情人节病毒爆发

0
回复
2443
查看
[复制链接]
发表于 2011-2-14 18:19:08 | 显示全部楼层 |阅读模式
知识库编号: RSV0512291
内容分类: 脚本病毒
关键词: 情人节
适用操作系统:Windows 操作系统
适用操作系统补丁版本:全部补丁适用

  各种典型“情人节病毒的介绍及解决方案。

  
典型“情人节病毒的介绍
1.情人节(vbs.Valentin)病毒  
  情人节(vbs.Valentin)病毒是一个会写情书的病毒。它会将自身用脚本加密引擎加密后插入到HTML文件中,病毒运行时会产生一个名为
Main.htm的病毒文件,并拷贝到系统目录中。并搜索outlook的地址薄中的所有邮件地址,向这些地址发送标题为:Feliz san valentin,内容
为:Feliz san valentin. Por favor visita...的病毒邮件。
病毒还会通过网络聊天工具mIRC的共享目录,并在mIRC的文件夹下建立Script.ini文件,当mIRC下次启动时,病毒便会自动运行,继续传播

病毒会在每个月的14号发作,发作时会以一封西斑牙情书的内容覆盖掉硬盘中的所有文件,并将覆盖过的文件扩展名全部改为.txt,使用户的
系统完全崩溃,这封情书的内容如下:
Hola, me llamo Onel2 y voy a utilizar tus archivos para declararle mi amor
a Davinia, la chica mas guapa del mundo.
Feliz san Valentin Davinia. Eres la mas bonita y la mas simpatica.
Todos los dias a todas horas pienso en ti y cada segundo que no te veo
es un infierno.
Quieres salir conmigo?
En cuanto a ti usuario, debo decirte que tus ficheros
no han sido contaminados por un virus,
sino sacralizados por el amor que siento por Davinia

2.桑河情人(VBS.San)病毒
  桑河情人(VBS.San)病毒是一个会删除了你的文件还要祝你情人节快乐的病毒病毒运行时会产生一个Loveday14-a.hta的文件,该文件
是编译过的病毒格式,可以被系统自动执行。病毒会将这个情人节的文件放入系统的启动目录,每次开机会病毒会自动运行。
病毒还会产生一个index.htm的病毒文件,然后拷贝到windows的系统目录下,并将该文件加为outlook邮箱的默认信纸文件,这样,只要用户
发信,就可以自动将该病毒发送出去。
病毒在每个月8、14、23、29号发作,发作时会将c盘的所有根目录都保留,只将这些根目录中的所有文件及子目录都删除,而且还会建立一
个名为:”happysanvalentin”(情人节快乐)的目录,来****。用户除了系统崩溃外也只能苦笑了,大概这就是爱的代价吧。
3.亲密爱人(vbs.candylove)病毒
  亲密爱人(vbs.candylove)病毒是最浪漫的病毒。该病毒运行时会在C:\WINDOWS目录或C:\WINNT目录下产生一个名为:ilove.vbs的病毒
文件,并修改注册表的自启动项,以便每次开机时自动运行该病毒
病毒会通过系统的wscript引擎无穷地自制自身,感染硬盘中的所有目录。每次会在:Te amo.vbs、Te quiero.vbs、Solo pienso en ti.vbs
、Eres lo mejor.vbs、Poemas de amor.vbs、Amigo.vbs这六个文件名中随机选择一个做为病毒文件名,病毒还会对自己的感染进行计数,当
病毒发现自己已经感自制了1000次以上,病毒便自动弹出关于情人节的消息框:
feliz día de san valentín, día del amor, día de la amistad, dia de los enamorados...
son los mejores desceos del? (FBI) Fuerza Bruta Inteligente ...Hacked oaxaca....tqm..
cualquier comentario escribir aanonimomix@mixmail.com以示炫耀。
病毒在传染时会消耗大量的系统资源,导致系统变慢至到系统停止响应。
病毒会在每年的情人节时发作(2月14日),发作时会删除windows文件夹中的所有文件并且执行记事本的1001个拷贝。
4.爱虫 (VBS.LoveLetter) 病毒   
  “爱虫”病毒(vbs.loveletter)是一个比较著名的病毒,在2000年的青年节(5月4日)通过互联网传遍全球,它会给每一个渴望爱情的
人们发送一封附件名为:Love-Letter-for-you.txt.vbs的病毒邮件,如果用户以为是一封情书而观看的话,病毒便被激活,它会使机器中的十
二种文件,将这些文件全部“打上病毒的烙印”,病毒的充分传染,最终会使您的系统崩溃。

