发信人: benbow()
整理人: (1999-06-16 09:01:11), 站内信件
|
一只类似 Melissa (梅莉莎)(附件1.)感染方式的特洛依型态(TROJAN)(附
件2.)电脑病毒EXPLOREZIP(又称为Worm.EXPLOREZIP-探险虫),目前正透过 E
mail大量扩散。该病毒的破坏力比 Melissa强悍,包含 Microsoft Word , Micr
osoft Excel , Microsoft PowerPoint...等7 种型态的档案格式都会被一一清除
。昨日(6月10日)美国、德国、挪威、以色列、捷克相继传出灾情,今天上午台
湾也传出灾情。目前有些公司以关闭 Email Server 为紧急应变措施。预计这将
会是另一场全球性的电脑病毒灾难。根据 Internet 病毒防制专家趋势科技表示
,这些中了 EXPLOREZIP(探险虫)的国内企业,多半是与国外有 Email 业务往
来的企业。趋势科技目前已经提出解出解决方案,该公司用户请记得上网更新扫
毒引擎 2.062 及病毒码 543 (或 543 以上),即可解除EXPLOREZIP(探险虫)
病毒的威胁。趋势科技於今天上午已全面通知该公司企业授权用户,小心防范之
道,以期控制疫情。
EXPLOREZIP(探险虫)会同时攻击Windows 95/98/NT环境,这只源自於以色列的
病毒,与之前的Melissa ( 梅莉莎 )不同之处是它除了会透过电子邮件大量传播
之外,还具有破坏档案的作用。当电脑受到感染後,其他使用者寄电子邮件给已
受到感染的用户,该受到感染的电脑会利用Microsoft的MAPI功能,在使用者不知
情的状况下,自动将这个病毒”zipped_files.exe"以电子邮件的附件的方式,寄
给送信给这部电脑的用户。
趋势科技亚太病毒防治中心产品经理纪孟宏表示:「在Windows 95/98的环境下,
EXPLOREZIP(探险虫)病毒会把自己拷贝到c:\windows\system目录下,名称为"
Explore.exe"同时修改win.ini档案,以达到这只病毒会在系统开机时能自动执行
的目的。在Windows NT的环境下TROJ_EXPLOREZIP会修改registry。一旦使用者执
行了这个病毒,它会存取使用者的C:到Z:磁碟机,寻找以下副档名档案,并将所
找到的档案以0来填空,造成使用者资料的损失而不堪使用。
--
__ ____ _ _ __ __ _ _ ___ _ _ _____ ____
( ) (_ _)( \_( )( )( )( \/ ) / __)( )_( )( _ )( _ \
)(__ _)(_ )) (( )(__)( ) ( \__ \ ) _ ( )(_)( )___/
(____)(____)(_) (_)(______)(_/\_) (___/(_) (_)(_____)(__)
大量 Linux 文档,最新新闻,光盘邮购服务,技巧文章,历史简介,家族成员介绍
Http://benbow.163.net/ E-Mail:[email protected]
※ 来源:.月光软件站 http://www.moon-soft.com.[FROM: 202.130.8.30]
|
|