病毒庫的最新資料
“尼姆達” 病毒2001年9月18日在全球蔓延,是壹個傳播性非常強的黑客病毒。它以郵件傳播、主動攻擊服務器、即時通訊工具傳播、FTP協議傳播、網頁瀏覽傳播為主要的傳播手段。它能夠通過多種傳播渠道進行傳染,傳染性極強。對於個人用戶的PC機,“尼姆達”可以通過郵件、網上即時通訊工具和“FTP程序”同時進行傳染;對於服務器,“尼姆達”則采用和“紅色代碼”病毒相似的途徑,即攻擊微軟服務器程序的漏洞進行傳播。由於該病毒在自身傳染的過程中占用大量的網絡帶寬和計算機的內部資源,因此許多企業的網絡現在受到很大的影響,有的甚至已經癱瘓,就個人使用的PC機來說,速度也會有明顯的下降。
二. 尼姆達”(Nimda)新變種病毒簡介
“尼姆達”新變種命名為Worm.Concept.118784。其特點是在病毒源代碼中有壹段說明:Concept Virus(CV)V.6,Copyright(C)2001,(This's CV,No Nimda.)。(意思是:這是概念病毒,不是尼姆達病毒。)它在尼姆達病(Worm.Concept.57344)上做的改動有:
l 附件名從Readme.exe改為Sample.exe;
l 感染IIS系統時生成的文件從Admin.dll改為Httpodbc.dll;
l 在NT/2000及相關系統,病毒拷貝自己到Windows的system目錄下,不再叫mmc.exe,而用Csrss.exe的名字。
三.“求職信”(Wantjob)病毒簡介
該病毒不僅具有尼姆達病毒自動發信、自動執行、感染局域網等破壞功能,而且在感染計算機後還不停地查詢內存中的進程,檢查是否有壹些殺毒軟件的存在(如AVP/NAV/NOD/Macfee等)。如果存在則將該殺毒軟件的進程終止。每隔0.1秒就循環檢查進程壹次,以至於這些殺毒軟件無法運行。
該病毒如果感染的是Windows NT/2000系統的計算機,即把自己註冊為系統服務進程,壹般方法很難殺滅。它還不停地向外發送郵件,把自己偽裝成“Htm、Doc、Jpg、Bmp、Xls、Cpp、Html、Mpg、Mpeg”類型文件中的壹種,文件名也是隨機產生的,很具隱蔽性。
四.Codeblue(藍色代碼)病毒簡介
“藍色代碼”是壹個蠕蟲病毒,能夠感染Windows NT及Windows 2000系統服務器,由於其攻擊微軟inetifo.exe程序的漏洞,並植入名為SvcHost.EXE的黑客程序運行,該蠕蟲病毒將在服務器內存中不斷地生成新的線程,最終導致系統運行緩慢,甚至癱瘓。
“藍色代碼”的特點是攻擊服務器後可以對服務器直接破壞,造成服務器的癱瘓,它的設置是通過被感染的服務器對綠盟網站發起攻擊,但是因為病毒程序上的bug沒有執行。綠盟網站是壹個著名的反黑客網站。
五.VBS.happytime病毒簡介
VBS.happytime是壹個感染 VBS、html 和腳本文件的腳本類病毒。該病毒采用 VBScript 語言編寫,它既可在電子郵件的形式通過互聯網進行傳播,也可以在本地通過文件進行感染。 當用瀏覽器打開壹個被感染的 html 文件時,病毒會設置網頁的時間中斷事件,每 10 秒運行執行 Help.vbs 壹次,該文件存放在 C:\ 盤下第壹個子目錄下。如果通過 hta文件激活病毒,病毒還會在 C:\ 盤下第壹個子目錄下生成 Help.hta 文件並執行。
VBS.happytime病毒危害程度很大,可以破壞 html、htm、htt、vbs 和 asp 文件的內容(被修改成病毒代碼);大量散發病毒郵件, 破壞 Windows 資源管理器中缺省的 Web 視圖等。
六.VBS.HomePage病毒簡介
VBS.HomePage是壹個由VBS病毒編寫工具制造並加密的網絡蠕蟲病毒。該病毒從郵件附件被執行後,會查找所有的Outlook地址薄,枚集出全部的聯系人地址,然後發送郵件,郵件信息如下:郵件主題:Homepage ,郵件正文:Hi! You've got to see this page! It's really cool ;0)郵件附件:homepage.HTML.vbs(偽裝為主頁的病毒代碼,大小為2,436 字節).
該病毒可以影響網絡正常運行,修改註冊表。
七.Win32.HLLW.Matcher.28672病毒簡介
Win32.HLLW.Matcher.28672是壹種新型的特洛伊電腦病毒,它正在迅速擴散。當壹個收件者打開了附件.EXE文件後,這個病毒發送自身到用戶Outlook郵箱的所有地址。病毒文件的標題為"Matcher",郵件附件文件為MATCHER.EXE。其信息為:Want to find your love mates!!!/Try this its cool…/Looks and Attitude matching to opposite sex。
該病毒向Windows系統目錄發送自身復制品,並修改註冊表和AUTOEXEC.BAT文件,使得機器每次啟動後自動運行病毒程序,最嚴重的情況下,發作的病毒每分鐘就復制壹遍,致使電腦服務器癱瘓。
八.VBS.LoveLetter(我愛妳)病毒簡介
“我愛妳”病毒是通過Microsoft Outook電子郵件系統傳播的,郵件的主題為“ILOVEYOU”,並包含壹個附件。壹旦在Microsoft Outlook裏打開這個郵件,系統就會自動復制並向地址簿中的所有郵件電址發送這個病毒。 “我愛妳”病毒是壹種蠕蟲病毒,可以改寫本地及網絡硬盤上面的某些文件。
九.CIH病毒簡介
CIH是壹個純粹的WINDOWS 95/98病毒。通過軟件之間的相互拷貝、盜版光盤的使用有Internet網的傳播而大面積傳染。CIH病毒發作時將用雜亂數據覆蓋硬盤前1024K字節,破壞主板Bios Flash芯片,機器無法啟動。允許寫Flash內存時才有可能,通常用DIP開關寫Flash內存時無效,然而現代主板大多數不能由DIP開關進行Flash內存寫保護,因此該病毒發作時會破壞大多數可升級主板Flash Bios。它具備徹底摧毀計算機系統的能力。
該病毒可以覆蓋硬盤主引導區的Boot區,改寫硬盤數據。