-
W32.Erkez.D@mm (2004 年 12 月
15 日 )
W32.Erkez.D@mm 是 一 种 群 发 邮 件 蠕 虫 , 它 会 在 受 感
染 电 脑 的 硬 碟 中 搜 集 电 邮 地 址 , 然 后 用 自 己 的 SMTP
引 擎 向 这 些 电 邮 地 址 发 放 有 毒 邮 件 。 传 播 这 蠕 虫 的
电 邮 会 假 装 为 圣 诞 节 祝 贺 邮 件 , 并 以 不 同 的 语 文 书
写 , 当 中 包 括 英 文 及 匈 牙 利 文 。 此 外 , 这 些 电 邮 有
多 种 不 同 的 标 题 和 内 容 及 会 以 虚 假 的 发 信 人 地 址 送
出 。 电 邮 中 有 一 个 .COM, .CMD, .PIF, .BAT 或 .ZIP
的 附 件 。 W32.Erkez.D@mm 亦 可 经 由 档 案 共 用 网 络 传
播 , 在 TCP 连 接 埠 8181 开 启 后 门 功 能 和 尝 试 令 好 些
防 毒 及 保 安 软 件 失 效 。 关 于 此 病 毒 的 进 一 步 资 料 ,
请 参 考 以 下 连 结 :
-
W32.Sober.I@mm (2004 年 11
月 19 日 )
W32.Sober.I@mm 是 一 种 群 发 邮 件 蠕 虫 , 它 会 在 受
感 染 电 脑 的 硬 碟 中 搜 集 电 邮 地 址 , 然 后 用 自 己 的
SMTP 引 擎 向 这 些 电 邮 地 址 发 放 有 毒 邮 件 。 传 播 这
蠕 虫 的 电 邮 以 英 文 或 德 文 书 写 , 有 多 种 不 同 的 标
题 和 内 容 及 会 以 虚 假 的 发 信 人 地 址 送 出 。 电 邮 中
有 一 个 .EXE, .SCR, .COM, .PIF, .BAT 或 .ZIP
的 附 件 。 在 感 染 电 脑 时 , 该 蠕 虫 会 显 示 一 段 "WinZip_Data_Module
is missing ~Error: {2A0DCCF6}" 的 虚 假
错 误 讯 息 。 关 于 此 病 毒 的 进 一 步 资 料 , 请 参 考 以
下 连 结 :
-
W32.Beagle.AW@mm (2004 年
10 月 30 日 )
W32.Beagle.AW@mm 是 一 种 群 发 邮 件 蠕 虫 , 它 会 在
受 感 染 电 脑 的 硬 碟 中 搜 集 电 邮 地 址 , 然 后 用 自 己
的 SMTP 引 擎 向 这 些 电 邮 地 址 发 放 有 毒 邮 件 。 传 播
这 蠕 虫 的 电 邮 以 虚 假 的 发 信 人 地 址 和 “ Re:” , “ Re:
Hello” , “ Re: Hi” , “ Re: Thank you!” 或 “ Re:
Thanks :)” 的 标 题 送 出 。 电 邮 的 内 容 为 “ :)” 或
“ :))” , 而 附 件 档 案 的 名 称 则 为 Price , price
或 Joke , 副 档 名 则 为 .COM , .CPL , .EXE 或 .SCR
。 这 蠕 虫 亦 可 经 由 对 等 档 案 共 用 网 络 传 播 。 蠕 虫 一
旦 被 执 行 后 , 它 会 试 从 互 联 网 上 特 定 的 网 址 下 载
档 案 到 受 害 者 的 电 脑 中 。 并 在 TCP 连 接 埠 81 开 启
后 门 功 能 和 尝 试 令 好 些 防 毒 及 保 安 软 件 失 效 。 关
于 此 病 毒 的 进 一 步 资 料 , 请 参 考 以 下 连 结 :
-
W32.Beagle.AV@mm (2004 年
10 月 29 日 )
W32.Beagle.AV@mm 是 一 种 群 发 邮 件 蠕 虫 , 它 会 在
受 感 染 电 脑 的 硬 碟 中 搜 集 电 邮 地 址 , 然 后 用 自 己
