计算机网络病毒第9册.docx-道客多多

资源描述

1、计算机百科知识计算机百科知识计算机网络病毒 (九 ) 本书编写组编山东科学技术出版社图书在版编目 (CIP)数据计算机百科知识 /本书编写组编济南山东科学技术出版社 2003ISBN 7-5331-1651-8计本计算机网络基本知识汇编 TP39中国版本图书馆 CIP 数据核字(2003)第 004271 号山东科学技术出版社出版发行 (济南市玉函路 16 号 250001)全国各地新华书店经销莒县新华印刷厂印刷开本 787 1092 1/32 印张 240 字数 4 000 千字2003 年 7 月第 1 版 2003 年

2、7 月第 1 次印刷印数 1 1 000 册书号 ISBN 7-5331-1651-8/ D 112定价 698.00 元IIR.B目录国内外防毒行业发展 .防范计算机病毒的十种措施 .计算机病毒最常见的几种类型 .识别计算机病毒作案方式 .计算机病毒警告中常用的专有名词索引 .如何完全清除震荡波(WORM .SASSER)病毒病毒报告震荡波 (WORM.SASSER) .如何快速识别震荡波 (WORM.SASSER)病毒错误未定义书签病毒报告震荡波杀手 W ORM.CYCLE.A 病毒报告假警察 ( WORM.WIN32.DABBE R

3、.A) 病毒报告 QQ 叛徒 (TROJAN.QQBOT.A).病毒报告混合蠕虫 WORM.FORBOT.A . 卡构变种 M WORM. KORGO.M . 魔力守望者 TROJAN.PSW.MLWATCHER QQ 登陆器变种 B HACK.QQLOGIN .B 大学生杀手 TROJAN. UNFA .QQ 叛徒变种 C TROJAN.QQBOT.C 灰鸽子变种 I BACKDOOR.HUIGE ZI.I .当计算机染上宏病毒怎么处理 .检查压缩文件病毒技术有效地防范病毒的侵袭 II对付邮件炸弹的攻击 .全球百万台电脑瘫痪

4、 .马吉斯病毒令人防不胜防 .台湾数十万台电脑瘫掉 CIH 病毒详细介绍 .邮件病毒罗密欧与朱丽叶 .毁灭性病毒 I LOVE YOU .国内发现首例海南岛病毒 .病毒美女多世界小姐病毒又肆虐网络病毒肆虐比尔盖茨的邮箱遭殃 .专家警告无线病毒将肆虐 .删除 SIRCAM 病毒的方法 . CAM 先生病毒令数十万人中招防 SIRCAM 病毒 HOT MAIL 升级安全系统 .大麻病毒可能会演化成恶性病毒 .红色代码病毒 8 月 1 日再发威 OFFENSI VE 病毒

5、正在传播 .红色代码变种 CODERED.D 现身欢乐时光 HAPPY TIME .CIH 病毒大事记 19982004 年 .如何快速识别震荡波(WORM .SASSER)病毒网上惊现漏洞攻击代码冲击波疫情有可能重演震荡波 E 变种全面分析报告震荡波 F 技术报告 .3震荡波杀手病毒比拼冲击波杀手病毒详解微软 MS04015 安全漏洞 QQ 叛徒技术分析网银大盗技术分析报告乒乓男孩病毒技术分析 QQ 乐技术分析报告 WORD 文档杀手技术报告 . ADODB.ST REAM 对象文件安装漏洞介绍常见病毒

6、的症状,专杀工具第 3 只眼: 病毒开启摄像头偷窥隐私魔力守望者病毒档案 .2004 年上半年 10 大病毒排行 .2004 年上半年病毒发展趋势 .五毒虫变种 AC 分析报告五毒虫中毒后 3 个典型症状 . 恶鹰变种 AO 病毒档案 . SCO 炸弹变种 N(WORM.NOVARG.N)病毒档案大无极变种 D 病毒档案神速木马 (TROJAN.MUMU)病毒档案埃瓦(WORM.COLEVO)病毒档案 .窥探者病毒建后门窥探用户信息 . 911 病毒介绍 . 布莱尔 WORM.BL ARE

