信息来源： 本站原创 发布日期：2005-10-12浏览次数：

   病毒名称: Worm.Mail.Bagle.dm（恶鹰变种DM）
　　危害程度：中
　　受影响的系统: Windows 95, Windows 98, Windows Me, Windows NT, Windows 2000, Windows XP, Windows Server 2003
　　未受影响的系统: Windows 3.x, Macintosh, Unix, Linux
　　病毒危害：
　　1.病毒文件复制到系统目录
　　2.修改注册表的启动项
　　3.通过电子邮件进行传播
　　4.严重消耗系统资源，导致运行速度慢
　　5.企业邮件服务器超负荷运转，甚至崩溃
　　感染形式：
　　“恶鹰病毒”会在中毒的电脑上搜集电子邮件地址，并向这些地址发送大量携带病毒的电子邮件。在收集电子邮件地址和发送邮件的过程中，会严重消耗系统资源。中毒电脑可能会运行缓慢。该病毒会大量地发送垃圾邮件，导致网络带宽被严重占用，网速减慢。同时它还会造成企业邮件服务器超负荷运转，甚至崩溃。
　　预防和清除：
　　安装并启用网络和病毒防火墙，及时安装系统更新补丁。
　　金山毒霸以及瑞星杀毒软件当前版本即可防御或清除该病毒。
　　其他各类防病毒产品用户升级至当前病毒定义版本即可进行清除。
　　
　　病毒名称: Worm.WuKill.a（幽灵）
　　危害程度：中
　　受影响的系统: Windows 95, Windows 98, Windows Me, Windows NT, Windows 2000, Windows XP, Windows Server 2003
　　未受影响的系统: Windows 3.x, Macintosh, Unix, Linux
　　病毒危害：
　　1.病毒文件复制到启动文件夹中
　　2.伪装成文件夹图标
　　3.隐蔽性很强，难以发现
　　4.搜索地址簿的所有邮件地址
　　5.通过邮件的附件形式进行传播
　　感染形式：
　　病毒利用文件夹图标伪装自己，运行之后会出现一个类似文件夹窗口，让用户误认打开一个新文件夹，但病毒已经悄悄运行。病毒将自己复制到启动文件夹中，隐藏性极高，使用户难以发现。该病毒还将搜索Microsoft Outlook地址薄里的所有邮件地址，将自己以邮件附件的形式发出去，伺机感染更多用户。
　　预防和清除：
　　安装并启用网络和病毒防火墙，及时安装系统更新补丁。
　　金山毒霸以及瑞星杀毒软件当前版本即可防御或清除该病毒。
　　其他各类防病毒产品用户升级至当前病毒定义版本即可进行清除。
　　
　　病毒名称: Trojan.DL.Agent.be（代理下载器变种BE）
　　危害程度：中
　　受影响的系统: Windows 95, Windows 98, Windows Me, Windows NT, Windows 2000, Windows XP, Windows Server 2003
　　未受影响的系统: Windows 3.x, Macintosh, Unix, Linux
　　病毒危害：
　　1.在系统目录下生成病毒文件
　　2.修改系统注册表的启动项
　　3.下载其它的病毒和木马程序
　　4.盗取用户的账号和密码信息
　　5.发送到黑客指定信箱中
　　感染形式：
　　病毒运行后将自己安装到系统目录，同时修改系统配置文件实现开机自动运行。病毒会连接网页，下载其他的病毒和木马程序。下载的病毒或木马可能会盗取用户的账号、密码等信息并发送到黑客指定的信箱中。
　　预防和清除：
　　安装并启用网络和病毒防火墙，及时安装系统更新补丁。
　　金山毒霸以及瑞星杀毒软件当前版本即可防御或清除该病毒。
　　其他各类防病毒产品用户升级至当前病毒定义版本即可进行清除。
　　
　　病毒名称: I-Worm/P2P.SpyBot（窃密虫）
　　危害程度：中
　　受影响的系统: Windows 95, Windows 98, Windows Me, Windows NT, Windows 2000, Windows XP, Windows Server 2003
　　未受影响的系统: Windows 3.x, Macintosh, Unix, Linux
　　病毒危害：
　　1.系统目录下创建文件夹
　　2.修改系统注册表的启动项
　　3.利用Kazaa共享和mIRC传播
　　4.终止某些杀毒软件的进程
　　5.对指定目标进行DOS攻击
　　感染形式：
　　“窃密虫”是一个利用Kazaa共享及mIRC传播的蠕虫。该蠕虫不仅传播给已经感染后门的用户计算机，而且利用密码字典破解弱密码进行网络共享传播。“窃密虫”运行后，自我复制到系统目录下。修改注册表，实现开机自启。在Kazaa上创建共享目录，利用某些常用软件的名称自我复制到Kazaa共享目录下欺骗他人下载。连接指定的IRC服务器，侦听黑客指令，上传或下载升级文件，终止某些杀毒软件的进程，并可对指定目标执行DoS攻击。在已开启的窗口中搜索与网上银行、在线支付相关的字符串，一经发现便开始记录键击，盗取用户帐户密码，并禁止用户通过合法帐号进行在线交易。利用密码字典破解弱密码共享，自我复制到共享目录下，进行网络共享传播。该蠕虫还利用微软DCOM RPC等漏洞进行传播。另外，“窃密虫”释放另一病毒以隐藏该蠕虫在任务管理器中的进程。
　　预防和清除：
　　安装并启用网络和病毒防火墙，及时安装系统更新补丁。
　　金山毒霸以及瑞星杀毒软件当前版本即可防御或清除该病毒。
　　其他各类防病毒产品用户升级至当前病毒定义版本即可进行清除。

附件：

上一篇：反黑小技巧--谈IP地址的侦察和隐藏

下一篇：病毒预报（2005.10.10-2005.10.16）