[病毒：分享]最新的病毒警报（转贴）

hfng

“布若达（Backdoor.Wince.Brador.a）”病毒。“布若达”是运行在Windows CE操作系统上的后门病毒，可以使攻击者远程控制被感染的手机或其它手持设备。它可以运行在任何采用Windows CE操作系统和ARM处理器的设备上，部分使用相关设备的国内用户可能受到影响。

    “布若达（Backdoor.Wince.Brador.a）”病毒：警惕程度★★★☆，后门病毒，通过网络传播，依赖系统：WIN CE。

    运行后，病毒把自己复制到“StartUp”目录下，文件名为“Svchost.exe”，从而实现开机自启动。试图把当前系统的IP地址通过邮件发送给病毒散布者。在系统中打开端口2989当作后门，等待远程攻击者的命令。通过此后门，远程攻击者可以对被感染机器进行多种危险操作。

hfng

"冲击波杀手变种N（Worm.Welchia.n）”和“长安（Macro.Word.Joke.Lzc）”病毒。“冲击波杀手变种N”专门攻击日文系统，利用多个系统漏洞传播，感染后的系统可能出现异常重启、运行错误等操作异常。如果被侵入的计算机采用中文、英文操作系统，则病毒会从微软网站下载补丁弥补漏洞。“长安”病毒每个月一日发作，专门感染Word文件，病毒会提出一些问题，如果答不对，用户就不能对中毒文件进行操作。

    “冲击波杀手变种N（Worm.Welchia.n）”病毒：警惕程度★★★☆，蠕虫病毒，通过系统漏洞传播，依赖系统：WIN 2000/XP。

    “冲击波杀手”病毒的最新变种，利用多个漏洞对WINDOWS 2000/XP操作系统进行攻击。只攻击日文系统，对中、英文系统不光不进行恶意攻击，还会帮助这些用户下载微软的补丁程序修补系统漏洞。

    运行后，病毒把自己复制到系统目录下，文件名为“Svchost.exe”。自动判断操作系统语种，如果当前系统为日文，则从注册表Virtual Roots及IIS Help folders中读取路径，并尝试用病毒体内带的一个网页文件替换此路径下的文件。该文件显示了几个特殊日期，这些日期都是日本发动侵略战争的标志性日期，包括九一八事变纪念日、七七事变、南京大屠杀、珍珠港事变、两颗原子弹的爆炸日期和日本投降纪念日。因为很多网站都是利用WINDOWS 2000操作系统和IIS架设，如果有人访问受病毒攻击的网站，则会看到这些文件，受此病毒攻击的日语网站相关网页就会显示该网页的内容。

    病毒随机生成IP地址，尝试利用多个系统漏洞进行攻击。感染成功后判断当前操作系统的语言版本，如果当前系统不是日文系统，会试图清除“SCO炸弹（又称mydoom）”病毒。监听一个随机端口作为http服务器，当收到Get WksPatch.exe请求后， 向该请求发送WksPatch.exe文件。

    “长安（Macro.Word.Joke.Lzc）”病毒：警惕程度★★★，宏病毒，通过网络传播，依赖系统：WIN9X/NT/2000/XP。

    这是针对Word文件的宏病毒，当用户打开、关闭Word文件时，病毒代码被执行，文档被感染。每月一日发作，发作后提问关于“长安公司汽研所 常识课”的一些问题，例如：“ 安全气囊是干什么用的?”、“长安之星FBA是什么型?”等等。如果答不对，会反复提问，使用户无法正常使用电脑。

hfng

“波特后门变种SA（Backdoor.SdBot.sa）”和“弗柏（Worm.P2P.Furby）”病毒。“波特后门变种SA”是IRC后门程序，通过猜测IPC连接密码在局域网中传播。以特定昵称加入预定的IRC频道后，为攻击者提供远程控制服务。可对指定机器发动SYN攻击，造成其拒绝服务。“弗柏”依靠共享目录传播，修改浏览器首页和IE窗口标题。

