<ins id="aazt7"><big id="aazt7"><button id="aazt7"></button></big></ins>
        <sub id="aazt7"></sub>
        <b id="aazt7"><tr id="aazt7"><var id="aazt7"></var></tr></b>
      1. <video id="aazt7"><input id="aazt7"></input></video>

      2. 中國新聞社
        中新網(wǎng)分類新聞查詢>>

        - 外交部:釣魚島是中國固有領(lǐng)土 日單方行動(dòng)無效
        - 誰買第一單?優(yōu)惠多少? 傳媒引爆新車險(xiǎn)興奮點(diǎn)(圖)
        - 反恐專家稱"基地"組織今年會(huì)發(fā)動(dòng)更多自殺性襲擊
        - 臺“國防部”未否認(rèn)美軍將參與今年“漢光演習(xí)”
        - 美國對華技術(shù)出口管制風(fēng)波又起 兩公司受"指控"
        - 聯(lián)合國新年將擴(kuò)大武檢 準(zhǔn)備在伊北部建立新基地
        - 經(jīng)濟(jì)高官多方位闡釋2003年經(jīng)濟(jì)工作四大重點(diǎn)(圖)
        - 世界各國領(lǐng)導(dǎo)人誓言在新的一年中為和平努力
        - 民意調(diào)查:近七成俄羅斯人希望回到前蘇聯(lián)時(shí)代
        - 圖文:黃河寧夏段提前進(jìn)入凌汛期 可能全面封河

        本頁位置:首頁>>新聞大觀>>滾動(dòng)新聞
        放大字體  縮小字體

        一級警備:"夏娃變種"惡性蠕蟲病毒來勢兇兇

        2003年01月02日 16:56

          中新網(wǎng)1月2日電 1月2日凌晨,江民快速反病毒小組最新監(jiān)測到一種名為“夏娃”變種(WORM/YAHA.L)的惡性蠕蟲病毒。該病毒目前正在瘋狂肆虐,現(xiàn)在已經(jīng)使全世界范圍內(nèi)的幾萬臺電腦受到了感染。它會(huì)結(jié)束內(nèi)存中一些特定的殺毒軟件或防火墻的運(yùn)行,修改注冊表和IE,還可向特定網(wǎng)站發(fā)起DOS(拒絕服務(wù))攻擊。

          反病毒專家介紹,“夏娃”變種(WORM/YAHA.L)病毒別名為:W32/Yaha.l, I-Worm.Lentin.j, W32/Yaha-L, W32.Yaha.L@mm,病毒大小為34,304 Bytes (UPX壓縮),77,824 Bytes (不壓縮)。病毒感染的有效系統(tǒng)為所有WINDOWS操作系統(tǒng)。

          該蠕蟲是Yaha病毒的一個(gè)新變種,使用VC++編寫,通過郵件傳播,把自己作為郵件附件發(fā)送給被感染系統(tǒng)中從Windows地址薄、Yahoo Instant Messenger、MSN和.NET Messenger Services以及擴(kuò)展名包含HT的文件中找到的地址,郵件主題、內(nèi)容和附件名稱都是隨機(jī)選擇的。與其他Yaha蠕蟲的變種一樣,它會(huì)從內(nèi)存中結(jié)束一些特定殺毒軟件或防火墻的進(jìn)程,它的行為整體上與W32/Yaha.K相似,除了觸發(fā)的條件不一樣。它也會(huì)彈出消息框、交換鼠標(biāo)左右鍵功能,在用戶個(gè)人文件夾(通常是C:\My Documents)和桌面留下一些沒有病毒的文本文件,這些文件都是隱藏的,并且會(huì)把IE的主頁修改成其他站點(diǎn)。

          蠕蟲有它自己的SMTP引擎,可以連接到IP地址12.127.17.71,向下面的郵件地址發(fā)送郵件:Windows地址薄(WAB);Yahoo Messenger中的郵件地址;MSN和.NET Messenger Services中的郵件地址;擴(kuò)展名中包含HT的文件。郵件地址為從系統(tǒng)中找到的郵件地址,郵件發(fā)送方為被感染系統(tǒng)的用戶名或者病毒隨機(jī)分配的特定內(nèi)容,郵件內(nèi)容為病毒生成的特定內(nèi)容中的一個(gè),附件為以.exe和.scr為擴(kuò)展名的文件,病毒通常隱藏其中。

          病毒會(huì)對巴基斯坦的一個(gè)指定的網(wǎng)站infopak.gov.pk進(jìn)行拒絕服務(wù)攻擊(DoS攻擊),同時(shí)禁用系統(tǒng)中正在運(yùn)行的殺毒軟件和系統(tǒng)工具。如果系統(tǒng)是WIN2000或XP,病毒還會(huì)從內(nèi)存中結(jié)束任務(wù)管理器程序。

          病毒根據(jù)不同的觸發(fā)條件,產(chǎn)生以下不同的行為。如果系統(tǒng)日期是3月25或5月22,顯示下面特點(diǎn)的消息框:標(biāo)題:You are my Best Friend; 內(nèi)容:Happy Birthday Dear;點(diǎn)擊了OK按鈕,蠕蟲就交換了左右鍵功能。如果當(dāng)前系統(tǒng)日期是星期三,蠕蟲首先會(huì)在桌面上生成一個(gè)隱藏的文本文件,文件名是6個(gè)隨機(jī)的數(shù)字,文件中可能是病毒生成的特定內(nèi)容中任一串字符串,病毒將感染系統(tǒng)的IE首頁更改后,把用戶個(gè)人文件夾(一般是C:\My Documents)中的所有文件和文件夾設(shè)成隱藏的。

          由于該病毒現(xiàn)已在國外大規(guī)模暴發(fā),相關(guān)專家提醒電腦用戶在上網(wǎng)或收發(fā)郵件時(shí)切記打開KV3000殺毒王的實(shí)時(shí)監(jiān)控。


         
        編輯:劉研

        本網(wǎng)站所刊載信息,不代表中新社觀點(diǎn)!】帽揪W(wǎng)站稿件,務(wù)經(jīng)書面授權(quán)。


        无码一区二区三区久久精品色欲_免费国产一区二区不卡在线_欧美一级高清片在线观看_99国严欧美久久久精品l5l
          <ins id="aazt7"><big id="aazt7"><button id="aazt7"></button></big></ins>
            <sub id="aazt7"></sub>
            <b id="aazt7"><tr id="aazt7"><var id="aazt7"></var></tr></b>
          1. <video id="aazt7"><input id="aazt7"></input></video>
          2. 武清区| 定南县| 新河县| 古浪县| 沙坪坝区| 元江| 措勤县| 绥阳县| 和田市| 和政县| 泰来县| 卢湾区| 东港市| 陵水| 临邑县| 时尚| 西吉县| 固始县| 集贤县| 张家界市| 焦作市| 阿图什市| 岐山县| 苗栗县| 建德市| 葫芦岛市| 长泰县| 兰考县| 榆社县| 景泰县| 上虞市| 信阳市| 石嘴山市| 玛曲县| 方山县| 吉安市| 乐安县| 雅江县| 炉霍县| 浦北县| 芮城县| http://444 http://444 http://444