简体版  |  繁体版   推荐信息: 阅读排行 | 滚动 | 微软SOA高峰会 | 中型企业创新社区 | 随心所欲发新闻

KILL安全中心预警 艾塔克蠕虫隐身圣诞贺卡中

出处:天极网 作者:天极 2004-12-28 13:00 评论
字体大小: | |

  “KILL安全中心”发出紧急警报--Win32.Atak.I(艾塔克)它是艾塔克的新变体,是通过邮件传播的蠕虫病毒,具有很高的普及度。

  据“KILL”安全专家介绍,病毒是大小为10,805字节的 FSG Win32 可执行程序。病毒在附件中,一旦运行附件,Atak.I 拷贝自己到"%System%\dec25.exe"并且编辑win.ini 以确保每次系统运行时执行这个文件,[windows]

  run = %System%\dec25.exe
  在Windows NT/2000/XP/2003种,可以自动转化,修改下列注册键值:
  HKCU\Software\Microsoft\Windows NT\CurrentVersion\Windows\run =
  "%System%\dec25.exe"

  Win32.Atak.I病毒邮件的内容一般是Happy New year and wish you good luck on
  next year!
  Mery Chrismas & Happy New Year! 2005 will be the beginning!

  请看病毒样本:

  ole0.bmp

  一旦被感染,病毒会通过搜索机器的硬盘和RAM 驱动器获得邮件地址来发送它自己。

  病毒的别名为:W32.Atak.F@mm (Symantec), W32/Atak.H@mm (F-Prot),Win32/Atak.I.Worm, W32/Atak.i@MM (McAfee), W32/Atak-I (Sophos), W32/Malware(Norman), Email-Worm.Win32.Atak.i 

  对此,“KILL”安全专家提示网民不要随意打开/执行不明来历的邮件,及时升级病毒代码库。而对于已感染该蠕虫的计算机则可应用KILL安全胄甲InoculateIT  23.67.65Vet  11.x/8810 可检测并清除。

 

相关文章
  • 本文关键字:
  • 频道最新更新
    点击排行
    推荐专题
    更多
    思科
  • 打开网络创新之门
  • 思科公司于北京嘉里中心饭店成功举办了主题为“创新网络,绿色引擎”的思科创新日暨思科新品发布会。
  • 论坛热贴
    更多
    博客精选
    更多
    视频推荐
    更多
  • 杜青松:对IT人员要求别具一格
  • 在对杜青松的采访中,他透露出目前在中粮包装有限公司信息化建设的工作中的一个难点——IT人力资源短缺。
  • TMG

    Copyright (C) 1999-2008 Chinabyte.com, All Rights Reserved 版权所有 天极网络

    渝ICP证B2-20030003号 商务联系、网站内容、合作建议:010-82657868

    版权声明 在线提交意见反馈 Powered by 天极内容管理平台CMS4i

    经营性网站备案信息 网警备案 中国网站排名