5.新爱虫(Macro.Word.Makelove) 病毒
  该病毒的传播主要以Word文档为主,当用户打开被病毒感染的病毒文档时,病毒便躲入NORMAL.DOT模板文件中,当用户存新文档时,病毒
便会悄悄将自己加入新建的文档中保存,当用户将染毒文档发给别人时,病毒就会继续进行传播。该病毒为周期性****,当计算机日期为“3、
6、9、12”月份,并且日期为5号时,病毒从被感染的文件中激活,之后此病毒即开始对用户的系统进行“野蛮”的破坏:通过改写C盘下的重
要系统文件autoexec.bat(系统自启动文件),把一条恶性的删除C盘数据的命令写进去,当用户重新启动计算机时,就会发觉C盘下的所有文
件已被删除,由此给用户造成的损失自然无法估量。同时,病毒发作后将试图删除Windows系统system目录中的文件,造成电脑启动障碍。
6.新爱(NEWLOVE.A) 病毒
  “新爱”是一种新发现的VB脚本蠕虫病毒,该病毒具有极强的破坏力,一旦发作,会把自身发送给Microsoft Outlook地址簿中所有的地址
,此外该病毒还是变形的,感染新的系统之后会改变自身代码,当病毒试图传播自身的时候会加入一些随机代码,该病毒仍在增加其大小,第
一个病毒样本大约是400k左右,已经可以造成邮件服务器堵塞变慢最终崩溃。此病毒应该是从“爱虫”病毒的成功中获得的灵感,但与“爱虫
”不同的是,“新爱”病毒不使用同一个文件名��发出的信息可以有不同的标题和不同的附件名。它的危害性也更大,可以进入所有的
文件夹,并用0字节的文件替换所有文件,令Windows失效,并不能启动。
7.罗米欧与朱丽叶(Worm.Blebla)病毒   
  此病毒通过邮件传播,附件有两个,一个是名为罗米欧的蠕虫病毒,一个是名为朱丽叶的脚本病毒,当用户不小心观看了病毒信件,整个
电脑便会被这对“情侣”占据。

8.我的晚会(Worm.Myparty)病毒     
我的晚会, 你能拒绝吗?
如果我请你参加我的晚会,你会拒绝吗?对于恋爱中的情人来说,如果女方收到了这样的邀请信,不但不会拒绝,相反还会很感动,“我的晚
会”病毒(worm.myparty)就是利用了人们这样的心理,会发送标题是:“new photos from my party!”
内容是:Hello?
My party... It was absolutely amazing!
I have attached my web page with new photos!
If you can please make color prints of my photos. Thanks!
附件是:www.myparty.yahoo.com病毒邮件,如果你信以为真,不但晚会去不成,连计算机也会被病毒控制,病毒会为所欲为。

情人节病毒的相应解决方案
1.“情人节病毒大多是现今的非主流病毒,常见的杀毒软件都可以将它们彻底查杀,所以广大计算机用户不要过于担忧,不要产生过大的心
理负担,但在心理上也不能轻视了这类病毒,因为这类病毒依然具有一定的破坏性,所以广大用户还应及时做好相应的预防工作。
2.在“情人节”前后,要及时升级杀毒软件,更新病毒库,以防更具杀伤力的新病毒及相关老病毒变种的出现。
3.要打开杀毒软件的“实时监控”功能,以使在出现病毒侵袭时能够及时进行杀毒处理。尤其是要打开邮件监控,由于此类病毒有很强邮件传
播特性,所以建议广大用户在上网收信之前,打开邮件监控,过滤病毒,以防此类病毒的传播感染。
4.要经常备份重要数据,以防中了此类病毒后重要数据被毁。
5.在“情人节”收发电子邮件时,要格外注意题目为:“I LOVE YOU”等类似的诱人邮件,如果在收到此类邮件时不要轻易打开。
6.留意观察机器的使用速度及出现的异常现象等,如发现机器的使用速度变慢或有奇怪现象的出现,应立即使用杀毒软件进行查杀毒工作,尽 最大努力减轻病毒所造成的危害;如不幸中了此类病毒,应立即采取相应的杀毒措施彻底消除此类病毒的影响
您需要登录后才可以回帖 登录 | 注册

本版积分规则

发布主题 快速回复 返回列表 联系我们