“新娘”蠕虫
分享到:

“新娘”蠕虫


  “新娘”作乱

  11月6日,金山反病毒中心率先截获了最新病毒——蠕虫“新娘”。蠕虫新娘病毒英文为Worm.Bride.114688 。最初是在国外互联网上蔓延,6日登陆中华大地。根据金山反病毒中心的病毒工程师分析,蠕虫的传播速度较快,且具相当的危害性。既可通过电子邮件传播,又能借助共享网络繁殖。金山公司建议用户及时升级病毒库,防止“新娘”的光顾!

  滥发邮件且夹带Funlove 警惕“新娘”进门!


 技术特征:

  这是一个通过邮件传播的蠕虫,病毒本身是一个约150K的PE程序,用 Visual Basic编写,附件名为README.EXE,由于利用了IFRAME漏洞,在没有打补丁的机器上预览即会激活。蠕虫运行后,会将复制自身到系统目录下,命名为REGEDIT.EXE及Windows的桌面目录下,命名为EXPLORER.EXE。它会尝试关闭进程中的一些反病毒软件、搜索所有HTM和DBX文件中的EMAIL地址,……
  金山公司截获最新病毒--蠕虫新娘Worm.Bride
  
 病毒危害:

  1.大量发送邮件:会向Outlook地址簿、htm及dbx文件中的地址发送大量病毒邮件;
  2.删除文件:系统目录下的MSconfig.exe会被覆盖;
  3.降低系统性能:若此病毒在内存中激活,机器会变得非常慢并且时不时地停止响应;
  4.导致系统不稳定:若在内存中激活,机器可能会崩溃或对任何指令都不响应。
  
 传播方式:

  1.电子邮件
  主题:
  正文:
  Product Name: ( Windows Version )
  Product ID: ( Windows ID )
  Product Key: ( Key )
  Process List: ( List of processes )
  附件:Readme.exe(114,687字节)
  注意:()内为被感染机器上对应的系统信息。
  2.共享磁盘:
  
 利用漏洞:

  该蠕虫利用IFRAME漏洞传播,这样在没有打补丁的用户机器上,预览即会激活
  该蠕虫。请安装补丁。
  下载地址:http://www.microsoft.com/technet/treeview/default.asp?url=/technet/security/bulletin/MS01-020.asp
  
 病毒清除:

  金山毒霸最新的病毒库已经可以防杀这些病毒。用户可到金山反病毒资讯网duba.net 将病毒库升级。
  毒霸升级包11月09日更新,可查杀新娘病毒
  金山毒霸发布免费“新娘病毒”专杀工具



下一篇
版权所有 Copyright© 2002-2020奥博虚拟校园