金山毒霸擒獲賓拉登最新變種,賓·拉登病毒具有的一個很強的特性就是會躲避一般查毒軟體的查殺,變化多端,是一種高級病毒,加大了查殺難度。金山公司提供了“賓拉登”的解決方案,確保用戶能夠安全、迅速、完全地清除賓拉登病毒。
基本介紹
- 中文名:賓拉登病毒
- 所屬學科:計算機
- 所屬領域:病毒程式
- 感染特徵:WIN9X/ME、NT、2000
- 感染載體:OUTLOOK
- 病毒類型:蠕蟲
病毒特徵,傳播方式,
病毒特徵
該病毒具有如下特徵:
感染WINDOWS 9X/ME、WINDOWS NT、WINDOWS 2000作業系統。利用的是OUTLOOK的漏洞進行傳播。當我們瀏覽含有病毒郵件時,病毒利用病毒體內VBScript代碼在本地的可執行性(通過Windows Script Host進行),對當前計算機進行感染和破壞。一旦我們將滑鼠箭頭移到帶有病毒體的郵件名上時,就能受到該網路蠕蟲的感染,具有很強傳染能力。
病毒在WINDOWSSYSTEM目錄內生成病毒檔案RICHED20.DLL和LOAD.EXE,或README.EXE、MMC.EXE等等,在所有硬碟的根目錄下生成ADMIN.DLL等名字的病毒檔案,其位元組數為:57344或35840位元組。
病毒傳染Html、nws、.eml、.doc、.exe等檔案,將這些檔案大部分破壞或替換。
病毒對系統檔案SYSTEM.INI進行了修改,在[boot]組下的
shell=explorer.exe load.exe ?dontrunold,
這樣在系統每次啟動時該病毒就會傳染,駐留記憶體。
病毒利用IIS5.0的漏洞,上傳ADMIN.DLL在C:、D:...並修改用戶的主頁,在主頁後加了一個連結README.EML。感染的電腦均不斷生成一個個隨機檔案名稱的eml檔案,並且還在C:INETPUBScripts或WINDOWSTEMP目錄中不斷複製為TFTP00X.DAT、MEPXXXX.EXE的檔案,其位元組數為:57344、35840位元組。
傳播方式
變種網路蠕蟲有4種傳播方式:
(1) 通過EMAIL傳送在客戶端看不到的郵件附屬檔案程式XXXXXX.exe,該部分利用了微軟的OE信件瀏覽器的漏洞;
(2) 通過網路共享的方式來傳染給區域網路上的網路鄰居,我們在網路上使用電腦時,建議不設定完全不使用密碼的共享方式,設定密碼可以有效防止該病毒的傳播;
(3) 通過沒有補丁的IIS伺服器來傳播,該傳播往往是病毒屢殺不絕的原因;
(4) 通過感染普通的檔案來傳播,在這一點上和普通的病毒程式相同。
