您的位置:首页网络冲浪安全资讯 → “恶鹰”又出6个变种 利用微软漏洞感染文件

“恶鹰”又出6个变种 利用微软漏洞感染文件

时间:2004/10/8 15:01:00来源:本站整理作者:蓝点我要评论(0)

> “恶鹰”最新变种在最近两天接踵而来,出现了6个变种,变种“M、N”首次采用了加密变形的方法去感染可执行文件,导致系统文件被破坏,出现系统提示错误。其变种“O、R、S、T”:在感染文件的基础上加入了利用微软漏洞传播的新特性,使这些变种在发送病毒邮件时不再含有附件,而使邮件中的VBS代码自动从受感染的系统中下载并立即执行病毒,这些方法更使人防不胜防,更使病毒具有强大的隐蔽性和破坏力。

  据金山反病毒工程师介绍:最新的变种“O、R、S、T”利用微软的“Microsoft Internet Explorer Object Tag Vulnerability”漏洞,在邮件中添加精心制作的 HTML 电子邮件,使得邮件不会再有附件。当用户没有打上补丁而打开病毒邮件时,就会自动从其它的感染系统上自动下载病毒,并立即执行。



  这些变种都会在系统中开后门,利用P2P软件进行传播。搜索硬盘上的可执行PE文件,采用加密变形的手法感染这些文件,造成系统极不稳定。“O、R、S、T”还会在系统中打开TCP 81端口,将被感染的系统设置为HTTP服务器,可让其它用户从此端口下载病毒,而使得病毒在发送病毒电子邮件时,不再需要附件。



  以下是病毒利用漏洞的微软官方描述:

  http://www.microsoft.com/china/technet/security/bulletin/MS03-032.asp



  请尽快从以下网址打上该漏洞的补丁:

  http://www.microsoft.com/technet/security/Bulletin/MS04-004.mspx



  金山毒霸提醒各位网络用户:病毒已经进入国内,更先进的传播手法会让人防不胜防,请立即更新毒霸到最新来防范这些新病毒的入侵。为您的系统打上最新的补丁,对陌生人的邮件在没打补丁的时候不要轻易打开。如没有安装金山毒霸,可以登录http://online.kingsoft.net使用“金山毒霸在线杀毒”或是“金山毒霸下载版”来防止该病毒的入侵;或可以选择登录到http://www.duba.net下载“恶鹰”专杀工具,以防止该病毒的肆虐。金山公司的为广大用户提供反病毒咨询,求助热线为:010-82326868 。



相关阅读 Windows错误代码大全 Windows错误代码查询激活windows有什么用Mac QQ和Windows QQ聊天记录怎么合并 Mac QQ和Windows QQ聊天记录Windows 10自动更新怎么关闭 如何关闭Windows 10自动更新windows 10 rs4快速预览版17017下载错误问题Win10秋季创意者更新16291更新了什么 win10 16291更新内容windows10秋季创意者更新时间 windows10秋季创意者更新内容kb3150513补丁更新了什么 Windows 10补丁kb3150513是什么

文章评论
发表评论

热门文章 设置高强度密码技巧之

最新文章 360连回家是什么 360wifi密码怎么设置才不 电信级的RSA加密后的密码的破解方法范海辛的惊奇之旅分辨率修改方法eset nod32 最新用户名和密码 eset nod32 最关于近期PC6遭受DDOS攻击声明

人气排行 盗号者的常用盗号方法最新瑞星升级助手v7.1.5及防杀方法wifi密码怎么设置才不会被破解?wifi防蹭网网站Tags标签对网站关键词排名的意义eset nod32 最新用户名和密码 eset nod32 最网站导航栏设计趋势目前最新的计算机病毒有哪些如何彻底删除QQ医生