发信人: pw()
整理人: emil(1999-09-17 10:05:59), 站内信件
|
Happy99.exe(用“属性”看时大小为10kb,怀疑是个假象//而且到时到你们手上
时该文件名字可能会被一些好事之徒更改,千万当心!)是目前首次被发现的因特
网蠕虫病毒。它不影响其他的磁盘文件及目标文件,但在发信时以附件的形势附
加在电子邮件上在因特网络上扩散自己的复制品。今年元月被投递到一些新闻服
务器上,现在已扩散到欧美及亚洲地区。执行后,你会在自己的窗口上看到一幅
煦丽多采的节日烟火彩色画面。而背后,它眼盖了自己的真实面貌,把自己复制
到系统的SYStem目录下,改写WSOCK32.DLL为WSOCK32.SKA,并生成一个与原来WSO
CK32.Dll文件大小一致的WSOCK32.DLL (40kb,新的WSOCK32.DLL与原来系统中的W
SOCK32.DLL作用一样,在系统初始化时自动注入内存,其作用是管理网络端口通信
及数据传输),同时产生新的文件SKA.EXE和SKA.DLL。从而使自己与因特网络联系
起来。一旦你连入网络,开始发函时,它就会将你的内容清空,自己却取而代之
。从而衍生繁衍,害人,害己。而且与Netspy、BO不同,在运行后她并不会自动
删除,因此更让人防不胜防!!!淘气在9号下午13:34分就不幸遇害~(而且还
一直以为是某个热心读者寄来的贺卡软件呢~当时甚至还有意给三星和talker大哥
付赠一份。。。幸好,淘气的第六感还算不错,嘿嘿。。。)在此告知全体网友
,望引起注意!以下是淘气的一些痛苦回忆:
病毒名称:W32/ska
目前症状:无法通过e-mail发附件!
解决方案之一:安装Mcafee Virus 4.02,删除SKA.EXE、SKA.DLL后,重启机进入
DOS将原来干净的WSOCK32.DLL Copy回System目录下覆盖感染后的WSOCK32.DLL
注意事项:遗憾的是1月3号的病毒库"dat-4011.zip"尚不能查出此病毒!所以Mcaf
ee Virus 4.02的病毒库一定要升级到2月3号(其最新病毒库在www.pchome.net有
Download--dat-4012.zip,祝大家----God Luck!(IOW:目前国内软件尚不能查出该
病毒...因此最好不要太相信你手中的“防毒卫士”)
疑惑之处:当在被杀毒程序检查时,该病毒可能会有自动更改源文件名的AI
结论:不要随便运行别人给你的执行文件,即使你有目前最好的防火墙,但要知道病
毒的更新速度....(天晓得!)
--
Final assassin
※ 来源:.月光软件站 http://www.moon-soft.com.[FROM: 202.96.190.124]
|
|