通知公告
国家计算机病毒应急处理中心通过对互联网的监测,发现了通过MSN和P2P软件进行传播的蠕虫病毒Worm_Fatso.A。应急中心对该病毒进行了分析处理发现,该病毒通过MSN进行传播, 并通过MSN向用户好友发送病毒文件,使之迅速传播。它会自身拷贝 ,当点击该链接后,该病毒拷贝就会进入计算机系统内。该病毒也可以通过p2p共享程序传播,会迫使受感染用户链接到某一站点, 导致一些链接不可用,也迫使用户不能访问防病毒安全站点。该病毒会结束某些运行的进程,并使之常驻于内存,同时会阻止用户使用windows浏览器。
蠕虫详细信息如下:
病毒名称: Worm_ Fatso.A
病毒类型: 蠕虫
感染系统:Windows 95/98/Me/NT/2000/XP
病毒长度:17,429 Bytes
病毒介绍:
该病毒通过MSN进行传播,它会自身拷贝 ,当点击该链接后,该病毒拷贝就会进入计算机系统内。该病毒也可以通过p2p共享程序传播,会迫使受感染用户链接到某一站点, 导致一些链接不可用,也迫使用户不能访问防病毒安全站点。该病毒会结束某些运行的进程,并使之常驻于内存,同时会阻止用户使用windows浏览器。
1、生成病毒文件
病毒通过MSN或p2p软件向计算机用户发送病毒文件,文件可能是
以.pif、.vbs、.txt等这些为扩展名。病毒运行后,会在系统目录%System%下生成若干个病毒文件。
(其中,%System%在Windows 95/98/Me 下为C:\Windows\System,在Windows NT/2000下为C:\Winnt\System32,在Windows XP下为 C:\Windows\System32)
2、修改注册表项
病毒添加注册表项,使得自身能够在系统启动时自动运行,分别在
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion
\policies\Explorer\Run 、
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run、
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion
\RunServices和
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\
Explorer\Run中添加
"serpe" = %System%\serbw.exe或
"ltwob"= %Windows%\msmbw.exe或
"avnort"= %System%\formatsys.exe
(其中,%System%在Windows 95/98/Me 下为C:\Windows\System,在Windows NT/2000下为C:\Winnt\System32,在Windows XP下为 C:\Windows\System32)
3、通过MSN和P2P进行传播
该病毒通过MSN进行传播, 并通过MSN向用户好友发送病毒文件,使之迅速传播。它会自身拷贝 ,当点击该链接后,该病毒拷贝就会进入计算机系统内,该病毒也可以通过p2p共享程序进行传播。
4、中止应用进程
该病毒会在被感染的系统中中止一些反病毒软件和防火墙进程,同时会禁止注册表编辑器和任务管理器运行。
5、其他
该病毒还会通过编辑系统中的HOSTS文件来阻止计算机用户访问一些反病毒网站,还会使受感染的机器打开网页c:\crazy-frog.html,连接http://frog.0catch.com网站。
专家提醒:
1、计算机一旦遭受病毒感染应首先断开网络(包括互联网和局域网),再进行病毒的检测和清除,避免病毒在更大范围内传播,造成更严重的危害。由于邮件病毒的特征较为鲜明,信体内容为空或有简短的英文,并带有带毒附件。还是请用户了解病毒邮件的基本特征,并谨慎处理,尤其对邮件的附件,不要随便运行。
2、提醒广大计算机用户升级杀毒软件,启动“实时监控”和“个人防火墙”,做好预防工作。
国家计算机病毒应急处理中心
计算机病毒防治产品检验中心
网 址:Http://www.antivirus-China.org.cn
电 话:022-66211488/66211489/66211490 转 8017
传 真:022-66211487
电子邮件:sos@antivirus-China.org.cn
security@tj.cnuninet.net
 © 2023 版权所有:河海大学网络安全与信息化办公室 版权所有 地址:江苏省南京市西康路1号 反馈邮箱:xxzxzhb@hhu.edu.cn 苏ICP备12023610号 网站管理 
河海大学微门户 
河海大学移动办公 
河海网信办微信公众号 |