|
综合安全 |
Txlist |
|
 本类阅读TOP10 |
|
Txtop
|
|
|
|
反病毒软件厂商发出预防“Zafi.d”蠕虫警告 |
|
|
|
作者:未知 来源:未知 加入时间:2004-12-16 宇宙软件下载 |
12月14日,伪圣诞邮件的“Zafi”蠕虫病毒的变种“W32/Zafi.d@MM(Zafi.d)”迅速在全球范围内疯狂蔓延,各反病毒软件供应商纷纷发出警告。
美国反病毒技术研究机构McAfee将Zafi.d的危险度评级为“中”。该病毒继首次发现后,正在以德国、意大利以及西班牙为中心的企业及家庭用户之间疯狂蔓延。西班牙的Panda Software已经收到来自超过18个国家的感染报告。“该蠕虫病毒通过写有类似圣诞卡信息的电子邮件传播。Zafi.d为发送大量电子邮件的蠕虫。使用自身的SMTP引擎发送信息。假冒发件人地址。另外在本地系统的文件夹(文件夹名含有“share”、“upload”以及“music”)复制自身,并试图利用PtoP方式传播。
该蠕虫被执行后在“%windir%\system32”文件夹中用随机字符作为文件名并加上exe或dll扩展名后建立文件并复制自身内容。由于在注册表中追加键,每次起动系统时都将执行该文件。搜索C盘后在含有“share”、“upload”以及“music”等字符串的文件夹中以“winamp 5.7 new!.exe”或“ICQ 2005a new!.exe”的文件名复制自身。该蠕虫将搜索含有反病毒或防火墙软件的文件夹,并将其执行文件用自身覆盖。为阻挠用户用手工查找感染电脑或删除蠕虫,试图终止此类过程。
该蠕虫从具有以下扩展名的文件中搜索发送电子邮件的邮件地址。收集到的邮件地址用随机字符组成文件名并用dll扩展名保存到“system32”文件夹中。“htm”、“wab”、“txt”、“dbx”、“tbb”、“asp”、“php”、“sht”、“adb”、“mbx”、“eml”、“pmr”、“fpt”以及“inb”
目前,在中国已经截获此类病毒,中国国内三家最出名的三家反病毒厂商,江民、金山、瑞星均发出了警告,请网民注意此类伪装成圣诞邮件的蠕虫病毒,以确保自己PC的安全,造成不必要损失。
|
|
相关文章:相关软件: |
|