近期网络病毒快报
数码时尚
樱花的季节是美丽的,但有病毒的日子也是烦心的!最近新病毒层出不穷,给用户带来了很大的麻烦。下面就来看看最近几周到底出现了什么样的病毒吧!
灰格子变种病毒
病毒名称:Trojan.Huigezi.e
警惕程度:★★★★
病毒类型:木马病毒
传播范围:广
危害级别:高
传播速度:快
病毒特征:灰格子变种是一个新的变种病毒,最大的特征是隐蔽性强。它以隐藏的形式捆绑于IE文件中,随着IE的运行而运行,即使是高级用户也不会发现它。它运行时会修改注册表,关联EXE文件打开方式(打开任何EXE文件它都会运行),监听端口,打开系统后门。最为厉害的是它可以攻破防火墙,从而打开外部病毒的入侵通道!接着将自己拷贝到系统目录中,命名为SVCH0ST.EXE。
删除和防范方法:
1.查找和删除SVCH0ST.EXE、DELETEME.BAT和WINSOCKS.DLL文件。
2.查看注册表,并且还原下列注册表的键值:HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\RAVMOND,HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices\RAVMOND,HKCU\Software\Microsoft\Windows\CurrentVersion\Run\RAVMOND,HKCR\exefile\shell\open\command\。
和平蠕虫病毒(Worm.wanor)
病毒名称:Worm.wanor
警惕程度:★★★☆
病毒类型:蠕虫病毒
传播范围:广
危害级别:高
传播速度:快
病毒特征:这是一个通过发送以反战为主题的病毒邮件。上期我们已经为大家详细介绍过,一旦运行附件程序即可感染,它们会严重占用系统资源。发作时还会在屏幕上产生一些随机出现的线条,致使用户无法正常使用计算机。
表决病毒(Worm.vote.d)
病毒名称:Worm.vote.d
警惕程度:★★★★
病毒类型:蠕虫病毒
传播范围:广
危害级别:高
传播速度:低
病毒特征:该病毒会通过发送大量病毒邮件进行网络传播。邮件的标题为:“World Trade Center Pictures”(世贸中心的图片),邮件内容为:Remember The Times.......Maybe They Will Be Back....!!!”,(记住这一刻……也许它们还会重现……!!!)附件名为:WTC32.scr。一旦感染了此病毒,病毒发作时会疯狂地用自身病毒代码替代硬盘上的所有*.exe,*.scr文件,同时删除所有*.wav,*.mp3,*.jpg,*.bmp,*.zip,*.rar,*.doc类型的文件,从而导致系统崩溃,数据丢失。
删除和防范方法:利用杀毒软件先对整个硬盘进行全面的扫描,然后再清除即可。不过在杀毒时,最好是先对病毒库进行升级之后再操作。
广外男生(Hack.gwboy.118272)
病毒名称:Hack.gwboy.118272
警惕程度:★★★
病毒类型:蠕虫病毒
传播范围:广
危害级别:高
传播速度:低
病毒特征:这是一个远程控制及网络监控的木马,除了具备普通木马的功能外,还有自己的新特色:病毒利用DLL插入线程寄生到Windows系统进程(如Explorer)中,本身没有单独进程。接着复制自身到System32目录下,在HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run中添加自己。而且该木马还可以打开系统后门,主动连接客户端,客户端对被控制的机器有很高的权限。
删除和防范方法:删除HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run中所添加的多余键值。同时不要随便点击陌生的文件或链接。
可爱的酒桶(Vbs.YTunFun.a)
病毒名称:Vbs.YTunFun.a
警惕程度:★★★☆
病毒类型:脚本病毒
传播范围:广
危害级别:高
传播速度:低
病毒特征:该病毒看上去是很“善良”,不过它很毒,而且破坏性很大,它会将格式化C盘的命令写入Autoexec.bat文件中,在系统重启时格式化C盘,并且会疯狂攻击某网站,使该网站处于瘫痪状态。
删除和防范方法:只要将Autoexec.bat文件中的格式化命令删除即可。为了安全,一定要做到启动电脑时防火墙软件也要运行,而且要定期地查毒和杀毒。