的 SMTP 引 擎 向 这 些 电 邮 地 址 发 放 有 毒 邮 件 。 传 播
这 蠕 虫 的 电 邮 以 虚 假 的 发 信 人 地 址 和 “ Re:” , “ Re:
Hello” , “ Re: Hi” , “ Re: Thank you!” 或 “ Re:
Thanks :)” 的 标 题 送 出 。 电 邮 的 内 容 为 “ :)” 或
“ :))” , 而 附 件 档 案 的 名 称 则 为 Price , price
或 Joke , 副 档 名 则 为 .COM , .CPL , .EXE 或 .SCR
。 蠕 虫 一 旦 被 执 行 后 , 它 会 试 从 互 联 网 上 特 定 的
网 址 下 载 档 案 到 受 害 者 的 电 脑 中 。 W32.Beagle.AV@mm
亦 可 经 由 档 案 共 用 网 络 传 播 , 在 TCP 连 接 埠 81 开
启 后 门 功 能 和 尝 试 令 好 些 防 毒 及 保 安 软 件 失 效 。
关 于 此 病 毒 的 进 一 步 资 料 , 请 参 考 以 下 连 结 :
-
W32.MyDoom.Q@mm (2004 年 8
月 16 日 )
W32.MyDoom.Q@mm 是 一 种 群 发 邮 件 蠕 虫 , 它 会 在
受 感 染 电 脑 的 硬 碟 中 搜 集 电 邮 地 址 , 然 后 用 自 己
的 SMTP 引 擎 向 这 些 电 邮 地 址 发 放 有 毒 邮 件 。 传 播
这 蠕 虫 的 电 邮 以 虚 假 的 发 信 地 址 送 出 , 标 题 为 "Photos"
, 内 容 为 “ LOL!;))))” , 而 附 件 则 为 photos_ars.exe
。 蠕 虫 会 从 互 联 网 上 下 载 一 个 后 门 程 式 到 中 毒 的
电 脑 中 。 关 于 此 病 毒 的 进 一 步 资 料 , 请 参 考 以 下
连 结 :
-
W32.Beagle.AO@mm (2004 年
8 月 10 日 )
W32.Beagle.AO@mm 是 一 种 群 发 邮 件 蠕 虫 , 它 会 在
受 感 染 电 脑 的 硬 碟 中 搜 集 电 邮 地 址 , 然 后 用 自 己
的 SMTP 引 擎 向 这 些 电 邮 地 址 发 放 有 毒 邮 件 。 传 播
这 蠕 虫 的 电 邮 以 空 白 的 标 题 和 虚 假 的 发 信 人 地 址
送 出 。 电 邮 的 内 容 为 “ New price” 而 附 件 档 案 的
名 称 则 为 price.zip, price2.zip, price_new.zip,
price_08.zip, 08_price.zip, newprice.zip,
new_price.zip 或 new__price.zip 。 这 压 缩 附 件
可 解 压 为 两 个 档 案 : price.html 及 price.exe 。
当 中 price.exe 是 一 个 下 载 工 具 , 一 旦 被 执 行 后 它
会 从 互 联 网 上 下 载 蠕 虫 到 受 害 者 的 电 脑 中 。 W32.Beagle.AO@mm
亦 可 经 由 对 等 档 案 共 用 网 络 传 播 , 在 TCP 及 UDP
连 接 埠 80 开 启 后 门 功 能 和 尝 试 令 好 些 防 毒 及 保 安
软 件 失 效 。 关 于 此 病 毒 的 进 一 步 资 料 , 请 参 考 以
下 连 结 :
-
W32.Mydoom.M@mm
W32.Mydoom.M@mm 是 一 种 群 发 邮 件 蠕 虫 , 它 会 在
受 感 染 电 脑 的 硬 碟 中 搜 集 电 邮 地 址 , 然 后 用 自 己
的 SMTP 引 擎 向 这 些 电 邮 地 址 发 放 有 毒 邮 件 。 此 外
蠕 虫 亦 会 使 用 搜 寻 引 擎 寻 找 更 多 的 电 邮 地 址 以 扩 大