    “波特后门变种SA（Backdoor.SdBot.sa）”病毒：警惕程度★★★，后门程序，通过局域网传播，依赖系统：WIN9X/NT/2000/XP。

    运行后，病毒把自己复制到系统目录下，文件名为“msgfix.exe”。在注册表启动项下添加键值“Configuration Loader”，从而实现开机自启动。利用自带的词典猜测其它主机的IPC密码，如果成功则把自己复制过去，开始新一轮的感染过程。

    病毒会以特定昵称加入其指定的IRC频道，为其控制端提供远程控制服务，以达到攻击者非法控制本地计算机的目的。记录键盘输入，保存到系统目录的“keylog.txt”文件，通过这种方式可以窃取用户的各种密码，如Windows登陆密码、邮箱密码、网络游戏的账号和密码、网络银行密码等等。中毒机器将对指定机器发动SYN 攻击，造成其拒绝服务。

    “弗柏（Worm.P2P.Furby）”病毒：警惕程度★★★，蠕虫病毒，通过共享目录传播，依赖系统：WIN9X/NT/2000/XP。

    运行后把自己复制到“Windows”目录下，文件名为“Furby.exe”，修改注册表实现自启动。删除诺顿杀毒软件的注册表启动项，试图阻止其自启动。修改IE浏览器的首页和窗口标题。将自己复制到硬盘上的文件共享目录，以传播自身。

hfng

“米粉变种E（Trojan.MiFen.e）”和“波特间谍变种EE（Worm.P2P.SpyBot.ee）”病毒。“米粉变种E”是一个窃取用户帐号密码，可对中毒电脑进行远程监控的木马病毒。可窃取包括传奇、奇迹、千年、红月、QQ、雅虎通等多款网络游戏和常用软件的帐号密码。“波特间谍变种EE”是集后门和蠕虫功能为一体的病毒，通过KAZAA软件的共享目录传播。感染后连接特定IRC服务器和频道，方便攻击者进行远程控制。

    “米粉变种E（Trojan.MiFen.e）”病毒：警惕程度★★★☆，木马病毒，通过网络传播，依赖系统：WIN9X/NT/2000/XP。

    运行后，病毒试图终止含有特殊字符“木马”、“病毒”、“网镖”、“实时监”等的进程，可使一些防火墙失效。病毒具有远程监控的功能，可以监控中毒机器，观看远程桌面、控制鼠标、键盘，查看对方电脑所有资源、文件等。

    强制关闭QQ主程序，迫使用户重新登陆，以便病毒盗取QQ号。病毒可以记录键盘和鼠标的操作，从而盗取奇迹、传奇、雅虎通等多种网络游戏和常用软件的帐号密码。

    “波特间谍变种EE（Worm.P2P.SpyBot.ee）”病毒：警惕程度★★★，蠕虫病毒，通过共享目录传播，依赖系统：WIN9X/NT/2000/XP。

    运行后把自己复制到系统目录下，文件名为“taskmon.exe”，创建互斥量“asde”防止自己重复感染，修改注册表实现自启动。将自己复制到kazaa的共享目录中，以p2p方式传播自身。连接到特定Mirc服务器和特定频道接受攻击者的控制，可进行多种危险操作。

hfng

“恶鹰变种AR（Worm.BBeagle.ar）”和“光驱开关（Harm.VBVX3）”病毒。“恶鹰变种AR”是恶性病毒“恶鹰”的最新变种，在国外造成了很大危害。它的附件是一个木马下载器，可以从互联网上下载最新版本的病毒文件。打开80端口作为后门供攻击者利用，在硬盘上搜索电子邮件地址，向其发送大量病毒邮件。“光驱开关”是恶意程序，使中毒机器的光驱不停的弹开然后关闭，可损伤硬件系统。

    “恶鹰变种AR（Worm.BBeagle.ar）”病毒：警惕程度★★★★，蠕虫病毒，通过邮件传播，依赖系统：WIN9X/NT/2000/XP。

    运行后，病毒把自己复制到系统目录下，文件名为“WINdirect.exe”。破坏注册表启动项，使一些杀毒软件不能正常运行。在硬盘上搜索多种格式文件，从中提取电子邮件地址，利用自带的邮件发送引擎向其发送带毒邮件。

