|
情人节到病毒多,莫把“爱虫”当爱情
七大情人节病毒个个数:谁的“爱”最浓?
1. 最具破坏性的情人节病毒——情人节(vbs.Valentin)病毒
情人节(vbs.Valentin)病毒是一个会写情书的病毒。它会将自身用脚本加密引擎加密后插入到
HTML文件中,病毒运行时会产生一个名为Main.htm的病毒文件,并拷贝到系统目录中。并搜索
outlook的地址薄中的所有邮件地址,向这些地址发送标题为:Feliz san
valentin,内容为:Feliz san valentin. Por favor
visita...的病毒邮件。
该病毒还会通过网络聊天工具mIRC的共享目录,并在mIRC的文件夹下建立Script.ini文件
,当mIRC下次启动时,病毒便会自动运行,继续传播。
病毒会在每个月的14号发作,发作时会以一封西班牙情书的内容覆盖掉硬盘中的所有文件,并将覆盖过的文
件扩展名全部改为.txt,使用户的系统完全崩溃。
2. 最幽默的病毒——桑河情人(VBS.San)病毒
最幽默的病毒当属于桑河情人(VBS.San),该病毒是一个会删除了你的文件还要祝你情人节快乐的病
毒。病毒运行时会产生一个Loveday14-a.hta的文件,该文件是编译过的病毒格式,可以被系统
自动执行。病毒会将这个情人节的文件放入系统的启动目录,每次开机会病毒会自动运行,该病毒还会产生一个
index.htm的病毒文件,然后拷贝到windows的系统目录下,并将该文件加为outlook邮
箱的默认信纸文件,这样,只要用户发信,就可以自动将该病毒发送出去。
该病毒在每个月8、14、23、29号发作,发作时会将c盘的所有根目录都保留,只将这些根目录中的所
有文件及子目录都删除,而且还会建立一个名为:”happysanvalentin”(情人节快乐)的目
录,来示威。用户除了系统崩溃外也只能苦笑了,大概这就是爱的代价吧。
3. 最浪漫的病毒——亲密爱人(vbs.candylove)病毒
亲密爱人(vbs.candylove)病毒是最浪漫的病毒。该病毒运行时会在C:\WINDOWS目
录或C:\WINNT目录下产生一个名为:ilove.vbs的病毒文件,并修改注册表的自启动项,以便
每次开机时自动运行该病毒。
该病毒会通过系统的wscript引擎无穷地自制自身,感染硬盘中的所有目录。每次会在:Te
amo.vbs、Te quiero.vbs、Solo pienso en ti.vbs、Eres
lo mejor.vbs、Poemas de amor.vbs、Amigo.vbs这六个文件名中随
机选择一个做为病毒文件名,病毒还会对自己的感染进行计数,当病毒发现自己已经感自制了1000次以上
,病毒便自动弹出关于情人节的消息框:
feliz día de san valentín, día del amor, día de
la amistad, dia de los enamorados...
son los mejores desceos del (FBI) Fuerza Bruta
Inteligente ...Hacked oaxaca....tqm..
cualquier comentario escribir a
anonimomix@mixmail.com以示炫耀。
该病毒在传染时会消耗大量的系统资源,导致系统变慢至到系统停止响应。
该病毒会在每年的情人节时发作(2月14日),发作时会删除windows文件夹中的所有文件并且执行
记事本的1001个拷贝。
4. 最具隐蔽性的情人节病毒——爱虫 (VBS.LoveLetter) 病毒
“爱虫”病毒(vbs.loveletter)是一个比较著名的病毒,它会给每一个渴望爱情的人们发送
一封附件名为:Love-Letter-for-you.txt.vbs的病毒邮件,如果用户以为是一封
情书而观看的话,病毒便被激活,它会使机器中的十二种文件,将这些文件全部“打上病毒的烙印”,病毒的充
分传染,最终会使您的系统崩溃。
新爱虫(Macro.Word.Makelove)病毒的传播主要以Word文档为主,当用户打开被病
毒感染的病毒文档时,病毒便躲入NORMAL.DOT模板文件中,当用户存新文档时,病毒便会悄悄将自己
加入新建的文档中保存,当用户将染毒文档发给别人时,病毒就会继续进行传播。该病毒为周期性爆发,当计算
机日期为“3、6、9、12”月份,并且日期为5号时,病毒从被感染的文件中激活,之后此病毒即开始对用
户的系统进行“野蛮”的破坏:通过改写C盘下的重要系统文件autoexec.bat(系统自启动文件
),把一条恶性的删除C盘数据的命令写进去,当用户重新启动计算机时,就会发觉C盘下的所有文件已被删除
,由此给用户造成的损失自然无法估量。同时,病毒发作后将试图删除Windows系统system目录中
的文件,造成电脑启动障碍。
5. 最甜蜜的病毒——罗米欧与朱丽叶(Worm.Blebla)病毒
此病毒通过邮件传播,附件有两个,一个是名为罗米欧的蠕虫病毒,一个是名为朱丽叶的脚本病毒,当用户不
小心观看了病毒信件,整个电脑便会被这对“情侣”占据。
6. 最具诱惑的病毒——我的晚会(Worm.Myparty)病毒
我的晚会, 你能拒绝吗?
如果我请你参加我的晚会,你会拒绝吗?对于恋爱中的情人来说,如果女方收到了这样的邀请信,不但不会拒
绝,相反还会很感动,“我的晚会”病毒(worm.myparty)就是利用了人们这样的心理,会发送标
题是:“new photos from my party!”
内容是:Hello
My party... It was absolutely amazing!
I have attached my web page with new photos!
If you can please make color prints of my
photos. Thanks!
附件是:
www.myparty.yahoo.com的病毒邮件,如果你信以为真,不但晚会去不成
,连计算机也会被病毒控制,病毒会为所欲为。
7.最高产的病毒——“爱情后门II(Worm.Lovgate.h)”
爱情不能假设,也没有如果,但如果爱情被开了一个后门,是不是爱情将不再是爱情?
爱情后门病毒自生之日起,已经产生了了8个版本,而爱情后门的一个变种
:Worm.lovgate.h是最新的一个变种,当病毒运行时,将自己复制到windows目录下自己
分别复制到system目录下,文件名为WinGate.exe, WinDriver.exe,
Winhelp.exe, Winrpc.exe, RavMond.exe,
Iexplore.exe并在注册表run项中加入自身键值。病毒利用ntdll提供的api找到
LSASS进程,并对其殖入远程后门代码。(该代码,将响应用户tcp请求建方一个远程shell进程。
win9x为command.com,NT, WIN2K,WINXP为cmd.exe)之后病毒将自身
复制到windows目录并尝试在win.ini中加入run=RAVMOND.EXE。并进入传播流程
。
以上几种病毒自诞生以来已经造成严重破坏,虽早已可以安全清除,但由于计算机用户安全意识还不够强,导
致这些老病毒仍然作恶不绝。反病毒专家建议,用户应及时升级杀毒软件及安装系统漏洞补丁,避免因IE漏洞
导致病毒附件自动运行。如果收到不明来历的可疑邮件,立即删除是最好的选择。
|
|