精华区 [关闭][返回]

当前位置:网易精华区>>讨论区精华>>电脑技术>>● 电脑病毒>>★反病毒问题与指南★>>6月10日该注意的病毒

主题:6月10日该注意的病毒
发信人: iceblood()
整理人: emil(2001-03-07 09:16:08), 站内信件
WM_Helper.A 
别名:Helper.A, Word_Helper.A, Word_Helper.A-Z, Word_Helper, Winword/H

elper.A, WM.Helper, WM.Helper.A, WM/ 
病毒类型:宏病毒     操作平台:Win 95/98     宏数量: 
病毒大小:     发源地:     发现日期: 
破坏力:是     肆意传播:是     发作日期:10日 
发作条件: 
特征:
文件被密码保护;密码:help 
病毒简述:
     
详细描述:
WM_Helper是一个宏病毒,感染创建于Microsoft Word 6.x 和7.x.的文件和模板

。当感染文件时,病毒含有一个宏:当打开一染毒文件或模板时,就会触发Auto

Close的感染进程。病毒目的是感染通用模板文件NORMAL.DOT,一旦感染,所有被

保存的文件(*.DOC)或模板(*.DOT)都将被感染。 除感染之外,WM_Helper还有一

个令人厌烦的有效载荷,即在每月10日,病毒将用文本“help”密码保护所有被

关闭的文件. 
 


--
 o.oooo●ooo.ooo.ooooooo
 oooo.ooo.o...oooo...ooo
 ooo..ooooo.o..ooo..oooo
 ooooooooooooooooooooooo
 oooooo月夜真美丽ooooooo
 ooooooooooooooooooooooo

※ 修改:.iceblood 于 Jun 10 01:28:22 修改本文.[FROM: 202.103.116.210]
※ 来源:.月光软件站 http://www.moon-soft.com.[FROM: 202.103.116.210]
发信人: iceblood (冰血), 信区: Virus
标  题: 今天请注意如下病毒(2)
发信站: 网易虚拟社区 (Sat Jun 10 01:15:55 2000), 站内信件

PE_HPS.5124 
别名: 
病毒类型:文件型病毒     操作平台:Win 95/98     宏数量: 
病毒大小:5,124字节     发源地:     发现日期: 
破坏力:是     肆意传播:是     发作日期:每月的星期六 
发作条件: 
特征:
调转BMP图形文件并从右至左地显示 
病毒简述:
    这个病毒感染PE文件且附加5,124字节的病毒代码。这是一个千面人病毒。此
病毒在将自己附加到文件末端以前先加密病毒代码。我们的扫描引擎可成功侦测
及清除该病毒。 
详细描述:
当执行染毒文件时,病毒会将自己安装到Windows Kernell中,然后与系统事件挂
钩。这就是为什么执行一个无毒的PE文件时,已驻留内存的病毒将会被激活且感
染这个文件。之后,防毒数据库中若含有文档ANTI-VIR.DAT、 CHKLIST.MS、 AV
P.CRC、 IVB.NTZ等,病毒将一并删除。您将在病毒代码中发现如下文本字符串:
< Hantavirus Pulmonary Syndrome (HPS) Virus BioCoded by GriYo / 29A > 
此病毒含有一个可视发作程式。当病毒将自己安装到Windows内存中时,病毒将检
查系统日期。若当前日期为星期六,它将影响未压缩的BMP文档。病毒将令BMP图
形文件内容调转,图形文件将由右到左地显示。病毒在弹跳图形文件上以DEADBA
BEh为标记记录下来。

--
 o.oooo●ooo.ooo.ooooooo
 oooo.ooo.o...oooo...ooo
 ooo..ooooo.o..ooo..oooo
 ooooooooooooooooooooooo
 oooooo月夜真美丽ooooooo
 ooooooooooooooooooooooo

※ 来源:.月光软件站 http://www.moon-soft.com.[FROM: 202.103.116.210]
发信人: iceblood (冰血), 信区: Virus
标  题: 今日请注意如下病毒(3)
发信站: 网易虚拟社区 (Sat Jun 10 01:16:53 2000), 站内信件

W97M_MICHAEL.KBD 
别名:MICHAEL.KBD 
病毒类型:宏病毒     操作平台:Win 95/98     宏数量:1 
病毒大小:1024 字节     发源地:菲律宾     发现日期: 
破坏力:是     肆意传播:是     发作日期:星期五;星期六;30日 
发作条件:日期> 23和星期五;日期> 23和星期六 
特征:
- C:.目录中有"dummy.txt"- 所有用户宏均被删除- 屏幕上所显示的内容与您所
输入的内容背道而驰。键盘的键被重新安排,所以在您按下“q”键时,在屏幕上
看到却不是“q”这个字母。 
病毒简述:
    这个病毒感染所有Word 97文件。在感染文件以前删除所有用户宏。键盘上的
键与实际字母不匹配。系统染毒后,键盘上的键是这样与字母相匹配的:q=M, w
=i, e=c, r=h, t=a, y=e, u=l, i=(space) , o=:, p=)a=t, s=o, d=(space) ,
 f=L, g=e, h=a, j=r, k=n, l=s z=H, x=a, c=C, v=K 
详细描述:
1.如果用户点击打印按钮:病毒就会检查当前月份的日期是否大于23号且当前日
期是否等于星期五。如不是,它就会在c:windows置入一个文件“dummy.txt,”,
此文件含作者简介(但实际上很假);完成此项操作后就打印这个文件。
2.如果用户保存一个文件病毒就会检查当前月份的日期是否大于23号且当前日期
是否等于星期。如不是,就会在状况栏显示“Michael Learns to Hack”然后显
示“And Hope You’ll Learn from It Too”。
3. 如果用户打开一个文件病毒就会检查当前月份的日期是否30日。如不是,就会
显示一个气球(与office assistant类似)显示作者信息,以及随意选取的引语
。 
 


--
 o.oooo●ooo.ooo.ooooooo
 oooo.ooo.o...oooo...ooo
 ooo..ooooo.o..ooo..oooo
 ooooooooooooooooooooooo
 oooooo月夜真美丽ooooooo
 ooooooooooooooooooooooo

※ 修改:.iceblood 于 Jun 10 01:21:24 修改本文.[FROM: 202.103.116.210]
※ 来源:.月光软件站 http://www.moon-soft.com.[FROM: 202.103.116.210]

[关闭][返回]