1、“网络天空”(Worm_Netsky.D)
该病毒通过邮件传播,使用UPX压缩。运行后,在%Windows%目录下生成自身的拷贝,名称为Winlogon.exe。(其中,%Windows% 是Windows的默认文件夹,通常是 C:Windows 或 C:WINNT),病毒使用Word的图标,并在共享文件夹中生成自身拷贝。病毒创建注册表项,使得自身能够在系统启动时自动运行。病毒邮件的发信人、主题、内容和附件都是不固定的,附件为一个.pif文件。当病毒运行时,会生成病毒文件、修改和删除注册表项。
2、Worm_Mytob.X
Worm_Mytob变种,并利用自身的SMTP引擎按照邮件地址列表中的邮件地址向外发送病毒邮件。该病毒还可以通过网络的共享文件夹进行搜索并尝试在这些文件夹中产生自身的拷贝文件。还具有后门功能,会使用不同的端口连接到指定的服务器上面,该服务器监听来自远程恶意用户的指令,利用这个指令远程用户可以控制受感染机器。
3、“高波” (Worm_AgoBot)
该病毒是常驻内存的蠕虫病毒,利用RPC DCOM 缓冲区溢出漏洞、IIS5/WEBDAV 缓冲区溢出漏洞和RPC Locator 漏洞进行传播,还可通过弱密码攻击远程系统进行主动传播以及利用mIRC软件进行远程控制和传播。病毒运行后,在%System%文件夹下生成自身的拷贝nvchip4.exe。添加注册表项,使得自身能够在系统启动时自动运行。上传文件或是恶意程序。
4、“贝革热”变种(Worm_Bagle.BE)
病毒通过电子邮件进行传播,并使用自带的SMTP引擎发送电子邮件。病毒运行后,在%System%下生成WIWSHOST.EXE和自身拷贝WINSHOST.EXE,长度为34,304 字节 。病毒创建注册表项,使得自身能够在系统启动时自动运行。该木马还会中止一些反病毒安全的应用进程,同时通过编辑HOSTS文件阻止计算机用户访问一些反病毒网站,还有使受感染的机器从一些指定的资源服务器上主动下载并运行一个特殊文件。
二、本周病毒动态分析:
通过对以上监测结果分析,这几周上榜的病毒排位情况都比较稳定,也没有出现新的重大病毒疫情,还是一些常见的流行病毒,因此用户还需加强对这些病毒的防范和清除。
另外,本周微软公司发布了今年8月份的系统漏洞补丁程序,这一次数量比较多,共计12个。其中Windows操作系统的漏洞补丁程序就有10个、办公文字处理软件Office的漏洞补丁程序有2个。并且按照漏洞补定程序危害级别来划分,其中Windows操作系统严重的漏洞补丁有7个、办公文字处理软件Office严重的漏洞补丁有2个,重要的漏洞补丁有3个。微软公司发布的这12个漏洞补丁程序这次一共修复了Windows操作系统和办公文字处理软件Office中的20多处漏洞
发表评论