7、蠕虫病毒秋天童话病毒变种分析 .4小邮差变种 C(WORM.MIMAIL.C)档案小邮差(W ORM.MIMAIL.E) 变种分析安哥(H ACK.AGOBOT 3.AW)病毒分析 . SCO 炸弹 (WORM.NOVA RG)病毒分析报告计算机网络病毒国内外防毒行业发展随着计算机技术发展得越来越快使得计算机病毒技术与计算机反病毒技术的对抗也越来越尖锐据统计现在基本上每天都要出现几十种新病毒其中很多病毒的破坏性都非常大稍有不慎就会给计算机用户造成严重后果下面我们以介绍国内防毒行业的发展为主我国计算机反病毒技术的研究和发展是从

8、研制防病毒卡开始的防病毒卡的核心实际上是一个软件只不过将其固化在 ROM 中它的出发点是想以不变应万变通过动态驻留内存来监视计算机的运行情况根据总结出来的病毒行为规则和经验来判断是否有病毒活动通过截获中断控制权规则和经验来判定是否有病毒活动并可以截获中断控制权来使内存中的病毒瘫痪使其失去传染别的文件和破坏信息资料的能力这就是防病毒卡带毒运行功能的基本原理防病毒卡主要的不足是与正常软件特别是国产的软件有不兼容的现象误报漏报病毒现象时有发生降低了计算机运行速度升级困难等从防病毒技术上说是不成熟的病毒知变

9、万化技术手段越来越高企图以一种不变的技术对付病毒是不可能的防病毒卡的动态监测技术病毒行为规则的研究对于发现计算机网络病毒计算机病毒起了很大的作用这些技术是防病毒卡换精华但是作为一个产品只有这部分技术是远远不够的这部分技术也没有太大的实际意义所以防病毒卡的使用者在减少随着防病毒卡的衰落解病毒软件则日益风行解病毒软件最重要的功能是将病毒彻底干净地予以清除如果说防病毒卡是治标的话那么解病毒软件则是治本第一代反病毒技术是采取单纯的病毒特征判断将病毒从带毒文件中清除掉这种方式可以准确地清除病毒可靠性很高后来

10、病毒技术发展了特别是加密和变形技术的运用使得这种简单的静态扫描方式失去了作用随之而来的反病毒技术也发展了一步第二代反病毒技术是采用静态广谱特征扫描方法检测病毒这种方式可以更多地检测出变形病毒但另一方面误报率也提高尤其是用这种不严格的特征判定方式去清除病毒带来的风险性很大容易造成文件和数据的破坏所以说静态防病毒技术也有难以克服的缺陷第三代反病毒技术的主要特点是将静态扫描技术和动态仿真跟踪技术结合起来将查找病毒和清除计算机网络病毒病毒合二为一形

11、成一个整体解决方案能够全面实现防查消等反病毒所必备的各种手段以驻留内存方式防止病毒的入侵凡是检测到的病毒都能清除不会破坏文件和数据随着病毒数量的增加和新型病毒技术的发展静态扫描技术将会使查毒软件速度降低驻留内存防毒模块容易产生误报第四代反病毒技术则是针对计算机病毒的发展而基于病毒家族体系的命名规则基于多位 CRC 校验和扫描机理启发式智能代码分析模块动态数据还原模块能查出隐蔽性极强的压缩加密文件中的病毒内存解毒模块自身

12、免疫模块等先进的解毒技术较好的解决了以前防毒技术顾此失彼此消彼长的状态防范计算机病毒的十种措施众所周知计算机病毒是隐藏在计算机数据源中利用系统数据源进行繁殖并生成能影响计算机正常运行并通过系统数据共享的途径进行传染的程序具有灵活性传播性隐蔽性潜伏性可激发性和破坏性等特点一般地它通过软盘机器 (硬盘 )和网络这三种渠道进行传播它的运行属于非授权入侵计算机病毒轻则占用系统资源干扰计算机的正计算机网络病毒

