l 热门病毒综述-WORM_SANTY.A
通过对最初搜集到的样本显示,该病毒通过运行phpBB应用程序的网页服务器进行传播。个人终端用户的系统不会被影响。
该病毒利用网页搜索引擎Google找到其它主机。它在进行搜索时使用的字符串包含viewtopic.php。
该病毒扫描受感染网站的所有目录并覆盖包含如下扩展名的文件的内容:
.ASP
.HTM
.JSP
.PHP
.PHTM
.SHTM
被取代的内容包含如下信息:
This site is defaced!!! This site is defaced!!! NeverEverNoSanity WebWorm generation X*
*(X 代表不断进行感染的增量).
对该病毒的防护可以从以下连接下载最新版本的病毒码:
http://www.trendmicro.com/cn/support/updates/pattern/overview.htm
病毒详细信息请查询:
http://www.trendmicro.com/vinfo/zh-cn/virusencyclo/default5.asp?VName=WORM_SANTY.A&VSect=T
l 热门病毒综述-PE_SQUIRREL.A
病毒PE_SQUIRREL.A可以感染扩展名为.EXE 和.SCR的文件。该病毒的主要目的在于传播,除了对受感染的文件添加数个字节的代码,该病毒不会产生其它破坏。
受该病毒感染的系统仍然可以正常工作,用户不会马上注意系统已经被感染。
该病毒调整host文件的时间标志,避免病毒的重复感染。
它还会添加文本字符串“.chi”,该字符串包含指向添加的病毒代码的信息。这也可以作为病毒的感染标志。
对该病毒的防护可以从以下连接下载最新版本的病毒码:
http://www.trendmicro.com/cn/support/updates/pattern/overview.htm
l 热门病毒综述-WORM_MUGLY.C
该病毒通过邮件进行传播。它使用自身的SMTP(Simple Mail Transfer Protocol)引擎发送邮件,而不是使用其它的邮件应用程序,例如Microsoft Outlook。
为了进行传播,该病毒搜集受感染系统的邮件地址。它把自身作为附件向搜集到的邮件地址发送邮件。
该病毒发出的邮件内容很容易鉴别。这是因为它在伪装发件人的时候,仅仅使用一系列的邮件地址来完成。这样发件人就不会是熟悉的人,从而很容易避免打开邮件的附件。
希望阻止该病毒邮件的管理员可以通过了解技术细节部分阻止病毒邮件。
该病毒会修改HOSTS文件阻止用户访问防病毒和某些安全网站。如果用户需要下载病毒码,就必须删除由病毒在HOSTS文件中添加的信息。
对于判断是否已经感染该文件,桌面用户可以检查Windows系统文件夹中是否存在如下文件:
XXZ.TMP
WINPROTECT.EXE (被趋势科技检测为 WORM_RBOT.AEO)
网络管理员可以检查邮件服务器的活动和SMTP流量是否增加。
被该病毒感染后,会显示如下图片:
该病毒运行在Windows 95, 98, ME, NT, 2000, 和XP系统上。
对该病毒的防护可以从以下连接下载最新版本的病毒码:
http://www.trendmicro.com/cn/support/updates/pattern/overview.htm