发信人: emil()
整理人: emil(1999-10-16 21:55:45), 站内信件
|
最后病毒更新
王朝栋
这个星期我们关注四个病毒,有两个与Y2K有关,另一个将很
快在12月20日爆发。
随着公元2000年的临近,有关的病毒也开始活跃,尤其是在
Happy99声名远播的影响下,许多相似的病毒纷纷粉墨登场,所以
我们要提醒大家,对待收到的电子邮件附件要千万小心。
第一个病毒是一个叫Polyglot的特洛伊马,又称Y2KCount,我
们以前做过介绍,现在再提一下。它不同与其它特洛伊马,它打着
微软的旗号以麻痹每个接到邮件的人。在这种邮件的主题栏写着
“Microsoft Annoucement”发送者的地址是:
“[email protected]”。附件是一个叫Y2Kcount.exe的应用
程序。一旦这个程序被运行,特洛伊马就会被安装到用户的电脑中。
另外一个利用2000年问题作怪的病毒是一个叫Fix2001的蠕虫,
它也通过电子邮件传播,主题栏上注明:“Internet problem
year2000”,正文(英语和西班牙语)如下:
亲爱的互联网用户们:
我们将使您在公元2000年到来之前确保您的系统安全跨入新世
纪,如果您是WIN95/98的使用者,请执行附带的Fix2001应用程序或
去微软网站下载,HTTP://WWW.MICROSOFT.COM,如果你使用其它操
作系统,请与你的供应商联系。
谢谢
如果你执行了这个文件,它会先自我复制到Windows\System目
录中,然后在屏幕上打出如下信息:“你的Internet连接已经通过
Y2K,不用再进行升级。”在系统重新启动后,它会向你发送过邮件
的每一个人传播它自己,以达到形成链式反应的目的。
第三个引起我们特别注意的是病毒是一个叫Hochimin的特洛伊
马,它把自己伪装成一个有着Windows应用程序图标的叫Winges32.exe
的程序。当它被执行后,首先自我复制到Windows\System目录中并
更名为Winr32.exe,同时,在注册表的HKLM\Software\Microsoft
\Windows\CurrentVersion\Run下加了两个条目,第一个指向原文件,
第二个指向复制件作为备份,以保证计算机启动后,病毒能得到执
行。并且它还修改WIN.INI文件,把Straw Mat作为默认墙纸。当这
个病毒隐藏在系统中时,有一个明白无误的征兆,那就是你想使用
的任何窗口都只会保持打开状态1至2秒中,在这么短的时间里你根
本无法工作。还有你不能安全关闭机器,只能借助于restart按钮,
或强行关闭。在这之中,只有关闭程序对话框幸免,里面你能发现
有Winges32的任务,也许这时你脑子里会想:“如果我关掉这个任
务,就能和可恶的特洛伊马byebye了。”嘿嘿,多棒的点子,且慢
得意,当你真这么做的时候,这个任务只消失一小会,很快便会成
倍的重新出现。
第四个病毒是一个叫priscila的宏病毒,它只包含有一个宏,
能感染Normal.dot和所有打开的文档。这个病毒的特殊之处是它在
12月20日那天会在Autoexec.bat文件里加一条命令,当计算机再次
启动的时候,整个硬盘的数据都会被删掉。它在命令前加上了
“@echo off”使得用户看不到那条破坏性命令。从病毒所带的文本
可以发现,这个病毒来自巴拉圭。
--
欢迎光临“病毒观察” http://bd.yeah.net
“聊毒斋” http://ldz.126.com
http://liaoduzhai.163.net
Email: [email protected]
※ 来源:.月光软件站 http://www.moon-soft.com.[FROM: argo.zsu.edu.cn]
|
|