新西兰天维网社区

 找回密码
登录  注册
搜索
热搜: 移民 留学
查看: 583|回复: 0
打印 上一主题 下一主题

[网络] QQ用户谨防Worm.Win32.Viking.j蠕虫病毒 [复制链接]

Rank: 18Rank: 18Rank: 18Rank: 18Rank: 18

升级  0.01%

UID
62836
热情
80498
人气
74503
主题
906
帖子
121388
精华
62
积分
139261
阅读权限
30
注册时间
2006-2-7

最强王者 永恒钻石 尊贵铂金 荣誉勋章 新时政 活动贡献勋章 猪猪勋章 精华勋章 灌水勋章 探索勋章 时事勋章 元老勋章 红人馆 哈卡一族 10周年纪念

跳转到指定楼层
楼主
发表于 2006-10-15 10:50:01 |只看该作者 |倒序浏览 微信分享
内容:
 近日,一种使用Borland Delphi语言编写的蠕虫病毒Worm.Win32.Viking.j正在大肆传播,该蠕虫通过QQ发送如下信息:

“看看啊. 我最近的照片~ 才扫描到QQ象册上的 ^_^ !
www。search_2.shtml。cgi-client-entry.photo.39pic.com/qq%xxxxxxE5%86%8C2
[为了防止广大用户错点有害链接,特将链接中的“.”换为了“。”]

该病毒诱使用户点击,一旦用户点击该链接,则感染用户机器,并自动在被感染的机器上通过QQ转发该信息。
其只感染win2k pro版,server版和xp不被感染。病毒运行后生成文件%Windir%\Logo1_.exe

同时在受感染的机器上建立一个远程线程,从指定站点下载大量木马等病毒,运行后会窃取感染机器上的用户帐户等敏感信息,如传奇帐号密码。
病毒文件列表如下:
winnt.htm Exploit.VBS.Phel
MsInfo.xr Trojan-PSW.Win32.Delf.ic
logo.ico Worm.Win32.Viking.j
KB5327932.LOG Trojan-PSW.Win32.Lmir.avd
0Sy.exe Trojan-PSW.Win32.WOW.az
1.exe Trojan-PSW.Win32.WOW.az
2.exe Trojan-PSW.Win32.Delf.ic
1Sy.exe Trojan-PSW.Win32.Lineage.ph
2Sy.exe Trojan-PSW.Win32.Lineage.ls
3.exe Trojan-PSW.Win32.Lineage.ls
3Sy.exe Trojan-PSW.Win32.Lineage.zy
7Sy.exe Trojan.Win32.Delf.rf
bootconf.exe Worm.Win32.Viking.j
qq.exe Trojan.Win32.Delf.rf
rundl132.exe Worm.Win32.Viking.j
rundll32.exe Trojan-PSW.Win32.Lineage.ph
svchs0t.exe Trojan-PSW.Win32.Lineage.zy
WINXP.exe Trojan-PSW.Win32.Delf.ic
dllz.dll Trojan-PSW.Win32.Lineage.ph
vDll.dll Worm.Win32.Viking.j
ztdll.dll Trojan-PSW.Win32.Lineage.abo

logo.ico文件是一个PE文件运行后,会感染系统所有的PE文件,并修改文件图标。
使机器使用变得极慢,占用大量网速,在局域网中大肆传播。
病毒能穿透多种还原软件,而且病毒针对全盘,通过Ghost还原C盘的方法不能消除病毒。
该病毒的一大特点是能够阻止卡巴斯基、金山毒霸,瑞星杀毒软件等的运行。


目前尚未有针对该漏洞的修复补丁,因此安天CERT在此提醒广大用户在使用聊天工具时不要轻易点击不明链接。


安天CERT忠告广大用户:
1.及时下载并安装系统补丁。
2.不要轻易点击即时聊天工具和论坛中的不明链接,不要执行可信度不高的程序。
3.使用安天木马防线2005+,并及时升级,为您的系统提供透明的保护。

使用道具 举报

您需要登录后才可以回帖 登录 | 注册

手机版| 联系论坛客服| 广告服务| 招贤纳士| 新西兰天维网

GMT+13, 2024-12-4 21:56 , Processed in 0.752607 second(s), 14 queries .

Powered by Discuz! X2 Licensed

Copyright 2001- Sky Media Limited, All Rights Reserved.

回顶部