其 传 播 范 围 。 传 播 这 蠕 虫 的 电 邮 以 多 种 不 同 的 标
题 和 内 容 及 虚 假 的 发 信 人 地 址 送 出 。 电 邮 中 有 一
个 .BAT, .CMD, .COM, .EXE, .PIF, .SCR, 或 .ZIP
的 附 件 。 W32.Mydoom.M@mm 亦 会 在 TCP 连 接 埠 1034
开 启 后 门 功 能 。 关 于 此 病 毒 的 进 一 步 资 料 , 请 参
考 以 下 连 结 :
-
W32.Beagle.AG@mm
W32.Beagle.AG@mm 是 一 种 群 发 邮 件 蠕 虫 , 它 会 在
受 感 染 电 脑 的 硬 碟 中 搜 集 电 邮 地 址 , 然 后 用 自 己
的 SMTP 引 擎 向 这 些 电 邮 地 址 发 放 有 毒 邮 件 。 传 播
这 蠕 虫 的 电 邮 以 多 种 不 同 的 标 题 和 内 容 及 虚 假 的
发 信 人 地 址 送 出 。 电 邮 中 有 一 个 .EXE, .SCR, .COM,
.CPL, 或 .ZIP 的 附 件 。 如 果 附 件 是 ZIP 档 案 , 蠕
虫 会 在 电 邮 的 内 容 加 入 开 启 这 ZIP 档 案 的 密 码 。
当 附 件 被 执 行 时 , 蠕 虫 会 在 视 窗 系 统 文 件 夹 里 产
生 一 个 名 叫 WinXP.exe 的 执 行 档 。 W32.Beagle.AG@mm
亦 可 经 由 对 等 档 案 共 用 网 络 传 播 , 在 TCP 连 接 埠
1080 开 启 后 门 功 能 和 尝 试 令 好 些 防 毒 及 保 安 软 件
失 效 。 关 于 此 病 毒 的 进 一 步 资 料 , 请 参 考 以 下 连
结 :
-
W32.Beagle.AB@mm
W32.Beagle.AB@mm 是 一 种 群 发 邮 件 蠕 虫 , 它 会 在
受 感 染 电 脑 的 硬 碟 中 搜 集 电 邮 地 址 , 然 后 用 自 己
的 SMTP 引 擎 向 这 些 电 邮 地 址 发 放 有 毒 邮 件 。 传 播
这 蠕 虫 的 电 邮 以 多 种 不 同 的 标 题 和 内 容 及 虚 假 的
发 信 人 地 址 送 出 。 电 邮 中 有 一 个 .EXE, .SCR, .COM,
.CPL, 或 .ZIP 的 附 件 。 如 果 附 件 是 ZIP 档 案 , 蠕
虫 会 在 电 邮 的 内 容 加 入 开 启 这 ZIP 档 案 的 密 码 。 W32.Beagle.AB@mm
亦 可 经 由 对 等 档 案 共 用 网 络 传 播 。 此 外 , W32.Beagle.AB@mm
还 会 在 TCP 连 接 埠 1080 开 启 后 门 功 能 和 尝 试 令 好
些 防 毒 及 保 安 软 件 失 效 。 关 于 此 病 毒 的 进 一 步 资
料 , 请 参 考 以 下 连 结 :
-
W32.Beagle.Y@mm
W32.Beagle.Y@mm 是 一 种 群 发 邮 件 蠕 虫 , 它 会 在
受 感 染 电 脑 的 硬 碟 中 搜 集 电 邮 地 址 , 然 后 用 自 己
的 SMTP 引 擎 向 这 些 电 邮 地 址 发 放 有 毒 邮 件 。 传 播
这 蠕 虫 的 电 邮 以 多 种 不 同 的 标 题 和 内 容 及 虚 假 的
发 信 人 地 址 送 出 。 电 邮 中 有 一 个 .HTA, .VBS, .EXE,
.SCR, .COM, .CPL, 或 .ZIP 的 附 件 。 如 果 附 件 是
ZIP 档 案 , 蠕 虫 会 在 电 邮 的 内 容 加 入 开 启 这 ZIP
档 案 的 密 码 。 W32.Beagle.Y@mm 亦 可 经 由 对 等 档
案 共 用 网 络 传 播 。 在 感 染 电 脑 时 , 该 蠕 虫 会 显 示
