“华乐(Worm.Holar. a)”
警惕程度★★★
蠕虫病毒,通过电子邮件传播,依赖系统: W IN9X /NT/2000/XP。该病毒用 V
B语言编写,一旦被运行,则显示伪装的 Z IP文件错误信息,以欺骗用户。在系统目录下创建名为 S
ys32s的文件夹,复制病毒文件 Z aCker.exe到此目录下,然后复制自己为 M
izZabbat32.exe到系统目录下。
病毒从 i nternet缓存目录、微软 o utlook地址薄、Ya hoo
Messenger和硬盘上特定扩展名的文件中搜索 e mail地址,使用自带 S
MTP引擎或Outlook发送带毒邮件到搜索到的地址。病毒的邮件消息可能有“ h
ey”、“Check this
out;)”、“Hey”等内容,如果发现可疑邮件,请小心处理。许云清(Backdoor.Xuyun
qing)
警惕程度★★★
后门程序,通过网络传播,依赖系统: W IN9X /NT
/2000/XP。一旦运行,病毒会拷贝自身为系统目录的隐藏文件。驻留内存,每隔0.2秒就会修改注册表以自启动,因为病毒会频繁修改注册表,因此用户手工修改没有效果,只能用专业杀毒软件才能彻底清除。
监听本地 U
DP10025端口,等待远程控制命令,为远程攻击者提供遍历进程、浏览文件、关机重启等等控制服务。病毒试图连接预定网址,发送数据包通知远程客户端本地机器已经中招。编写者在病毒里留下的信息为“许云清”。
反病毒专家建议:建立良好的安全习惯,不打开可疑邮件和可疑网站;关闭或删除系统中不需要的服务;很多病毒利用漏洞传播,一定要及时给系统打补丁;安装专业的防毒软件进行实时监控,平时上网的时候一定要打开防病毒软件的实时监控功能。
如遇病毒侵害,可登录青岛报警网站 h ttp://qingdao.
cyberpolice.cn /报警,如遇病毒咨询、求助,请访问瑞星反病毒资讯网 h
ttp://www.rising. com.cn。