|
病毒预告(0731-0801)
7月31日:
病毒名称:BOZA PE 32bit
发作日期:每月31日
病毒类型:文件感染型
现象: 被感染的PE文件开端的段落区会增加一个名为.vlad的段落,并且BOZA 会将主程序的进入点(RVA)改在病毒的开头,同时BOZA会把它的主体加在主程序的尾端,使得程序长度增加了3192 bytes。 每逢31日,被BOZA感染的程序便会在屏幕上显示「成名的滋味越来越过瘾,澳洲以世界第一只Windows 95 病毒,再度扬名立万……」等信息。
病毒名称:秦始皇
发作日期:除星期五外每天都可能发病
病毒类型:宏病毒
现象: 在含病毒的文件于被开启且正在工作的情况下执行[开启旧档]后该文件即被感染,除了星期五之外,每天都有可能出现如下的病毒警告信息“病毒警告!病毒警告!这是一个创新作法的病毒,并无破坏性。”“此病毒仅供研究,勿以此病毒害人。SSCAN, GSCAN, Macro Trap”等反毒志士,加油!!”
病毒名称:VCL
发作日期:7月每日
病毒种类:文件型病毒
现象: 会感染 .COM 文件及 COMMAND.COM。当中毒文件执行时,病毒会搜寻相同目录下未中毒的 .COM 文件。中毒文件会因为病毒附在其末端,而增加 576 字节,假如未发现中毒文件,就会出现以下的信息:“** CODE ZERO **”
病毒名称:July.Killer(七月杀手)
发作日期:七月份每日
病毒类型:宏病毒
现象: 这只病毒主要是针对简体版的 word 97。当你打开一个遭感染的文件时,病毒即会扩散到Normal.dot 的模板文件。病毒发病时,屏幕上会出现一个「 醒世恒言」的简体字对话框 。使用者会有 3 次机会选择「确定」或「取消」。如果选择「正确」,将会出现诸如“恭喜你是个智者”的对话框,若连续 3 次选择「取消」将会出现 “现在,上帝就要惩罚你……”。之后将会悄悄地开启autoexec.bat ,并写入“deltree/y c:\” 破坏性的指令。下次使用者开启机器时即会删除 C: 下所有的文件。
病毒名称:Got-You
发作日期:7/1-12/31
病毒类型:文件感染型
现象: .EXE文件长度增加;建立隐藏文件;不定时的列出屏幕上的文字;最后一个磁盘无法存取。删除C:\DOS 目录下所有文件。宏病毒会呼叫debug.exe,在您的C:\下建立一个mouse.com 的文件,并且将这个mouse.com 加到autoexec.bat中,这是一只变种的NATAS复合型病毒,会同时感染文件及boot区。防止的方法是把磁盘中的debug.exe更名(例如:dg.exe)。
病毒名称:Plastique
发作日期:1/1-9/21
病毒类型:文件感染型
现象: 当塑胶炸弹被执行,也会常驻内存,此时内存“可使用空间”会减少3264字节,并拦截21h当感染系统之后,尝试繁衍和寄生与任何执行的.exe和.com文件。(command.com文件除外)
病毒名称:Not-Copy
发作日期:每日
现象: 屏幕显示 “Hoo...Hoo...Not Copy!! You can not copy this program.”
