词条 | 螺旋病毒 |
释义 | 基本信息病毒名称 I-Worm/Hybris 病毒中文名 “螺旋”病毒 病毒类型 网络蠕虫 危险级别 中 影响平台 WIN95,WIN98,WINME 感染对象 描述该网络蠕虫可以通过电子邮件OUTLOOK来传播, 修改Windows系统下的主管电子邮件收发的文件Wsock32.dll文件。它与别的网络蠕虫程序的不同之处在于它不断可以通过网络自动发送网络蠕虫程序本身,而且发送的文件的名称是变化的。 该病毒是世界上第一个可自我将病毒体分解成多个大小可变化的程序块(插件),分别潜藏计算机内的不同位置,以便躲避查毒软件。该病毒具有将这些碎块聚合成一个完整的病毒,再进行传播和破坏。 该网络蠕虫程序用来发送附件的文件名称有:AAFIAAFI.EXE, AAMAAAMA.EXE, ADGAADGA.EXE, AIEAAIEA.EXE, AIGAAIGA.EXE等。由于该网络蠕虫程序是可以变化的, 因此除主蠕虫程序文件外, 还有许多该网络蠕虫程序的程序块(插件)文件。主要的蠕虫程序的主体文件的长度是10000字节, 变化的程序块(插件)文件的长度是25088字节, 它的程序块(插件)的文件的字节数就不固定了。 该病毒修改了Win.ini 中的[Windows]项目中的run=的数值, 将该数值指向该网络蠕虫程序所在的目录, 该网络程序以隐含文件的形式放在了Windows的目录下。 如果系统被此病毒感染,当系统时间为9月16号和24号时,您的计算机的屏幕就会被一个始终位于最上方的图象所覆盖,该图象是活动的、转动的、黑白相见的螺旋状的圆形图形。虽然此时您的计算机的键盘、鼠标等都可以使用, 但是由于该图案始终在所有图形操作界面的最上方, 因此会对用户使用计算机造成很大影响。 解决方案对KV系列用户建议升级到最新的KV2004版本,并开启六项监控程序,尤其是在收取电子邮件时开启邮件监控,可以有效阻止病毒进行计算机系统。已感染此病毒的用户可以使用KV直接查杀。 |
随便看 |
百科全书收录4421916条中文百科知识,基本涵盖了大多数领域的百科知识,是一部内容开放、自由的电子版百科全书。