|
病毒预告(0726--0727)
7月26日:
病毒名称:CIH
发作日期:每月26日
病毒类型:文件感染型
现象: 这只病毒专门感染 32-bit 的 PE 执行文件。由于这只病毒借助FTP为散播途径,传闻热门下载软件Windows 98 Service Pack 及 ICQ 汉化软件,都被下毒。 六月初电脑使用者借助BBS站的Newsgroup奔相走告,并寻求解药。几乎每天都有上百人在网路上张贴相关信息,一时之间网络上人心惶惶的程度与「肠病毒」不相上下。目前「PE_CIH」病毒共有三种版本,「PE_CIH V1.2」在 4 月 26日发病,「PE_CIH V1.3」在 6月 26日发病,「PE_CIH V1.4_TATUNG」则最为凶狠,在每月26日就会发病,一旦发病就会在开机时直接格式化整个硬盘。
病毒名称:B52
发作日期:每月7、26日 10/10
病毒类型:宏病毒
现象: 显示对话框告知已感染病毒目前已发病,选择“取消”,修改AUTOEXEC.BAT FILE,结束WINDOWS,若重新开机,即FORMAT HD C: and DELETE ALL FILE AND DIRECTORY。 选择“确定”,进入病毒主体。 选择确定后,显示对话框进行猜猜看游戏,若猜对,则无事发生;若猜错,则DELETE ANYONE DIRECTORY FOR HD C: ,你有三次机会,也就是会删除三个DIRECTORY;若三次皆错,则删除硬盘C:下的所有FILE&DIRECTORY。
病毒名称:Teocatl
发作日期:每月26日
病毒类型:宏病毒
现象: 病毒会感染Office97中的Word文件及Excel表格,是继Cross病毒后,第二只能跨好几种MS Office平台同时进行感染的已知宏病毒。
病毒名称:Word_Anak.A
发作日期:每月26日
病毒类型:宏病毒
现象: 感染normal.dot,它会删除ToolMacro、FileTemplates、ToolsCustomize等项目。从每月26日到月底,感染Word_Anak.A的文件会出现“..introducing...anakSMU Semarang, March 1997”,并更改C:\AUTOEXEC.BAT文件到自行设定的目录下。
病毒名称:秦始皇
发作日期:除星期五外每天都可能发病
病毒类型:宏病毒
现象: 在含病毒的文件于被开启且正在工作的情况下执行[开启旧档]后该文件即被感染,除了星期五之外,每天都有可能出现如下的病毒警告信息“病毒警告!病毒警告!这是一个创新作法的病毒,并无破坏性。” “此病毒仅供研究,勿以此病毒害人。SSCAN, GSCAN, Macro Trap”等反毒志士,加油!!”
病毒名称:VCL
发作日期:7月每日
病毒种类:文件型病毒
现象: 会感染 .COM 文件及 COMMAND.COM。当中毒文件执行时,病毒会搜寻相同目录下未中毒的 .COM 文件。中毒文件会因为病毒附在其末端,而增加 576 字节,假如未发现中毒文件,就会出现以下的信息:“** CODE ZERO **”
病毒名称:July.Killer(七月杀手)
发作日期:七月份每日
病毒类型:宏病毒
现象: 这只病毒主要是针对简体版的 word 97。当你打开一个遭感染的文件时,病毒即会扩散到Normal.dot 的模板文件。病毒发病时,屏幕上会出现一个「 醒世恒言」的简体字对话框 。使用者会有 3 次机会选择「确定」或「取消」。如果选择「正确」,将会出现诸如“恭喜你是个智者”的对话框,若连续 3 次选择「取消」将会出现 “现在,上帝就要惩罚你……”。之后将会悄悄地开启autoexec.bat ,并写入“deltree/y c:\” 破坏性的指令。下次使用者开启机器时即会删除 C: 下所有的文件。
病毒名称:Got-You
发作日期:7/1-12/31
病毒类型:文件感染型
现象: .EXE文件长度增加;建立隐藏文件;不定时的列出屏幕上的文字;最后一个磁盘无法存取。删除C:\DOS 目录下所有文件。宏病毒会呼叫debug.exe,在您的C:\下建立一个mouse.com 的文件,并且将这个mouse.com 加到autoexec.bat中,这是一只变种的NATAS复合型病毒,会同时感染文件及boot区。防止的方法是把磁盘中的debug.exe更名(例如:dg.exe)。
病毒名称:Plastique
发作日期:1/1-9/21
病毒类型:文件感染型
现象: 当塑胶炸弹被执行,也会常驻内存,此时内存“可使用空间”会减少3264字节,并拦截21h当感染系统之后,尝试繁衍和寄生与任何执行的.exe和.com文件。(command.com文件除外)
病毒名称:Not-Copy
发作日期:每日
现象: 屏幕显示 “Hoo...Hoo...Not Copy!! You can not copy this program.”