13、常工作重则可能摧毁数据和整个系统使计算机完全崩溃具有极大的危害性因此如何预防和消除病毒并将病毒带来的危害降至最小是我们每个计算机用户所面临的亟待解决的问题和严峻考验随着科学技术的飞速发展目前信息的交流越来越频繁越来越多的软件游戏以及网络的开放性使我们潜在感染病毒的威胁越来越大但是只要我们采取一定的防范措施并养成良好的使用习惯就可以将病毒感染的可能性减小到最低限度为了预防和消除病毒的感染应注意采取以下几点措施 (1)给计算机安装防病毒卡各种防病毒卡(如瑞星卡等)对防止病毒的入侵有较好的预防作用 (2)设置

14、开机密码控制输入和输出设备禁止和预防任何未授权的人使用你的微机 (3)尽量使用硬盘引导系统并且在系统启动时即安装病毒预防或疫苗软件如在系统启动时将 BIOS 的 VIRus Warning 设置为 EnabLe 在 Windows 95 的启动栏中装入 V Bootsafe.exeNorton Scan 或 LanDesk vIRus PRotect(InteL 网络防毒疫苗软件)等病毒检查或扫描程序 (4)使用套装正版软件不使用或接受未经许可计算机网络病毒的软件 (5)使用软盘写保护标签对所有外来的软

15、件使用前作细致检查 (购买新的软件磁盘时注意检查盘片的扇区分配表是否有坏族坏族一般是病毒的隐藏之地) 切忌和其他人共用软件磁盘 (6)请玩家们在 PLay 前首先将 Game 彻底地 KILL 一下以免中毒 (7)使用规范的公告牌和网络不要从非正规的公告牌中卸载可执行程序 (8)对已联网的微机注意访问控制不允许任何对微机的未授权访问 (9)不忽视任何病毒征兆定期用杀毒软件 (如 KV300 AV95 KILL 系列 Norton AntIVIRus CPAV

16、冰岛杀毒软件等)对机器和软盘进行检测 (10)对系统的一些重要信息作备份一般至少作出 CMOS 硬盘分区表和引导区记录等参数的备份( 可用 Debug 或 Norton UtILIty 的 Disk TooL 等) 因为有些病毒很猖獗(比如 CMOS 病毒一旦感染将可能使你的所有硬盘参数丢失) 如果没有这些参数备份的话你的计算机则可能完全崩溃总之对于计算机病毒要以预防为主尽量远离病毒感染源只有这样才能给计算机一个洁净而安全计算机网络病毒的生存环境计算机病毒最常见的几种类型大家有没有想到过有的病毒可以钻到别的程

17、序的身体里面 ?有的病毒能够取其他程序的部分而代之 ?这些就是病毒辞典将要讲到的内容这次给大家带来的是 DOS 病毒 Windows 病毒入侵型病毒嵌入式病毒外壳类病毒和病毒制造工具 DOS 病毒指针对 DOS 操作系统开发的病毒目前几乎没有新制作的 DOS 病毒由于 Win9x 病毒的出现 DOS 病毒几乎绝迹但 DOS 病毒在 Win9x 环境中仍可以进行感染活动因此若执行染毒文件 Win9x 用户也会被感染我们使用的杀毒软件能够查杀的病毒中一半以上都是 DOS 病毒可见 DO

