1.“網(wǎng)絡(luò)天空”變種。該病毒通過(guò)郵件傳播,使用 U PX壓縮。運(yùn)行后,在%Windows%目錄下生成自身的拷貝,名稱為 W inlogon.exe。病毒使用W ord的圖標(biāo),并在共享文件夾中生成自身拷貝。
應(yīng)對(duì)方式:對(duì)于感染“網(wǎng)絡(luò)天空”的新變種 W orm_Netsky. D病毒的計(jì)算機(jī)用戶,提醒您及時(shí)升級(jí)殺毒軟件,或登錄網(wǎng)站: h ttp://w w w .antivirus - china.org .cn /content / W orm_Netsky.D.htm查閱。
2.“高波”。該病毒是常駐內(nèi)存的蠕蟲(chóng)病毒,利用 R PC DCOM緩沖區(qū)溢出漏洞、 I IS5 /WEBDAV緩沖區(qū)溢出漏洞和 R PC Locator漏洞進(jìn)行傳播,還可通過(guò)弱密碼攻擊遠(yuǎn)程系統(tǒng)進(jìn)行主動(dòng)傳播以及利用 m IRC軟件進(jìn)行遠(yuǎn)程控制和傳播。病毒運(yùn)行后,在%System%文件夾下生成自身的拷貝 n vchip4.exe。添加注冊(cè)表項(xiàng),使得自身能夠在系統(tǒng)啟動(dòng)時(shí)自動(dòng)運(yùn)行。
3:Worm_M(jìn)ytob.X。病毒是W orm_M(jìn) ytob變種,并利用自身的 S MTP引擎按照郵件地址列表中的郵件地址向外發(fā)送病毒郵件。該病毒還可以通過(guò)網(wǎng)絡(luò)的共享文件夾進(jìn)行搜索并嘗試在這些文件夾中產(chǎn)生自身的拷貝文件。