页,在主页后加了一个链接README.EML。感染的电脑均不断生成一个个随机文件名的eml文件,并且还在C:INETPUBScripts或WINDOWSTEMP目录中不断复制为TFTP00X.DAT、MEPXXXX.EXE的文件,其字节数为:57344、35840字节。

变种网络蠕虫的传播方式

变种网络蠕虫有4种传播方式:

(1) 通过EMAIL发送在客户端看不到的邮件附件程序XXXXXX.exe,该部分利用了微软的OE信件浏览器的漏洞;

(2) 通过网络共享的方式来传染给局域网络上的网络邻居,我们在网络上使用电脑时,建议不设置完全不使用密码的共享方式,设置密码可以有效防止该病毒的传播;

(3) 通过没有补丁的IIS服务器来传播,该传播往往是病毒屡杀不绝的原因;

(4) 通过感染普通的文件来传播,在这一点上和普通的病毒程序相同。

另附上专杀下载http://www.hacker.cn/get/jinshanzhuansha/0572513033624985.htm

随便看

 

百科全书收录4421916条中文百科知识,基本涵盖了大多数领域的百科知识,是一部内容开放、自由的电子版百科全书。

 

Copyright © 2004-2023 Cnenc.net All Rights Reserved
更新时间:2024/12/23 9:13:42