网络安全
计算机病毒疫情监测周报
1 “网络天空”变种
(Worm_Netsky.D)
该病毒通过邮件传播,使用UPX压缩。运行后,在%Windows%目录下生成自身的拷贝,名称为Winlogon.exe。(其中,%Windows% 是Windows的默认文件夹,通常是 C:\Windows 或 C:\WINNT),病毒使用Word的图标,并在共享文件夹中生成自身拷贝。病毒创建注册表项,使得自身能够在系统启动时自动运行。病毒邮件的发信人、主题、内容和附件都是不固定的,
专杀工具下载
2 “爱之门”病毒
(Worm_Lovgate.C)
该病毒兼有蠕虫和黑客的功能,并能够通过局域网进行传播,局域网中一旦一台计算机被感染,病毒就会扩散到整个局域网,从而导致网内所有计算机均处于被控的危险状态,系统安全和信息安全收到极大的威胁。值得注意的是,由于病毒可以通过对Microsoft Outlook和Outlook Express中收到的邮件进行回复的形式向外发送病毒邮件,与以往的病毒邮件相比,更具欺骗性和迷惑性。
专杀工具下载
3 “贝革热”病毒变种
(Worm_Bbeagle.J)
病毒通过电子邮件进行传播,病毒运行后,在%System%文件夹下生成自身的拷贝,名称为irun4.exe。病毒还在%system%文件夹下生成irun4.exeopen,该文件是一个加过密的.zip文件包,其内容为病毒代码,密码是随机生成的。病毒添加注册表项,使得自身能够在系统启动时自动运行。
专杀工具下载
4 Worm_Mydoom.F
该病毒通过邮件传播,病毒本身是一个可执行文件,可能包含在一个ZIP压缩包里。当病毒运行时,会在多个文件夹下生成多个随机字母组成的病毒文件。病毒具有后门功能,会在TCP端口1080上打开后门程序,并可以下载和执行任意文件,还会开放一些UDP端口,给系统安全带来隐患,删除.mdb、.doc、.xls、.sav、.jpg、.avi、.bmp为扩展名的文件,并在每个月的17到22号之间时,发起对网站www.riaa.com 和www.microsoft.com 进行DOS攻击。病毒具有破坏性。
专杀工具下载
 © 2023 版权所有:河海大学网络安全与信息化办公室 版权所有 地址:江苏省南京市西康路1号 反馈邮箱:xxzxzhb@hhu.edu.cn 苏ICP备12023610号 网站管理 
河海大学微门户 
河海大学移动办公 
河海网信办微信公众号 |