病毒名称:火星
发作日期:每日X点30分的1-29秒
病毒类型:文件感染型
现象: 感染.com ..exe文件,屏幕上出现火球燃烧的画面,并显示信息。
7月27日:
病毒名称:利爪
发作日期:每月27日
病毒类型:宏病毒
现象: 利爪感染normal.dot,在每月27日发病时会出现“...Warning...Your document Has Just Been Saved, I Hope You Know The Password!!! Brought To you By Talon 1997”。 利爪和它的变形最大的不同是在ToolMacro menuoption显示“This Option Is Not Available...”。
病毒名称:秦始皇
发作日期:除星期五外每天都可能发病
病毒类型:宏病毒
现象: 在含病毒的文件于被开启且正在工作的情况下执行[开启旧档]后该文件即被感染,除了星期五之外,每天都有可能出现如下的病毒警告信息“病毒警告!病毒警告!这是一个创新作法的病毒,并无破坏性。” “此病毒仅供研究,勿以此病毒害人。SSCAN, GSCAN, Macro Trap”等反毒志士,加油!!”
病毒名称:VCL
发作日期:7月每日
病毒种类:文件型病毒
现象: 会感染 .COM 文件及 COMMAND.COM。当中毒文件执行时,病毒会搜寻相同目录下未中毒的 .COM 文件。中毒文件会因为病毒附在其末端,而增加 576 字节,假如未发现中毒文件,就会出现以下的信息:“** CODE ZERO **”
病毒名称:July.Killer(七月杀手)
发作日期:七月份每日
病毒类型:宏病毒
现象: 这只病毒主要是针对简体版的 word 97。当你打开一个遭感染的文件时,病毒即会扩散到Normal.dot 的模板文件。病毒发病时,屏幕上会出现一个「 醒世恒言」的简体字对话框 。使用者会有 3 次机会选择「确定」或「取消」。如果选择「正确」,将会出现诸如“恭喜你是个智者”的对话框,若连续 3 次选择「取消」将会出现 “现在,上帝就要惩罚你……”。之后将会悄悄地开启autoexec.bat ,并写入“deltree/y c:\” 破坏性的指令。下次使用者开启机器时即会删除 C: 下所有的文件。
病毒名称:Got-You
发作日期:7/1-12/31
病毒类型:文件感染型
现象: .EXE文件长度增加;建立隐藏文件;不定时的列出屏幕上的文字;最后一个磁盘无法存取。删除C:\DOS 目录下所有文件。宏病毒会呼叫debug.exe,在您的C:\下建立一个mouse.com 的文件,并且将这个mouse.com 加到autoexec.bat中,这是一只变种的NATAS复合型病毒,会同时感染文件及boot区。防止的方法是把磁盘中的debug.exe更名(例如:dg.exe)。
病毒名称:Plastique
发作日期:1/1-9/21
病毒类型:文件感染型
现象: 当塑胶炸弹被执行,也会常驻内存,此时内存“可使用空间”会减少3264字节,并拦截21h当感染系统之后,尝试繁衍和寄生与任何执行的.exe和.com文件。(command.com文件除外)
病毒名称:Not-Copy
发作日期:每日
现象: 屏幕显示 “Hoo...Hoo...Not Copy!! You can not copy this program.”
病毒名称:火星
发作日期:每日X点30分的1-29秒
病毒类型:文件感染型
现象: 感染.com ..exe文件,屏幕上出现火球燃烧的画面,并显示信息。
(,1999-07-26)
|