    带毒邮件的正文是“NEWS PRICE”，发件人地址是随机可变的。当收到类似邮件时，请用户一定要小心。带毒邮件的附件是一个木马下载器，可以通过互联网下载最新版本的病毒。大量发送的病毒邮件给用户的正常工作和生活带来了很大不便。

    “光驱开关（Harm.VBVX3）”病毒：警惕程度★★★，恶意程序，通过网络传播，依赖系统：WIN9X/NT/2000/XP。

    病毒发作时，会反复向系统发送“set cd door open”和“set cd door closed”命令，使中毒系统的光驱不停的弹出关闭。频繁的弹出和关闭动作会严重损害光驱设备的寿命，使其发生硬件故障。

hfng

“釜山变种D（Worm.Win32.Busan.d）”和“屏保虫子（Worm.P2P.VB.bi）”病毒。“釜山变种D”可记录用户的键盘输入，借以偷取帐号和密码。把本地机器的详细信息发送给攻击者，并会发送病毒邮件。“屏保虫子”冒充图片文件欺骗用户，可通过KAZAA软件的共享目录传播，可导致所有EXE文件都不能运行，使系统崩溃。

    “釜山变种D（Worm.Win32.Busan.d）”病毒：警惕程度★★★，蠕虫病毒，通过邮件传播，依赖系统：WIN9X/NT/2000/XP。

    采用安装程序的图标，运行后复制自身为系统目录的“ system.exe”文件，破坏注册表取得运行机会。记录键盘输入，取得用户输入信息和当前窗口的标题，保存到系统目录的“lnhot.log”文件。

    试图从互联网下载最新版本的病毒，运行起来进行破坏。把本地机器的cpu类型、系统类型、用户、公司、ip地址序列等等计算机详细信息和“Inhot.log”文件发送给攻击者。发送病毒邮件，病毒附件名为“matrix3.scr”。专家提醒用户，收到可疑邮件要小心。

    “屏保虫子（Worm.P2P.VB.bi）”病毒：警惕程度★★★，蠕虫病毒，通过P2P软件传播，依赖系统：WIN9X/NT/2000/XP。

    用VB语言编写的蠕虫，冒充图片或屏保文件以迷惑用户。将自己复制到kazaa软件的共享目录以及硬盘上多个文件夹传播自己，修改.rar和.zip的文件关联，使这两种文件不能正常打开。破坏注册表，可能导致所有exe程序都不能运行，使系统近乎崩溃。

hfng

“埃斯垂变种F（I-Worm.Xgtray.f）”和“戴德尔变种E（Worm.Win32.Dedler.e）”病毒。“埃斯垂变种F”是通过邮件传播的蠕虫病毒，病毒邮件的内容可能为“关于美女”，欺骗用户运行。终止一些程序的运行，可使系统运行缓慢。“戴德尔变种E”是通过ICQ传播的蠕虫病毒，会主动连接ICQ服务器，自动登陆。

    “埃斯垂变种F（I-Worm.Xgtray.f）”病毒：警惕程度★★★，蠕虫病毒，通过邮件传播，依赖系统：WIN9X/NT/2000/XP。

    采用VB语言编写的蠕虫病毒，通过outlook邮件传播。病毒运行后将生成一个名为“folder.htt”的文件，当用户打开包含此文件的文件夹时会执行病毒。修改注册表实现开机自启动，试图终止带有下列字符串进程：“注册表”、“配置”、“优化”、“运行”，使一些程序不能正常运行。

    病毒邮件的内容可能为“关于美女”、“这是一个关于美女的故事，请看附件吧：）”，以此来欺骗用户运行病毒附件。

    “戴德尔变种E（Worm.Win32.Dedler.e）”病毒：警惕程度★★★，蠕虫病毒，通过ICQ传播，依赖系统：WIN9X/NT/2000/XP。

    病毒运行后将自己复制到系统目录下，文件名为“smvss.exe”。在注册表启动项下添加键值，实现开机自启动。病毒会主动连接ICQ服务器，自动登陆，通过ICQ进行传播。

hfng

“史密斯变种D（Harm.Smith.d）”和“键盘小偷变种NT（Backdoor.VB.nt）”病毒。“密斯变种D”是恶意程序，感染后会耗尽系统资源，导致系统完全不能正常使用。病毒会发送带毒邮件，借以传播自身。“键盘小偷变种NT”会泄露用户的详细信息，如操作系统、CPU型号等，方便攻击者的下一步行动。

