是一个蠕虫病毒。
看看“中国计算机网络应急处理中心”的报道:
国外三家安全公司日前一致拉响病毒警报,声称一种能够传播Funlove变种病毒的新邮件蠕虫正在互联网上蔓延,该蠕虫会将Funlove的变种病毒“新娘”携带至运行微软Windows操作系统的机器上。
����
����新蠕虫名叫W32/Braid.A或I-Worm.Bridex,以邮件的形式传播,没有邮件主题,其附件为README.EXE。当收件人双击附件时,此蠕虫就会将Funlove变种病毒“Bride.exe”的副本复制到本地系统,修改注册表,使得它在每次机器启动时能自动运行,并且扫描用户Outlook地址簿中的所有地址,然后将自己的副本向外发送。
����
����据反病毒公司Sophos PLC称,由于利用了微软Outlook、Outlook Express及IE等产品的IFrame漏洞,新蠕虫“Bridex/Braid”能够不需与用户交互的情况下就可运行。微软在2001年就发布了此漏洞的补丁,下载地址为:http://www.microsoft.com/technet/treeview/default.asp?url=/technet/security/bulletin/MS01-020.asp。
����
����Funlove也是一个邮件蠕虫,最初发现于1999年11月,专门感染Windows的PE文件。在感染本地机器的可执行文件后,它又会将自己传播到局域网或广域网上去破坏其他机器的可执行文件。打开任何损坏的可执行文件就会激活病毒副本。
����
����与原版的Funlove一样,变种Bride(新娘)并不会从被感染机器上盗取数据,尽管在它发送的邮件里有被感染用户的Windows版本及Windows序列号。但还不清楚此变种是否能感染任何操作系统的机器,而且与原版的Funlove相比,它并不具有更成熟老练的一面,危害不是很大,危害等级为2级(10级最高)。
����
����而对于新蠕虫“Braid.A/Bridex”来说,要特别注意其使用的传播技巧即“社会工程”,它能诱使潜在受害者去激活它。如README.EXE的文件属性就含有“来自Trend Microsoft Inc.(趋势微软公司) 的“Anti Virus World System”(反病毒全球系统)源文件”的字眼。其中“趋势微软”是反病毒公司趋势科技与微软的合写。
����
����要清除Braid.A/Bridex蠕虫,反病毒专家建议删除被感染机器上的任何受影响文件,然后运行杀毒软件查杀Funlove病毒。Windows操作系统可能需要重新安装以恢复被病毒损坏的文件。
|
论坛用户
论坛用户
论坛: 病毒专区
标题: bridex这个病毒怎么搞定啊