论坛: 网吧专题 标题: 最近种了个中国黑客Ⅱ"病毒.真让它搞败了.有没有什么彻底解决办法 复制本贴地址    
作者: xxzjmcdyt [xxzjmcdyt]    论坛用户   登录
 它的特点就是.局域网传播速度太快.快的简直没法想象.刚做好的系统.不到一分钟.马上感染..

地主 发表时间: 04-08-23 19:21

回复: bluecat_ [bluecat_]   论坛用户   登录
中国黑客Ⅱ病毒档案


类型:厂商稿 作者:【中关村在线报道】 日期:2002-08-09 15:41:15


--------------------------------------------------------------------------------




    不好的"预言"终于实现了,"中国黑客"病毒新变种"中国黑客II"病毒,经过改装,挟带"新型武器"重返用户网络,欲再掀波澜。

警惕程度:★★★★★
发作时间:随机       
病毒类型:蠕虫病毒
传播方式:网络/文件
感染对象:网络/文件

病毒介绍:
    此病毒具有第一版本病毒的特性:用两套感染机制感染不同的操作系统平台;用多线程守护技术造成很多杀毒软件无法杀掉内存病毒;利用邮件的OUTLOOK地址簿传播自身;在局域网中的可写目录中写入病毒邮件进行局域网传播。

    除此之外,此病毒还添加了以下新特性:具有系统病毒的特性,可以感染系统的.exe、.scr类型的文件,使被感染的文件尺寸增大;可以通过更多的邮件列表进行邮件传播(支持.wab,.adc, .doc, .xls格式);具有更强的局域网传播特性,严重阻塞网络;此病毒还可以象Nimda病毒那样感染脚本文件,通过脚本文件来执行病毒程序,并在被感染的脚本文件的目录下生成Readme.eml的病毒邮件;病毒会生成:"<用户名> is coming!"标题的病毒邮件;当用户在局域网的环境时,会出现"My god! Some one killed ChineseHacker-2 Moniter "的信息框。

解决方案:
    要想查杀此病毒,可以用瑞星杀毒软件2002增强版,不但可以查杀此病毒而且它的邮件监控系统还可以防止此病毒更新变种的泛滥。如果用户手头上没有此杀毒软件,没有关系,下面我就手把手教您清除此病毒。

(1) 病毒会生成以下信息的病毒邮件:
寄件人:<username>@yahoo.com 或者 imissyou@btamail.net.cn
标题: <username> is coming!
附件: PP.exe
如果用户发现有此信息的邮件,则最好删除,值得注意的是,请不要预览此邮件,以防病毒自动运行。
(2) 在有网页文件的目录下查找,如果存在有Readme.eml的文件,则极可能是病毒,可将此病毒邮件直接删除。
(3) 在WINDOWS安装目录下查找隐藏文件runouce.exe,如果查找,则可证明有病毒存在,请直接将此文件删除。
(4) 查看注册表的HKEY_LOCAL_MACHINE SoftWareMicrosoftWindowsCurrentVersionRune项中是否有"runonce"的键值,如果有,看此键值的内容是否有与"runouce.exe"相关的内容(例如此键值的内容为:C:WinntSystem32Runouce.exe),如果有此内容,则将"runouce.exe"键值删除即可。

    为避免用户遭受损失,瑞星公司已经进行了软件升级,瑞星杀毒软件14.20及以上的版本可以自动截获并清除此病毒,望广大用户及时升级。目前瑞星用户只需及时升级手中的软件即可彻底查杀"中国黑客II"病毒。

    如遇到异常情况,可随时拨打瑞星反病毒急救电话:010-86243236或登陆瑞星反病毒网http://www.rising.com.cn,瑞星反病毒专家将为您提供全方位的技术支持与服务!


B1层 发表时间: 04-08-23 19:45

论坛: 网吧专题

20CN网络安全小组版权所有
Copyright © 2000-2010 20CN Security Group. All Rights Reserved.
论坛程序编写:NetDemon

粤ICP备05087286号