“灰鸽子”突然来袭 小心成为“肉鸡”
“灰鸽子”突然来袭 小心成为“肉鸡”
=============================
发布时间:2007-03-19 21:55
1
首页
-
...
“灰鸽子2007”是2007年的新的灰鸽子变种,它会利用一些特殊技术,将自身伪装成电脑上的正常文件,并能躲避网络防火墙软件的监控,使其难以被用户发现。此外,黑客可以利用控制端对受感染电脑进行远程控制,并进行多种危险操作,包括查看并获取电脑系统信息,从网上下载任意的指定恶意文件,记录用户键盘和鼠标操作,盗取用户隐私信息,如QQ,网游和网上银行的帐号等有效信息,执行系统命令,关闭指定进程等。如果它发现用户的电脑上安装有摄像头,还会自动将其开启并将拍摄的屏幕画面发送给黑客
1
图为“灰鸽子”操作界面
I-Worm.Klez.E(求职信)病毒解剖及全攻略
病毒名称:I-Worm.Klez.E
别名: W32.Klez.E@mm, I-Worm/Klez.E, Klez, Klez.e,
W32/Klez.F, W32/Klez.e@MM, WORM_KLEZ.E, Worm.wantjob.73744, Win32.HLLM.Klez.1,
Worm/Klez.E
危险等级:中;
传播速度:快;
传播范围:低
发现时间:2002/01/17;
长度: 大约80kb;
发作时间:每月的6号
感染症状:中止一些常见反病毒软件的运行,并向病毒找到的一些电子邮件地址发送带毒的电子邮件;病毒占用大量的系统资源,使得计算机变慢,经常出现“没有足够内存运行*****.***程序„„”的错误提示
发作症状:将一些文件大小置零(相当于删除文件且不可恢复)或者用病毒码覆盖文件,而这些被破坏的文件都是不可恢复的
病毒类型:网络蠕虫
操作平台:Windows 32位操作平台(除了WinNT)
感染对象:无;
传播途径:电子邮件、局域网
病毒介绍:
I-Worm.Klez.E蠕虫病毒是I-Worm.Klez.A蠕虫病毒的一个变种,都是通过电子邮件和局域网进行传播,带毒的电子邮件通常是随机的标题、内容和附件,而通过局域网传播带毒文件一般都是双重后缀名。
该病毒利用了MS Outlook和Outlook Express的漏洞,当用户打开或预览带毒的电子邮件时,病毒就会自动运行。有关的补丁下载地址如下:
病毒被运行后会在本地计算机上生成带毒文件(大约80kb)和一个名为W32.Elkern.3587的病毒,同时会中止一些常见的反病毒软件的运行,并删除这些反病毒软件的病毒数据库,而且在每月6日会将文件大小置零(相当于删除文件且不可恢复)或者用病毒码覆盖文件~
一般带毒的邮件标题是随机的,可能是以下列出的标题或者更多,甚至可能是空标题:
A WinXP patch
ALIGN
Document End
Eager to see you
From
Fw:
HEIGHT
Happy Lady Day
Happy good Lady Day
Happy nice Lady Day
Have a good Lady Day
Have a humour Lady Day
Hello,
Hi,
Hi,spice girls“ vocal concert
Re:
Return
Returned mail--"Document End "
Undeliverable mail--"..."
Undeliverable mail--"IIS services with this Web
administration tool."
邮件内容也是随机的,可能是下列内容,也有可能是空的:
Congratulations
Darling
Don“t drink too much
Eager to see you
1
灰鸽子病毒专杀工具下载1
1
灰鸽子病毒专杀工具下载2
.....