& }! d! B1 b' m4 j& Q5 s
1.中国黑客(Worm.runouce)
) Q, g* F5 H$ k; F& T* I* @1 w2.植树人III(Win32.March.12.III)8 c, |% M2 J+ _9 W" I" f. a
3.百变金刚(Win32.MetaPHOR.v1B), |& @/ ?0 W& q6 c7 ?& n
4.硬盘终结者(Win32.LW-Azuo.V1.0)
6 h# ~0 D/ {# E5. 原罪(Trojan.sin)" {- `: ?+ s% ]2 I2 |, a
6.太迟了(Win32.TaiChi)
1 s0 ^$ l. |: p9 I4 {, n+ p7.压缩机(Worm.archivera)
' ?3 i' t% c" N6 u) q9 [! k) V. zNO.1
$ e4 m, X* w" z" Q# C3 Y2 s' G' j, C中国黑客(Worm.runouce)' X1 ^- y* g# N6 j
警惕程度:★★★★★
3 t$ s* @1 h$ z# s2 d感染对象:Outlook Express/Outlook' w6 u' Y; O, r* |/ i: J& |
入选理由:多种感染、传播技术综合使用,首创的内存守护技术会是很多杀毒软件的恶梦。
& R% I$ `1 U/ w6 V! }- q& b( z8 k病毒特性:近日广为泛滥的“中国黑客”病毒,虽然只是一个初级版本,但已经可以感受到此病毒的威力。此病毒拷贝自身到系统目录下,命名为runouce.exe,并修改注册表。它首先准备了两套不同的感染机制来适应9X与NT系列操作系统平台,这样它的感染力将会比CIH病毒大得多,而且它首次采用多病毒体互相守护的技术,使得杀毒软件无法彻底将它从内存中清除,另外它还可以通过OUTLOOK的邮件系统与局域网共享文件夹进行扩散,通过在局域网共享文件夹生成以被感染机器名开头的.eml病毒体文件,导致局域网的所有机器都成为病毒邮件的“发送基地”。 当用户收到标题为:“Hi,i am”,附件为p.exe的文件时,则很可能已经中了此病毒,因为只要打开邮件,病毒就会运行。另外此病毒还可通过用户的oicq等聊天软件传播病毒指定信息。喜欢上网聊天的朋友如果收到此类莫名其妙的信息时,请赶快提醒对方杀毒,以免造成不必要的损失。1 I: e- v) s9 c& |+ v( z' H! a2 K
NO.2
$ l8 h, @: M4 C植树人III(Win32.March.12.III)
/ \4 ]. E! p9 t4 M, @. {3 T2 q警惕程度:★★★★
0 j& |+ c `& d0 Z1 [) o感染对象:.exe文件
0 Z( \, e6 B, I) F入选理由:病毒技术的综合应用与网络强传播性将会使企业饱受此病毒之苦。2 `* V6 M( j( ~1 {( w/ h* o
病毒特性:植树人III,欲禀承上两代之余威,再战江湖。整个病毒用汇编语言写成,采用复杂的加密手段躲避反病毒软件的查杀,通过网络、光盘、局域网等多种载体传播,由于此病毒没有自身感染判断,被传染的文件在运行时又会成为发射体继续扩散,这样就会在很短的时间内阻塞网络,使网络瘫痪,所以企业用户应该特别小心此病毒的再一次爆发。
+ Z# [5 E& t* u" ]NO.3+ N9 H- a, c( A' U7 t) R
百变金刚(Win32.MetaPHOR.v1B)' N! @6 [9 o9 r8 E: ~0 N
警惕程度:★★★★
1 O: \) j8 w$ Q! `$ h感染对象:.exe文件
# U9 Y5 f0 q2 C5 x入选理由:野蛮地覆盖文件,采用源码变形技术使许多杀毒软件的查毒功能失效,并能智能躲避杀毒软件,当之无愧入选。
) Y! m: m) N9 ? q( f" f4 c3 |病毒特性:此病毒每3、6、9、12月的17日发作,是国外知名病毒编写小组“29A”的力作,这个病毒组织继“培育”了红色代码、本.拉登等恶性病毒后,对这次的“百变金刚”可谓煞费苦心。此病毒采用目前世界上最先进的加密变形技术—“源码变形”技术,变形后又将自身压缩放大,使得自身有无数种变形而且每一种变形都没有固定的特征,使传统的依靠特征码查毒的软件彻底失效。此病毒运行时并不马上感染文件,而是先将自己休眠,在用户退出程序时才感染,感染时将自身代码覆盖到正常文件,造成原来的文件无法正常运行。另外此病毒为了隐藏自身并不感染常用的杀毒软件的程序文件。" k, M7 `& q# m7 r6 z' o& }6 V
