国家计算机中心发现最新蠕虫病毒Worm_Fatso.A |
---|
http://www.sina.com.cn 2005年03月13日15:55 新华网 |
新华网天津3月13日电(梁宏、张建新)国家计算机病毒应急处理中心通过对互联网的监测,发现了通过MSN和P2P软件进行传播的蠕虫病毒Worm_Fatso.A。 经应急中心分析发现,该病毒通过MSN进行传播,并通过MSN向用户好友发送病毒文件,使之迅速传播。它会自身拷贝,当点击该链接后,病毒拷贝就会进入计算机系统内。该病毒也可以通过p2p共享程序传播,它会迫使受感染用户链接到某一站点,导致一些链接不可用,也迫使用户不能访问防病毒安全站点。该病毒会结束某些运行的进程,并使之常驻于内存,同时会阻止用户使用windows浏览器。 蠕虫详细信息如下: 病毒名称: Worm_ Fatso.A 病毒类型: 蠕虫 感染系统:Windows95/98/Me/NT/2000/XP 病毒长度:17,429 Bytes 病毒介绍: 1、生成病毒文件 病毒通过MSN或p2p软件向计算机用户发送病毒文件,文件可能是以.pif、.vbs、.txt等这些为扩展名。病毒运行后,会在系统目录%System%下生成若干个病毒文件(其中,%System%在Windows95/98/Me下为C:\Windows\System,在WindowsNT/2000下为C:\Winnt\System32,在WindowsXP下为 C:\Windows\System32)。 2、修改注册表项 病毒添加注册表项,使得自身能够在系统启动时自动运行,分别在HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\Run、HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run、HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices和HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run中添加“serpe”=%System%\serbw.exe或“ltwob”=%Windows%\msmbw.exe或“avnort”=%System%\formatsys.exe(其中,%System%在Windows95/98/Me下为C:\Windows\System,在WindowsNT/2000下为C:\Winnt\System32,在WindowsXP下为C:\Windows\System32)。 3、通过MSN和P2P进行传播 该病毒通过MSN进行传播,并通过MSN向用户好友发送病毒文件,使之迅速传播。它会自身拷贝,当点击该链接后,该病毒拷贝就会进入计算机系统内,该病毒也可以通过p2p共享程序进行传播。 4、中止应用进程 该病毒会在被感染的系统中中止一些反病毒软件和防火墙进程,同时会禁止注册表编辑器和任务管理器运行。 5、其他 该病毒还会通过编辑系统中的HOSTS文件来阻止计算机用户访问一些反病毒网站,还会使受感染的机器打开网页c:\crazy-frog.html,连接http://frog.0catch.com网站。 |