发信人: kingron()
整理人: saintrobust(2000-11-16 14:48:18), 站内信件
|
【 以下文字转载自 Virus 讨论区 】
【 原文由 金龙 所发表 】
如果你的反病毒程序的版本较低,那么你要小心了!金山毒霸不能查出来,Nort
on的病毒库必须升级到2000/11/06才能查出来!
我收到的病毒文件的来源的E_mail地址是:
[email protected]
昨天我的机器感染了一种新的蠕虫和病毒程序,病毒名为w95.mtx,这种病毒通过
E_mail进行传播。
如果你收到如下的文件(凡是后缀名为pif,图标为MSDOS方式程序的文件你都得小
心!)就小心了!该病毒能感染可执行文件,包括DLL,EXE,CPL,...
快捷方式文件名:
READER_DIGEST_LETTER.TXT
实际上为:
READER_DIGEST_LETTER.TXT.PIF
察看他的属性如下:
大小:
18KB
程序一栏的文字为:
P
命令行为空;
工作目录为:
"run under Win32 $7"
其实这是一个可执行文件(.EXE),其图标为Winzip的自解压文件的图标。
你可以到DOS方式下,将这个文件改名aa.exe即可看到。
该程序的提供者的网站为:
www.coderz.net/matrix
主要的病毒相关文件:
WSOCK32.MTX <--受感染的WSOCK32.DLL备份文件
MTX_.EXE <--病毒文件
WIN32.DLL <--病毒文件
WSOCK32.DLL <--替换的系统文件,由原来的40KB变成44KB(44878字节)
IE_PACK.EXE <--病毒文件
在注册表中添加
SystemBackup项目,其值为C:\windows\MTX_.EXE
该病毒十分狡猾,他会修改wininit.exe文件,保证每次开机的时候都会感染wso
ck32.dll。
解决办法只有一条,赶快升级!
--
E_Mail:[email protected] OICQ:10228518
<BLINK>【</BLINK>
<BLINK>◎■■■■〓〓〓〓〓〓〓〓〓〓></BLINK> ◆没有最好,只有更好◆
<BLINK> 【</BLINK>
※ 修改:.kingron 于 Nov 16 11:57:18 修改本文.[FROM: 61.137.31.1]
※ 来源:.月光软件站 http://www.moon-soft.com.[FROM: 61.137.31.1]
--
※ 转载:.月光软件站 http://www.moon-soft.com.[FROM: 61.137.31.1]
|
|