NO.4
9 g! X% U% d' X" U9 C5 [) C硬盘终结者(Win32.LW-Azuo.V1.0)
6 F( t' [% a/ {# h1 Z# r9 z- b警惕程度:★★★★* i, E, ~% I$ o$ k
感染对象:.exe文件
7 z: H' f- g& M, b3 F. v0 L6 s" [入选理由:对于一些喜欢9X操作系统的用户来说,这不能不说是另一个定时炸弹,因为我们无法忘怀CIH对我们造成的影响。! a6 j: [' _, c
病毒特性:CIH病毒的另一个模仿版!它可以潜入9X操作系统的核心层进行迅猛传染,在每月10日发作,瞬间之内使操作系统蓝屏,毁掉硬盘数据,使用户的多年心血毁于一旦。但是在WIN2000与XP大行其道的今天,我们不得不感慨:“廉颇老矣,尚能饭否?”" ~' |# k4 j; @
NO.5
+ ?! C# ^+ ]8 b" C. S2 n4 D6 r原罪(Trojan.sin)( x/ k! q+ n8 h3 _* e3 L
警惕程度:★★★★
/ Y; H8 |; ?' I7 _4 s. {感染对象:autoexec.bat文件9 F* n+ o- M! }0 j7 v+ u
入选理由:虽然是通过感染批处理文件进行破坏的低级木马,但威力也不能小瞧哟!' \2 ]0 n3 R- B9 O }6 t+ k
病毒特性:病毒首先把自己复制为C:\Explorer.exe,从而伪装成正常的浏览器程序,然后放出一个名为“sin.vbs”的脚本病毒文件并运行。运行时病毒会修改autoexec.bat文件,在其文件中植入破坏性代码。在下一次重新启动计算机时,会自动删除C盘下所有文件,并将D、E、F、G等硬盘格式化,使硬盘里的所有资料都被毁掉!% X, O3 L! N! i3 Y
NO.6
; w. q; g6 e% v- m& K太迟了(Win32.TaiChi)
5 \8 c# B( T) Q' s @警惕程度:★★★★,
$ T" K& h" r% N# U, ^7 {感染对象:系统文件$ O' r4 O" B/ s& r$ C
入选理由:提升普通用户到最高权限,严重时会使局域网管理陷入混乱,企业机密外泄。) K, n7 N/ ~* z- |
病毒特性:专门攻击WIN2000系统。病毒运行时将一段代码写入系统负责登录的winlogon.exe程序文件中,当用户登录时病毒随之运行。病毒会关闭操作系统的文件保护功能,将普通级用户的权限提升到管理级。这样一来任何一个普通用户都可具有管理员的权限,可以为所欲为。
8 b3 X' \* w GNO.7" ]/ z/ f: ~) Y( V D1 W5 f! N
压缩机(Worm.archivera)
a( `- [1 D: U) r$ e& N+ P4 T警惕程度:★★★★
2 U8 w4 T1 h' q( x: P感染对象:.zip文件
; ?+ B( y1 V$ ]* ~* \. K* S8 @入选理由:前瞻性的病毒编写思想告诉我们:没有病毒做不到的事情。; d& r; H5 t) ^/ [! ?' S( m
病毒特性:一个概念性的病毒,一个可以感染压缩包的蠕虫。它是第一个利用压缩包进行传播的病毒。此病毒利用普通人认为压缩文件不会感染病毒的侥幸心理给我们上了一课,它使用WINZIP软件的压缩功能,将自身放入用户的.Zip文件中,在用户的疏忽下通过网络传播。严重阻塞网络资源,给用户造成不可估量的损失。这种通过压缩包来传染自己的病毒,提出了病毒传播的一个新途径,虽然此病毒目前自己不支持ZIP压缩方法,还需要调用WINZIP程序来完成感染压缩包的感染,不过随着病毒的完善,最终会有自身就具备多种压缩功能的病毒。如果病毒完善了解压缩包的功能,将来肯定会造成大面积泛滥。
+ N# K0 F' Q" H# ]) q+ T# h以上资料由瑞星公司提供
. Z$ C+ }5 S: J' ^# |/ B- m
?' R* y0 m1 V+ J7 j. ]' u7 B" \) i |
/1 
44152102000001
发表于 2002-6-27 11:27:32
