4月26日:今日提醒用户特别注意以下病毒:“注满文件”(Win32.Fillfile.ah) 和“南间谍”(Worm.Nanspy.e)。 “注满文件”(Win32.Fillfile.ah) 该病毒为Windows平台下的自身复制型病毒,该病毒会搜索磁盘分区根目录下是否有文件夹,有则复制病毒自身为同文件夹名的文件。 “南间谍”(Worm.Nanspy.e)这是一个通过漏洞传播的蠕虫病毒,病毒运行后会扫描网络上存在漏洞的主机传播自己,并从网上下载一个后门病毒文件,运行并等待连接。 一、“注满文件”(Win32.Fillfile.ah)威胁级别: 病毒特征:该病毒为Windows平台下的自身复制型病毒。 发作症状:病毒复制自身的条件是指定磁盘分区根目录下有文件夹时,病毒复制自身到指定磁盘分区根目录下,文件名与文件夹同名。该病毒同时会将自身伪装成系统正常程序,复制自身到系统目录下,并加入注册表自启动项。该病毒主要靠邮件,欺骗方式进行传播。 二、“南间谍”(Worm.Nanspy.e)威胁级别: 病毒特征:这是一个通过漏洞传播的蠕虫病毒。 发作症状:病毒运行后会不停的扫描网络,寻找存在漏洞的系统传播。并从http://web.cplnn.com/bbot.exe下载后门病毒文件到: %System%\bbot.exe,然后运行bbot.exe复制自己到 %system%\spools.exe 并运行监听端口。该病毒会修改%system%\drivers\ect\hosts文件,生成病毒文件%system%\parad.raw.exe并连接远程主机的25端口。给用户的正常上网带来很大的不便。