18、S 时代 DOS 病毒的泛滥程度但这些众多的病毒中除了少数几个让用户胆战心惊的病毒之外大部分病毒都只是制作者出于好奇或对公开代码进行一定变形而制作的病毒 Windows 病毒主要指针对 Win9x 操作系统的病毒现在的电脑用户一般都安装 Windows 系统 Windows 病毒一般感染 Win9x 系统其中最典型的病毒有 CIH 病毒计算机网络病毒但这并不意味着可以忽略系统是 WinNT 系列包括 Win2000 的计算机一些 Windows 病毒不仅在 Win9x 上正常感染还可以感染 WinNT

19、上的其它文件主要感染的文件扩展名为 EXE SCR DLL OCX 等入侵型病毒可用自身代替正常程序中的部分模块或堆栈区因此这类病毒只攻击某些特定程序针对性强一般情况下难以发现清除起来较困难嵌入式病毒这种病毒将自身代码嵌入到被感染文件中当文件被感染后查杀和清除病毒都非常不易不过编写嵌入式病毒比较困难所以这种病毒数量不多外壳类病毒这种病毒将自身代码附着于正常程序的首部或尾部该类病毒的种类繁多大多感染文件的病毒都

20、是这种类型病毒生成工具通常是以菜单形式驱动只要是具备一点计算机知识的人利用病毒生成工具就可以像点菜一样轻易地制造出计算机病毒而且可以设计出非常复杂的具有偷盗和多形性特征的病毒计算机网络病毒识别计算机病毒作案方式你知道吗计算机病毒的作案方式五花八门按照危害程度的不同 ,可分为以下几种类型暗藏型病毒该病毒进入电子系统后能够潜伏下来到预定时间或特定事件发生时再出来为非作歹杀手型病毒也叫暗杀型病毒这种病毒钻入机器后专门用来篡改和毁伤某一个或某一组特定的文件数据作案

21、后不留任何痕迹霸道型病毒该病毒能够中断整个计算机的工作迫使信息系统瘫痪超载型病毒该病毒进入计算机后能大量复制和繁殖抢占内存和硬盘空间使机器因超载而无法工作间谍型病毒该病毒能从计算机中寻找特定信息和数据并将其发送到指定的地点借此窃取情报强制隔离型病毒该病毒主要用来破坏电脑网络系统的整体功能使各个子系统与控制中心以及各子系统间相互隔离进而造成整个系统肢解瘫痪欺骗型病毒该病毒能打入系统内部对系统程序进行删改或给敌方系统注入假情报造成其决策失误的病毒干扰型病毒该病毒通过对计算机系统或工作环境进行干扰和破坏达到消耗系统资源降

22、低处理速计算机网络病毒度干扰系统运行破坏计算机的各种文件和数据的目的从而使其不能正常工作计算机病毒警告中常用的专有名词索引ActIveX 恶意程序码ActIveX 控制项可供 Web 开发人员建立含有功能更丰富的互动式动态 Web 网页例如 HouseCall 趋势科技的免费线上扫描程序 ActIveX 控制项是一种内嵌在 Web 网页的元件物件当使用者检视网页时便会被启动在许多情况中可将 Web 浏览器的浏览器安全设定设成高来停止执行这些 ActIveX 控制项不过黑客或病毒作者以及其他恶意人士可能会使用 ActIveX 恶意程序码当作武器来攻击电脑

23、您必须删除它们才能够移除恶意 ActIveX 控制项别名目前尚无公认的病毒以及恶意程序码的命名规则每一个病毒可能有多种不同的名称或别名请参阅病毒种类中趋势科技病毒命名规则的说明启动磁区型病毒启动磁区型病毒会感染磁碟的启动磁区或分割区表格电脑系统最容易受到启动磁区型病毒攻击如果您使用中毒的磁片开机的话即使开机不成功也会使病毒感染硬碟另外有少数病毒可以从执计算机网络病毒行档感染启动磁区这些病毒称为复合式病毒但不多见系统一旦感染后启动磁区型病毒会企