    “史密斯变种D（Harm.Smith.d）”病毒：警惕程度★★★，恶意程序，通过邮件传播，依赖系统：WIN9X/NT/2000/XP。

    运行后会不断复制自己，严重消耗系统资源，最终导致计算机无法正常使用。在系统中释放多份病毒体，并修改注册表设置，使系统出现运行异常。病毒主要通过发送带毒邮件传播自身。专家提醒，当收到可疑邮件时一定要小心处理。

    “键盘小偷变种NT（Backdoor.VB.nt）”病毒：警惕程度★★★，后门程序，通过网络传播，依赖系统：WIN9X/NT/2000/XP。

    采用VB语言编写，运行后将自己复制到“Windows\Internet Explorer”目录下，文件名为“iexplorer.exe”。在注册表启动项下添加键值，实现开机自启动。病毒会读取CPU型号、操作系统类型及ID号、机器名等信息，把这些信息发送出去，以方便攻击者的下一步行动。

hfng

“瑞来可变种B（Worm.Win32.Relic.b）”和“主干道变种Q（Worm.Win32.Protoride.q）”病毒。“瑞来可变种B”集蠕虫、黑客、后门功能为一体，可通过P2P软件KAZAA传播。在本地开启后门，并通过IRC服务器通知攻击者，等待攻击者的命令。“主干道变种Q”是蠕虫病毒，试图通过猜测局域网弱口令传播。病毒会连接特定的Mirc服务器，攻击者可对其进行控制，执行许多危险操作。

　　“瑞来可变种B（Worm.Win32.Relic.b）”病毒：警惕程度★★★，恶意程序，通过邮件传播，依赖系统：WIN9X/NT/2000/XP。

　　采用VB语言编写的病毒，集蠕虫，黑客，后门等功能于一体。运行后把自己复制到系统目录下，修改注册表实现自启动。将自己复制到kazaa软件的共享目录下，伪装成各种游戏补丁和破解补丁，通过p2p方式传播。

　　病毒会提高本地机器的安全级别，终止有漏洞的服务，如server，messenger。删除IPC共享，使局域网上其他机器不能访问本地共享文件夹。病毒试图在本地添加一个administrator权限的用户，用户名为“ktfod”，方便黑客远程入侵机器。感染后病毒会主动连接远程IRC服务器，通知黑客，等待远程命令。

　　“主干道变种Q（Worm.Win32.Protoride.q）”病毒：警惕程度★★★，蠕虫病毒，通过局域网传播，依赖系统：WIN9X/NT/2000/XP。

　　运行后将自己复制到Windows操作系统的启动目录下，以实现开机自启动。病毒试图猜测局域网弱口令，如果成功，则将自己复制到其他机器上进行传播。以特定昵称登录到特定的Mirc频道，感染了病毒的机器会被攻击者利用，进行多种危险操作。

hfng

“SCO炸弹变种R（Worm.Novarg.r）”病毒。“SCO炸弹变种R”已在国内大规模感染，已有多个大型企业局域网被感染。大量散播的病毒邮件会严重消耗网络资源，使中毒企业局域网几近崩溃。病毒感染后在机器上疯狂查找电子邮件地址，然后向这些地址发送携带病毒的垃圾邮件。该病毒还会给感染的系统开设后门，带来相应的安全隐患。

    “SCO炸弹变种R（Worm.Novarg.r）”病毒：警惕程度★★★★，蠕虫病毒，通过邮件传播，依赖系统：WIN9X/NT/2000/XP。

    运行后，病毒将自己复制到“WINDOWS”及“SYSTEM”目录下，文件名分别为：“RASOR38A.DLL”和“winpsd.exe”。尝试连到特定的网站并下载一个文件执行，给中毒机器开设后门，带来很大安全隐患。

