谨防病毒“哲拉蒂”变种和“光标漏洞”变种

江民今日提醒您注意：在今天的病毒中I-Worm/Zhelatin.acq“哲拉蒂”变种acq和I-Worm/AniLoad.a“光标漏洞”变种a值得关注……
江民提醒：江民今日提醒您注意：在今天的病毒中I-Worm/Zhelatin.acq“哲拉蒂”变种acq和I-Worm/AniLoad.a“光标漏洞”变种a值得关注。
病毒名称：I-Worm/Zhelatin.acq
中文名：“哲拉蒂”变种acq
病毒长度：可变
病毒类型：网络蠕虫
危害等级：★★
影响平台：Win 9X/ME/NT/2000/XP/2003
I-Worm/Zhelatin.acq“哲拉蒂”变种acq是一个利用群发带毒邮件进行传播的网络蠕虫。“哲拉蒂”变种acq运行后，自我复制到系统目录下，并在当前文件夹下创建病毒文件，文件名是7个字母的随机组合，后缀是.exe。修改注册表，实现开机自启。自我复制到包含*.exe和*.scr文件的文件夹下，文件名随机组合，后缀是.t，并感染该文件夹下有效的*.exe和*.scr文件。破坏共享访问服务，终止与安全相关的进程，降低被感染计算机上的安全设置。从被感染的计算机上搜索有效邮箱地址，利用自带的SMTP群发带毒邮件。另外，“哲拉蒂”变种acq还可以在被感染的计算机上释放其它恶意程序。
病毒名称：I-Worm/AniLoad.a
中文名：“光标漏洞”变种a
病毒长度：可变
病毒类型：网络蠕虫
危害等级：★★
影响平台：Win 9X/ME/NT/2000/XP/2003
I-Worm/AniLoad.a“光标漏洞”变种a是一个利用微软Windows系统ANI文件处理漏洞进行传播的网络蠕虫。“光标漏洞”变种a运行后，自我复制到系统目录下。修改注册表，实现开机自启动。感染正常的可执行文件和本地网页文件，并下载大量木马程序。感染本地磁盘和网络共享目录下的多种类型的网页文件（包括*.HTML，*.ASPX，*.HTM，*.PHP，*.JSP，*.ASP），植入利用ANI文件处理漏洞的恶意代码。自我复制到各逻辑盘根目录下，并创建autorun.inf自动播放配置文件。双击盘符即可激活病毒，造成再次感染。修改hosts文件，屏蔽多个网址，这些网址大多是以前用来传播其它病毒的站点。另外，“光标漏洞”变种a还可以利用自带的SMTP引擎通过电子邮件进行传播。深度报道：善意黑客被Web 2.0应用拒绝打造不被查杀ASP木马的方法相关资讯病毒

计算机病毒（Virus）是谁发明的？（03/13/2014 08:23:58）
不是所有“病毒”都是病毒：恶意（02/11/2014 09:51:12）
迪士尼：开源软体是病毒（09/03/2012 20:16:48）

美国国家安全局（NSA）准备释放病（03/13/2014 08:17:17）
蠕虫病毒经由Skype传播自动安装勒（10/10/2012 16:06:46）
[图]新病毒删除主引导记录导致系（08/18/2012 10:22:29）

本文评论查看全部评论（0）

评论声明

尊重网上道德，遵守中华人民共和国的各项有关法律法规