网络告急:警惕恶性蠕虫“赛舍”及其变种
时间:2005-10-04 | 作者:金山毒霸安全资讯网 | 阅读:115
金山毒霸于10月9日在国内率先截获一个在世界范围内急速传播的恶性蠕虫及其变种,命名为“赛舍”(Worm.Zezer/Worm.Zezer.b)。该蠕虫主要通过邮件传播,其最大的特点是病毒邮件利用微软的名义,发送以“msn补丁发放”(如:Windows Update ( MSN Messenger Update 6 MSN Messenger vulnerability) )为主题的邮件,欺骗用户去打开附件文件“Msn_inst.exe”。蠕虫还会禁用一些对病毒自身有害的系统功能,并强制终止大量反病毒程序。金山毒霸已经对该病毒进行了紧急升级。
据金山反病毒工程师介绍:该蠕虫会在被感染机器上的msn的用户列表中选择对象发送病毒邮件,在发送病毒邮件时使用貌似微软公司的邮件地址,主题为“Windows Update ( MSN Messenger Update 6 MSN Messenger vulnerability)”,附件文件名为“Msn_inst.exe”,内容为通过安装该补丁来弥补msn的某些漏洞,让人很难加以判断,造成误执行病毒文件,从而中招。中招后蠕虫会将自己以多个文件名拷贝到系统中的多处位置,窃取系统中记录的msn密码,将自己注册为启动时执行,禁用系统自带的注册表编辑器,强制终止大量反病毒程序、病毒防火墙和网络防火墙,当再次执行该蠕虫时,还会提示“此补丁已经被安装”。
金山毒霸反病毒中心警告:该蠕虫正在网络中高速传播,中毒后的系统极难手工清除,请立即升级您的金山毒霸到10月9日病毒库可完全查杀。
金山毒霸提醒您:不要随意打开以微软名义发送的补丁邮件,请注意微软公司不会以邮件方式发放补丁程序,请到微软公司的网站升级补丁。不要下载聊天工具中的可执行文件。
据金山反病毒工程师介绍:该蠕虫会在被感染机器上的msn的用户列表中选择对象发送病毒邮件,在发送病毒邮件时使用貌似微软公司的邮件地址,主题为“Windows Update ( MSN Messenger Update 6 MSN Messenger vulnerability)”,附件文件名为“Msn_inst.exe”,内容为通过安装该补丁来弥补msn的某些漏洞,让人很难加以判断,造成误执行病毒文件,从而中招。中招后蠕虫会将自己以多个文件名拷贝到系统中的多处位置,窃取系统中记录的msn密码,将自己注册为启动时执行,禁用系统自带的注册表编辑器,强制终止大量反病毒程序、病毒防火墙和网络防火墙,当再次执行该蠕虫时,还会提示“此补丁已经被安装”。
金山毒霸反病毒中心警告:该蠕虫正在网络中高速传播,中毒后的系统极难手工清除,请立即升级您的金山毒霸到10月9日病毒库可完全查杀。
金山毒霸提醒您:不要随意打开以微软名义发送的补丁邮件,请注意微软公司不会以邮件方式发放补丁程序,请到微软公司的网站升级补丁。不要下载聊天工具中的可执行文件。
福利游戏
相关文章
更多大家都在玩
大家都在看
更多-
- 何一:币安暂停卖出FTT 未增持
- 时间:2025-07-06
-
- OM是干什么的
- 时间:2025-07-06
-
- 经典老游戏重现!黄金矿工:经典版将登Steam:免费版已放出
- 时间:2025-07-06
-
- 本田核心工程师“撞头”卡卡西“走红!网友:看发型就强的可怕
- 时间:2025-07-06
-
- 乘客在地铁上耍折叠刀吓到旁人 客服回复:安检人员疏忽
- 时间:2025-07-06
-
- WEFI币:DeFi借贷新选择
- 时间:2025-07-06
-
- TNSR币潜力无限:技术、应用与未来展望
- 时间:2025-07-06
-
- SBF拒绝投资者加入FTX董事会引发风投巨亏
- 时间:2025-07-06