24、图感染该电脑上使用的每一个磁碟通常磁区型病毒大部份都可以完全清除发现日期指某病毒第一次被发现知道的日期说明这是列出在 TRend 病毒百科全书中之病毒的简明摘要按一下 Tech DetaILs 技术说明标签可取得某种病毒的技术性说明破坏性病毒除了自我复制外有些病毒还具有将病毒传染出去的能力破坏现象病毒具有破坏性的定义是指该病毒会对您的系统所执行的破坏现象例如破坏或删除文件将硬碟格式化以及进行拒绝服务等攻击加密型病毒指病毒含有特殊的程序可将病毒码本身加密来避开防毒软体的侦测 TRend MIc

25、Roa 的防毒产品具有病毒码本身解密以及侦测这种病毒的能力执行档型病毒执行档型病毒会感染执行档通常是指副档名为 .com 或 .exe 的文件这种病毒大部份都只是计算机网络病毒企图以感染其他主机程序的方式进行复制散播不过有些会因为覆盖原始程序码而导致原始程序被破坏这种病毒有一小部份非常具有破坏性?A 会在预设的时间企图将硬碟格式化或执行一些其他恶意动作在许多情况下执行档病毒可完全从中毒档案清除如果病毒已经覆盖一部份程序码则原始档案将无法复原在外散播病毒清

26、单在外散播病毒清单含有目前已经发现之广泛感染使用者电脑的病毒的清单这个清单是由防毒研究者 Joe WeLLs 维护并更新 WeLLs 除了定期更新这个清单外并和世界各地的防毒研究团体密切合作其中包括 TRend MIcRo 当 ICSA 指导防毒产品的病毒测试时会使用在外散播清单当作比较分析的基本如何完全清除震荡波(Worm.Sasser)病毒5 月 1 日震荡波(Worm.Sasser) 病毒在网络出现由于该病毒是通过漏洞进行传播的因此这几日用户如果上网极有可能会感染该病毒然后出

27、现系统反复重启机器运行缓慢出现系统异常的出错框等现象如果用户出现了上述现象则需要对该病毒进行清除一手工清除四部曲计算机网络病毒 1 断网打补丁如果不给系统打上相应的漏洞补丁则连网后依然会遭受到该病毒的攻击用户应该先到以下地址 http:/www.M ty/Bulletin/ms04011.mspx 下载相应的漏洞补丁程序然后断开网络运行补丁程序当补丁安装完成后再上网 2 清除内存中的病毒进程要想彻底清除该病毒应该先清除内存中的病毒进程用户可以按 CTRL+SHIFT+

28、ESC 三或者右键单击任务栏在弹出菜单中选择任务管理器打开任务管理器界面然后在内存中查找名为 avserve.exe 的进程找到后直接将它结束 3 删除病毒文件病毒感染系统时会在系统安装目录默认为 C:WINNT 下产生一个名为 avserve.exe 的病毒文件并在系统目录下(默认为 C:WINNTSystem32)生成一些名为_UP.exe 的病毒文件用户可以查找这些文件找到后删除如果系统提示删除文件失败则用户需要到安全模式下或 DOS 系统下删除这些文件计算机网络病毒 4 删除注册表键值计算机网络病毒该病毒会在电脑注

29、册表的 HKEY_LOCAL_MACHINE SoftwareMicrosoftWindowsCurrent VersionRu n 项中建立名为 avserve.exe 内容为 %WINDOW S%avserve.exe 的病毒键值为了防止病毒下次系统启动时自动运行用户应该将该键值删除方法是在运行菜单中键入 REGEDIT 然后调出注册表编辑器找到该病毒键值然后直接删除二自动清除三部曲 1 使用瑞星杀毒软件进行清除用户可以将瑞星杀毒软件标准版或下载版产品升级到 16.24.42 版本并进行系统盘和内存的杀毒 2使用瑞星在线杀毒

