病毒监测周报 97（11.6-11.12）

病毒监测周报 第九十七期（2004.11.6-2004.11.12）


一、病毒疫情周报表

计算机病毒疫情监测周报

序号 病毒名称
病毒特点
1 “网络天空”变种

(Worm_Netsky.D)
　

该病毒通过邮件传播，使用UPX压缩。运行后，在%Win dows％目录下生成自身的拷贝，名称为Winlogon.exe。 （其中，%Windows% 是Windows的默认文件夹，通常是 C:\Windows 或 C:\WINNT），病毒使用Word的图标，并在共享文件夹中生成自身拷贝。病毒创建注册表项，使得自身能够在系统启动时自动运行。病毒邮件的发信人、主题、内容和附件都是不固定的。

　

2 “贝革热”病毒变种

(Worm_Bbeagle.J) 　

病毒通过电子邮件进行传播，病毒运行后，在%Syste m％文件夹下生成自身的拷贝，名称为irun4.exe。病毒还在%system%文件夹下生成irun4.exeopen，该文件是一个加过密的.zip文件包，其内容为病毒代码，密码是随机生成的。病毒添加注册表项，使得自身能够在系统启动时自动运行。



2 “爱之门”病毒

(Worm_Lovegate.C) 　

该病毒兼有蠕虫和黑客的功能，并能够通过局域网进行传播，局域网中一旦一台计算机被感染，病毒就会扩散到整个局域网，从而导致网内所有计算机均处于被控的危险状态，系统安全和信息安全收到极大的威胁。值得注意的是，由于病毒可以通过对Microsoft Outlook和Outlook Express中收到的邮件进行回复的形式向外发送病毒邮件，与以往的病毒邮件相比，更具欺骗性和迷惑性。

　

4 “高波”病毒（Worm_AgoBot） 　

该病毒是常驻内存的蠕虫病毒，利用RPC DCOM 缓冲区溢出漏洞、IIS5/WEBDAV 缓冲区溢出漏洞和RPC Locator 漏洞进行传播，还可通过弱密码攻击远程系统进行主动传播以及利用mIRC软件进行远程控制和传播。病毒运行后，在%System％文件夹下生成自身的拷贝nvchip4.exe。添加注册表项，使得自身能够在系统启动时自动运行。

　


　


二、本周病毒动态分析

通过对以上监测结果分析，本周“网络天空”病Worm_Netsky.D
排名还是第一位，还保持很高的发作率。再次提醒计算机用户做好防病毒的措施。

“贝革热”病毒的变种Worm_Bbeagle.J这周排名不变，但本周出现了一个新变种，请用户密切注意该病毒变种的发展趋势，做好防毒措施!

“爱之门”病毒 (Worm_Lovgate.C)及其变种这周的排位第三位，该病毒比较顽固，发作率一直都很高，不少计算机用户受到该病毒的感染，估计该病毒及其变种在其后的时间里还会继续对计算机用户造成危害，因此提醒广大计算机用户注及时升级杀毒软件，做好防毒的措施，以免受到侵害！

“高波”（Worm_AgoBot）病毒及其变种这周第四位，排名没有变化，请计算机用户关注该病毒的发展变化，做好必要的防毒措施！

从这周病毒的发作情况来看，和上周一样。特别指出“贝革热”病毒及其变种Worm_Bbeagle.J这周感染计算机用户的数量还是比较多，并且出现了一个新变种。这周该病毒继续保持比较活跃的态势，请用户还要注意这个病毒及其变种的发展势态。

此外，这周邮件病毒有一些卷土重来的势头，有不少计算机用户受到邮件病毒的感染，建议用户不要收取不明来历的邮件以及打开其邮件附件。

还有上周出现了一个IE浏览器的严重安全漏洞，目前微软公司还没有发布针对该漏洞的补丁程序，计算机用户可以登陆本中心的网站http://www.antivirus-china.org.cn/content/ieloudong.htm，查阅对该漏洞的作出的一些防范措施。

最后再次提醒计算机用户要对自己的系统做好防范措施，及时打安全漏洞补丁，升级杀毒软件。


三、建议可采用以下病毒防范措施

1、对于感染"网络天空"的新变种Worm_Netsky.D病毒的计算机用户提醒用户及时升级杀毒软件，或可以登陆网站：
http://www.antivirus-china.org.cn/content/Worm_Netsky.D.htm查阅

２、对于感染Worm_Lovgate.c病毒及其变种的计算机用户可以用杀毒软件进行查杀或是手工清除该病毒，其具体清除的方法可以登陆:
http://www.antivirus-china.org.cn/content/Worm_Lovgate
.C.htm查阅

３、对于感染"贝革热"病毒变种（Worm_Bbeagle.J）的计算机用户提醒用户及时升级杀毒软件，或可以登陆网站：
http//www.antivirus-china.org.cn/content//Worm_Bbeagle.J.htm或http//www.antivirus-china.org.cn/content//Worm_Bbeagle.
AF.htm查阅

4、对于感染Worm_Mydoom.F的计算机用户提醒用户及时升级杀
毒软件，或可以登陆网站：
http://www.antivirus-china.org.cn/content/Worm_Mydoom.F.htm

5、不要轻易打开来历不明的邮件，尤其是邮件的附件。

6、闭不