La información más reciente sobre bases de datos de virus
1. Introducción al virus "Nimda"
El virus "Nimda" se extendió por todo el mundo el 18 de septiembre de 2001. Es un virus hacker altamente transmisible. Utiliza la propagación de correo electrónico, el ataque activo a servidores, la propagación de herramientas de mensajería instantánea, la propagación del protocolo FTP y la propagación de la navegación web como sus principales medios de propagación. Puede transmitirse a través de una variedad de canales de transmisión y es extremadamente contagioso. Para las PC de usuarios individuales, "Nimda" puede infectarse simultáneamente a través de correos electrónicos, herramientas de mensajería instantánea en línea y "programas FTP" para servidores; "Nimda" utiliza un enfoque similar al virus "Code Red", es decir, propaga vulnerabilidades que; atacar programas de servidor de Microsoft. Dado que el virus ocupa una gran cantidad de ancho de banda de la red y recursos internos de la computadora durante su propia infección, muchas redes corporativas ahora se ven muy afectadas y algunas incluso se han paralizado. En cuanto a las PC personales, la velocidad también se reducirá significativamente. disminuir.
2. Introducción a la nueva variante del virus "Nimda"
La nueva variante del virus "Nimda" se denomina Worm.Concept.118784 y se caracteriza por una descripción en el código fuente del virus: Concept Virus (CV) V. .6,Copyright(C)2001,(Este es CV,No Nimda.) (Significado: Este es un virus conceptual, no un virus Nimda.) Se realiza en la enfermedad de Nimda (Worm.Concept.57344).
l El nombre del archivo adjunto se cambió de Readme.exe a Sample.exe;
l El archivo generado al infectar el sistema IIS se cambió de Admin.dll a Httpodbc.dll <; /p>
l En NT/2000 y sistemas relacionados, el virus se copia en el directorio del sistema de Windows y ya no se llama mmc.exe, sino que utiliza el nombre de Csrss.exe
. 3. Introducción al virus "Wantjob"
Este virus no solo tiene las funciones destructivas del virus Nimda, como el envío automático de cartas, la ejecución automática y la infección de LAN, sino que también consulta continuamente los procesos en el memoria después de infectar la computadora, verifique si hay algún software antivirus (como AVP/NAV/NOD/Macfee, etc.). Si existe, finalice el proceso del software antivirus. 0,1 segundos, por lo que este software antivirus no puede ejecutarse.
Si el virus infecta una computadora con sistema Windows NT/2000, se registrará como un proceso de servicio del sistema. Es difícil eliminarlo con métodos comunes. También seguirá enviando correos electrónicos para disfrazarse. Se convierte en uno de los archivos de tipo "Htm, Doc, Jpg, Bmp, Xls, Cpp, Html, Mpg, Mpeg". /p>
Introducción al virus Codeblue (Code Blue)
"Code Blue" es un virus gusano que puede infectar los servidores del sistema Windows NT y Windows 2000 porque ataca la vulnerabilidad del programa inetifo.exe de Microsoft. e implanta un programa llamado SvcHost .EXE que se ejecuta, el gusano generará continuamente nuevos subprocesos en la memoria del servidor, lo que eventualmente provocará que el sistema funcione lentamente o incluso se paralice.
La característica del "código azul" es. que puede atacar el servidor Daña directamente el servidor y provoca su parálisis. Está configurado para atacar el sitio web de NSFOCUS a través del servidor infectado, pero el sitio web de NSFOCUS es un sitio web anti-hackers muy conocido debido al error en el virus. programa
5. Introducción al virus VBS.happytime
VBS.happytime es un virus de script que infecta archivos VBS, html y script. El virus está escrito en lenguaje VBScript y puede propagarse a través de Internet en forma de correo electrónico o localmente a través de archivos. Cuando se abre un archivo html infectado con un navegador, el virus establecerá un evento de interrupción de tiempo para la página web y ejecutará Help.vbs cada 10 segundos. El archivo se almacena en el primer subdirectorio de la unidad C:\.
Si el virus se activa a través del archivo hta, el virus también generará y ejecutará el archivo Help.hta en el primer subdirectorio de la unidad C:\.
El virus VBS.happytime es muy dañino y puede destruir el contenido de archivos html, htm, htt, vbs y asp (modificados en códigos de virus; distribuye una gran cantidad de correos electrónicos de virus y destruye los archivos faltantes); en el Explorador de Windows, vistas web provinciales, etc.
6. Introducción al virus VBS.HomePage
VBS.HomePage es un virus gusano de red creado y cifrado por la herramienta de escritura de virus VBS. Después de ejecutar el virus desde el archivo adjunto del correo electrónico, buscará en todas las libretas de direcciones de Outlook, enumerará todas las direcciones de contacto y luego enviará el correo electrónico. La información del correo electrónico es la siguiente: Asunto del correo electrónico: Página de inicio, texto del correo electrónico: ¡Hola! ver esta página! Es realmente genial ;0) Archivo adjunto de correo electrónico: homepage.HTML.vbs (código de virus disfrazado de página de inicio, tamaño 2436 bytes).
Este virus puede afectar el funcionamiento normal de la red y modificarlo. el registro.
Siete. Introducción al virus Win32.HLLW.Matcher.28672
Win32.HLLW.Matcher.28672 es un nuevo tipo de virus informático troyano que se está propagando rápidamente. Cuando un destinatario abre el archivo .EXE adjunto, el virus se envía a todas las direcciones del buzón de Outlook del usuario. El título del archivo del virus es "Matcher" y el archivo adjunto del correo electrónico es MATCHER.EXE. El mensaje es: ¡¡¡Quieres encontrar a tus compañeros de amor!!!/Prueba esto, es genial.../Apariencia y actitud coincidentes con el sexo opuesto.
El virus envía una copia de sí mismo al directorio del sistema de Windows y modifica el registro y el archivo AUTOEXEC.BAT, provocando que la máquina ejecute automáticamente el programa antivirus cada vez que se inicia. , el virus ataca cada minuto. Simplemente cópielo una vez, lo que provoca que el servidor de la computadora falle.
8. Introducción al virus VBS.LoveLetter (Te amo)
El virus "Te amo" se propaga a través del sistema de correo electrónico Microsoft Outlook. El asunto del correo electrónico es "ILOVEYOU" y contiene un archivo adjunto. Una vez que se abre el correo electrónico en Microsoft Outlook, el sistema copiará y enviará automáticamente el virus a todas las direcciones de correo electrónico de la libreta de direcciones. El virus "I Love You" es un gusano que puede reescribir ciertos archivos en discos duros locales y de red.
Nueve. Introducción al virus CIH
CIH es un virus puro de WINDOWS 95/98. El virus se propagó a gran escala mediante la copia mutua de software, el uso de CD pirateados y la difusión de Internet. Cuando el virus CIH ataca, sobrescribirá los primeros 1024K bytes del disco duro con datos caóticos, destruirá el chip Bios Flash de la placa base y hará que la máquina no pueda iniciarse. Esto sólo es posible cuando se permite escribir en la memoria Flash. Por lo general, escribir en la memoria Flash usando un interruptor DIP no es efectivo. Sin embargo, la mayoría de las placas base modernas no pueden proteger la memoria Flash contra escritura con un interruptor DIP. destruirá el Flash Bios de la mayoría de las placas base actualizables. Tiene la capacidad de destruir completamente los sistemas informáticos.
Este virus puede sobrescribir el área de arranque del área de arranque principal del disco duro y reescribir los datos del disco duro.