30、进行清除用户还可以使用瑞星免费的在线杀毒产品 http:/online.R 查找系统中是否存在病毒然后用在线杀毒进行清除 3 使用瑞星免费专杀工具进行清除用户还可以到 http:/It.R 网址下载免费的震荡波病毒专杀工具然后对电脑进行病毒扫描病毒报告震荡波 (Worm.Sasser)计算机网络病毒此蠕虫病毒利用微软操作系统的缓冲区溢出漏洞 MS04011 进行远程主动攻击和传染导致系计算机网络病毒统异常和网络严重拥塞具有极强的危害性一病毒评估 1 病毒中文名震荡波 2

31、病毒英文名 Worm.Sasser 3 病毒大小15,872 字节 4 病毒类型蠕虫病毒 5 病毒危险等级 6 病毒传播途径网络 7 病毒依赖系统 Windows NT/2000/XP 二病毒的破坏 1 中毒的系统运行缓慢同时系统运行中极有可能出现如定时关机非法操作等异常 2 网络带宽严重被占用对网络的正常使用造成极大影响三病毒报告这是一个类似冲击波的病毒利用微软操作系统的缓冲区溢出漏洞 MS04011 远程执行代码受感染的操作系统有 Microsoft Windows NT Workstation4.0 Service Pack

32、6a Microsoft Windows NT Server4.0 Service Pack6a 计算机网络病毒 Microsoft Windows NT Server4.0 终端服务器版 Service Pack6 Microsoft Windows2000 Service Pack2,Micro soft Windows2000 Service Pack3,和 Microsoft W indows2000 Service Pack4 Microsoft Windows XP 和 Microsoft Windows XP Service Pack1 Microsoft Window

33、s XP64Bit Edition Service Pack1 Microsoft Windows XP64Bit Edition Version 2003 Microsoft Windows Server2003 Microsoft Windows Server200364Bit Edition 请用户立即给爱机打最新的补丁 http:/www.M 病毒的破坏行为 1 .首先拷贝自身到 Windows 目录名为%WINDOWS%avserve.exe(15,872 字节) 然后登记到自启动项 HKEY_LOCAL_MACHINESOFTWAREMicrosoft

34、WindowsCurrent VersionRun avserve.exe = %WINDOWS% 计算机网络病毒 avserve.exe 计算机网络病毒 2.开辟线程在本地开辟后门监听 TCP5554 端口做为 FTP 服务器等待远程控制命令病毒以 FTP 的形式提供文件传送黑客可以通过这个端口偷窃用户机器的文件和其他信息 3 病毒开辟 128 个扫描线程以本地 IP 地址为基础取随机 IP 地址疯狂的试探连接 445 端口试图利用 Windows 的 LSASS 中存在一个缓冲区溢出漏洞进行攻击一旦攻击成功会导致对方机器感染此病毒并进行下一轮的传播攻击失败也

35、会造成对方机器的缓冲区溢出 ,导致对方机器程序非法操作 ,以及系统异常等病毒占用大量的系统和网络资源中毒的机器变得很慢由于 Windows NT 以上操作系统中广泛存在此漏洞该病毒在网络上传播迅速造成网络瘫痪四病毒解决方案 1.立即打系统补丁安装微软针对此漏洞的操作系统补丁程序 : http:/www.M letin/MS04011.mspx 2.进行升级瑞星公司将于当天进行升级升级后的软件版本号为 16.24.42 该版本的瑞星杀毒软件可以彻底查杀计算机网络病毒此病毒瑞星杀毒软件标准版和网

36、络版的用户可以直接登陆瑞星网站 http:/www.R 下载升级包进行升级或者使用瑞星杀毒软件的智能升级功能 3.使用专杀工具鉴于该病毒的危害性比较严重瑞星公司还为手中暂时没有杀毒软件的用户提供了免费的病毒专杀工具用户可以到 http:/It.R ice/technoLogy/tooL.htm 网址进行免费下载并进行该病毒的清除 4.使用在线杀毒和下载版用户还可以使用瑞星公司的在线杀毒与下载版产品清除该病毒这两款产品有多种支付途径用户可以登陆网址 http:/online