病毒名称:火星
发作日期:每日X点30分的1-29秒
病毒类型:文件感染型
现象: 感染.com ..exe文件,屏幕上出现火球燃烧的画面,并显示信息。
8月1日:
病毒名称:NDMA.A
发作日期:每月1日
病毒类型:宏病毒
现象: MDMA 是首只企图同时在 Windows, Windows 95, Macintosh 和 Windows NT 同时活动的宏病毒。它的破坏力十分强,当开启或关闭 MDMA 感染的文件时, Normal .dot 便遭感染。之后所有关闭的文件都会遭受感染。由于这只病毒有一个 bug ,所以它每次活动都会呼叫 Windows 95 payload,即使其中没有其他操作系统的 。 以下是所有的 payloads: Windows: --------Kill "c:\shmk."; "deltree /y c:" is added to autoexec.bat This will delete all the directories on the C:\ rive.Windows NT:-----------Kill "*.*"; Kill "c:\shmk." This will delete all the files on the C:\ drive Macintosh: ----------Kill MacID$("****")This will delete all file on the harddrive.Windows 95: -----------Kill "c" \shmk."; Kill"c:\windows\*.hlp"; Kill "c:\windows\system\*.cpl"SetPrivateProfileString ("HKEY_CURRENT_USER\Control Panel\Accessibility\Stickykeys", "On", "1", "") SetPrivateProfileString ("HKEY_LOCAL_MACHINE\Network\Logon", "ProcessLoginScript", "00","") SetPrivateProfileString ("HKEY_CURRENT_USER\Control Panel\Accessibility\HighContrst", "On", "1", "")
病毒名称:Badboy.A
发作日期:每月1、13日
病毒类型:宏病毒
现象: 每月1-13号,Badboy 感染normal.dot, Badboy 发病时出现以下信息: “Bad Boy BadBoy, What u gonna do ”“ What u gonna do when they come for you ”“ The Gangsta owns you ! ”“ Have a happy new year ! ”之后并会以“ gangsta ”设定为 password。 “Badboy亦会改变文件的摘要信息为:” Author = Kenny-G sux ”“ Keywords = Gangsta Rappa ”“ Comments = The Mutha mix ” Badboy 亦会使用隐藏技术,将工具选项隐藏。Tools/Macro, Tools/Customize and File/Templates menus。
病毒名称:台湾猜拳
发作日期:每月1、6、15、25日
病毒类型:宏病毒
现象: 每天晚上8-10点发病,出现猜拳画面,每月1、6、15、25日,显示“你死定了”,删除C:\及C:\DOS所有文件
病毒名称:Sunday
发作日期:每逢星期天
病毒类型:文件感染型
现象: Sunday 源自于Jerusalem ,属于恶作剧性病毒,而且有更动文件分配表的副作用。发作时会显示信息:Today is Sunday ! Why do you work so hard ? All work and no play make you a dull boy ! Comeuon ! Let's go out and have some fun !
病毒名称:秦始皇
发作日期:除星期五外每天都可能发病
病毒类型:宏病毒
现象: 在含病毒的文件于被开启且正在工作的情况下执行[开启旧档]后该文件即被感染,除了星期五之外,每天都有可能出现如下的病毒警告信息“病毒警告!病毒警告!这是一个创新作法的病毒,并无破坏性。”“此病毒仅供研究,勿以此病毒害人。SSCAN, GSCAN, Macro Trap”等反毒志士,加油!!”
病毒名称:Got-You
发作日期:7/1-12/31
病毒类型:文件感染型
现象: .EXE文件长度增加;建立隐藏文件;不定时的列出屏幕上的文字;最后一个磁盘无法存取。删除C:\DOS 目录下所有文件。宏病毒会呼叫debug.exe,在您的C:\下建立一个mouse.com 的文件,并且将这个mouse.com 加到autoexec.bat中,这是一只变种的NATAS复合型病毒,会同时感染文件及boot区。防止的方法是把磁盘中的debug.exe更名(例如:dg.exe)。
病毒名称:Plastique
发作日期:1/1-9/21
病毒类型:文件感染型
现象: 当塑胶炸弹被执行,也会常驻内存,此时内存“可使用空间”会减少3264字节,并拦截21h当感染系统之后,尝试繁衍和寄生与任何执行的.exe和.com文件。(command.com文件除外)
病毒名称:Tedious
发作日期:每月1-20日
病毒类型:宏病毒
现象: 每天早上1:00-11:00发病删除C:\的系统文件及子目录
病毒名称:Not-Copy
发作日期:每日
现象: 屏幕显示 “Hoo...Hoo...Not Copy!! You can not copy this program. ”
病毒名称:火星
发作日期:每日X点30分的1-29秒
病毒类型:文件感染型
现象: 感染.com ..exe文件,屏幕上出现火球燃烧的画面,并显示信息。
(,1999-07-31)
|