    病毒会判断当前系统时间，当2004年8月20号21点以后，自动停止传播。通过搜索硬盘文件、网页临时目录等查找电子邮件地址，然后向这些地址发送带毒邮件。病毒邮件题目是“photos”，正文是“LOL!)))”，病毒附件名为“photos_arc.exe”。

hfng

“狗狗变种B（Worm.Godog.b）”和“尼维格变种C（Worm.Neveg.c）”病毒。“狗狗变种B”是通过邮件传播的蠕虫病毒，它会判断系统时间，如果一个月的5号正好是星期三，它就会发作，使鼠标的左右键互换，干扰人们正常使用电脑。“尼维格变种C”会通过P2P软件和邮件传播，大量散发的病毒邮件会消耗网络资源。

    “狗狗变种B（Worm.Godog.b）”病毒：警惕程度★★★，蠕虫病毒，通过邮件传播，依赖系统：WIN9X/NT/2000/XP。

    运行后，病毒将自己复制到系统目录下，并命名为：“IEINSTALL.EXE”，修改“Win.ini”文件实现开机自启动。利用中毒电脑向特定邮箱疯狂发信，使其瘫痪。

    病毒会判断当前系统时间，当系统时间为一个月的5号并且是星期三时发作，使鼠标的左右键互换，使人无法正常使用电脑。通过连接微软网站来判断是否连通互联网，如果网络连通，则从硬盘文件上提取电子邮件地址，向外发送病毒邮件。

    “尼维格变种C（Worm.Neveg.c）”病毒：警惕程度★★★，蠕虫病毒，通过邮件/P2P软件传播，依赖系统：WIN9X/NT/2000/XP。

    运行后，将自己复制到“system”目录下，文件名为“SERVICES.EXE”。在注册表启动项下添加键值““WMAudio”=%system%\SERVICES.EXE”，达到开机自启动的目的。通过注册表获取到一些P2p软件的共享目录，并将自己复制过去，冒充破解软件引诱用户下载，并会发送病毒邮件传播自己。

hfng

“波特后门变种SM（Backdoor.Sdbot.sm）”和“愚蠢变种G（I-Worm.Silly.g）”病毒。“波特后门变种SM”是可以通过局域网传播的后门程序，可窃取本地多种信息发送出去，让中毒机器接受黑客的远程控制。该程序还可以自我销毁，具有更大的隐蔽性。“愚蠢变种G”通过搜索outlook的联系人地址，并向这些地址发送带毒邮件来传播，这些带毒邮件会堵塞局域网。

    “波特后门变种SM（Backdoor.Sdbot.sm）”病毒：警惕程度★★★☆，后门程序，通过局域网传播，依赖系统：WIN9X/NT/2000/XP。

    运行后，病毒将自己复制到系统目录下，并命名为：“windrive.exe”，修改注册表实现开机自启动。监听TCP113端口，实现后门功能。每隔5秒尝试连接特定IRC服务器，通知黑客。接收执行远程命令，发送本地机器的信息。

    黑客可以利用中毒机器进行多种危险操作，比如利用中毒机器对别的机器发动攻击，则黑客自己就很难被抓住。该后门主要通过局域网弱口令传播，如果成功则将自己复制到局域网其它机器上。该程序具有自我销毁功能，黑客达到目的之后可以把所有痕迹消除，危害很大。

    “愚蠢变种G（I-Worm.Silly.g）”病毒：警惕程度★★★，蠕虫病毒，通过邮件传播，依赖系统：WIN9X/NT/2000/XP。

    病毒采用VB语言编写，运行后，将自己复制到“Windows”目录下，文件名为“MsDoStray.com”。修改注册表启动项，达到开机之后随系统启动的目的。搜索Outlook里的联系人地址，向这些地址发送病毒邮件。病毒邮件的内容是“您要的资料在 Document 文件夹中，打开可以看到内容”，附件就是病毒。

谢谢分享。。。。。。

VIRUSMAWAR.EXE
JS格式
>>Windows Script Host
>>There is no script engine for file extension".js".
怎样解决