37、.R 用在线杀毒产品或者登陆网址 http:/go.Risin 5.打电话求救如果遇到关于该病毒的其它问题用户可以随时拨打瑞星反病毒急救电话 01082678800 来寻求反病毒专家的帮助 6.手动清除计算机网络病毒 1 打开注册表编辑器,删除如下键值: HKLMSoftwareMicrosoftWindowsCurr ent VersionRun avserve.exe = %WINDOWS% avserve.exe 2 打开任务管理器查看是否存在进程名为 : avserve.exe,终止它 3 删除%WINDOWS%avserve.exe 注%W

38、INDOWS% 是指系统的 Windows 目录在 Windows 9X/ME/XP 下默认为:C:WINDOWS,Win2K 下默认为:C:WINNT 五安全建议 1.建立良好的安全习惯例如不要轻易打开一些来历不明的邮件及附件不要上一些不太了解的网站不要运行从互联网上下载的未经杀毒处理的软件等这些必要的习惯会使您的计算机更加安全 2.关闭或删除系统中不需要的服务默认情况下操作系统会安装一些辅助服务如 FTP 客户端 TeLnet 和 Web 服务器这些服务为攻击者提供了方便而又对用户没有太大作用如果删除它们就能大大减少

39、被攻击的可能性增强电脑的安全 3.经常升级安全补丁据统计大部分网络病毒都是通过系统安全漏洞进行传播的象冲击波大无极 SCO 炸弹网络天空等漏洞的存在会造成杀毒杀不干净的状况所以应该定期到微软网站去下载计算机网络病毒最新的安全补丁堵住系统的漏洞 4.使用复杂的密码有许多网络病毒是通过猜测简单密码的方式攻击系统的因此使用复杂的密码将会大大提高计算机的安全系数减少被病毒攻击的概率 5.迅速隔离受感染的计算机当您的计算机发现病毒或异常时应立刻断网以防止计算机受到更多的感染或者成为传播源再次感染其它计算机 6.了解一些病毒知识这样您就可以及时发现新病

40、毒并采取相应措施在关键时刻使自己的计算机免受病毒破坏如果能了解一些注册表知识就可以定期看一看注册表的自启动项是否有可疑键值如果能了解一些内存知识就可以经常看看内存中是否有可疑程序 7.最好是安装专业的防毒软件进行全面监控在病毒日益增多的今天使用毒软件进行防毒是越来越经济的选择不过用户在安装了反病毒软件之后应该经常进行升级将一些主要监控打开如邮件监控遇到问题要及时上报这样才能真正保障计算机的安全病毒报告震荡波杀手 Worm.Cycle.a利用微软的 LSASS 漏洞进行传播该病毒会清除计算机网络病毒震荡波和冲击波但同样

41、会造成网络堵塞和系统异常重启传播感染速度可能会非常快另外病毒在系统时间为 5 月 18 日时对 BBC.COM BBCNEWS.com 和 IRNA.com(伊斯兰共和新闻社)进行拒绝服务攻击从病毒体里留下的信息来看该病毒的作者可能是对伊朗政府不满的人他在病毒里公布信息说对伊朗的人权和自由不满意以病毒攻击的方式来进行发泄一病毒评估 1 病毒中文名震荡波杀手 2 病毒英文名 Worm.Cycle.a 3 病毒别名 W32.Cycle(Symantec) 4 病毒大小10,240 字节 5 病毒类型蠕虫病毒 6 病毒危险等级 7 病毒传播途径网络,文件感染 8 病毒依赖系统 Windows NT/2000/XP二技术细节病毒运行后将自己复制到%WINDIR%system 目录下文件名 svchost.exe 并在注册表 HKEY_LOCAL_M ACHINESoftwareMicrosoftWindowsCurrent Ver sionRun 及 HKEY_CURRENT_USERSoftwareMicrosof

展开阅读全文