一 段 "Can't find a viewer associated with
the file" 的 虚 假 错 误 讯 息 。 此 外 , W32.Beagle.Y@mm
还 会 在 TCP 连 接 埠 1234 开 启 后 门 功 能 和 尝 试 令 好
些 防 毒 及 保 安 软 件 失 效 。 关 于 此 病 毒 的 进 一 步 资
料 , 请 参 考 以 下 连 结 :
-
JS.Scob.Trojan
JS.Scob.Trojan 是 一 种 特 洛 依 木 马 程 式 。 此 木 马
程 式 会 修 改 在 微 软 互 联 网 伺 服 器 上 的 档 案 并 尝 试
连 接 到 远 程 伺 服 器 下 载 恶 意 程 式 码 , 很 多 防 毒 软
件 的 最 新 病 毒 识 别 码 都 能 侦 测 到 JS.Scob.Trojan
。 关 于 此 木 马 程 式 的 进 一 步 资 料 , 请 参 考 以 下 连
结 :
-
网 银 大 盗 Ⅱ
网 银 大 盗 Ⅱ 是 一 种 可 以 被 恶 意 地 利 用 来 盗 取 他 人
网 上 银 行 帐 号 和 密 码 的 木 马 程 式 。 与 一 般 电 脑 病
毒 或 蠕 虫 不 同 , 网 银 大 盗 Ⅱ 本 身 并 没 有 主 动 传 播
的 能 力 , 而 需 要 依 靠 伪 装 为 其 它 有 用 的 软 件 , 以
欺 骗 受 害 人 下 载 及 安 装 , 或 以 电 邮 及 即 时 传 讯 的
方 式 , 直 接 传 送 给 受 害 人 。 网 银 大 盗 Ⅱ 会 在 受 感
染 的 电 脑 中 检 测 开 启 中 的 浏 览 器 的 标 题 文 字 , 若
发 现 与 国 内 一 些 网 上 银 行 交 易 系 统 的 登 入 页 面 相
同 , 它 便 会 记 录 用 户 所 键 入 的 帐 号 和 密 码 , 并 将
窃 取 到 的 资 料 发 送 到 指 定 的 地 址 。 为 避 免 电 脑 受
网 银 大 盗 Ⅱ 的 影 响 , 用 户 可 以 按 照 一 般 的 保 安 最
佳 作 业 实 务 , 避 免 浏 览 可 疑 的 网 站 或 开 启 可 疑 的
电 邮 , 以 及 不 要 执 行 来 历 不 明 的 程 式 或 电 邮 附 件
。 网 银 大 盗 Ⅱ 亦 可 被 大 部 份 防 毒 软 件 的 最 新 病 毒
识 别 码 侦 测 得 到 。 关 于 此 木 马 程 式 的 进 一 步 资 料
, 请 参 考 以 下 连 结 :
-
W32.Korgo.F
W32.Korgo.F 是 一 种 利 用 微 软 视 窗 操 作 系 统 中 的
LSASS 保 安 漏 洞 传 播 的 蠕 虫 。 由 于 蠕 虫 以 攻 击 保
安 漏 洞 的 方 法 传 播 , 用 户 无 须 开 启 任 何 邮 件 或 执
行 任 何 档 案 都 有 可 能 感 染 这 蠕 虫 。 受 感 染 的 电 脑
会 在 互 联 网 或 内 部 网 络 上 扫 描 任 意 IP 位 址 的 TCP
连 接 埠 445 以 感 染 其 它 还 未 安 装 修 补 程 式 的 电 脑
。 关 于 LSASS 保 安 漏 的 详 情 及 修 补 方 法 , 请 参 考
微 软 于 2004 年 4 月 13 日 发 布 的 安
全 公 告 MS04-011 。 此 外 , W32.Korgo.F 还 具
有 后 门 功 能 , 使 入 侵 者 可 以 经 由 网 络 进 入 受 感 染
的 电 脑 。 关 于 此 病 毒 的 进 一 步 资 料 , 请 参 考 以 下 连
结 :
-
W32.Sasser.B.Worm
W32.Sasser.B.Worm 是 一 种 利 用 微 软 视 窗 操 作 系
统 中 的 LSASS 保 安 漏 洞 传 播 的 蠕 虫 。 由 于 蠕 虫 以
攻 击 保 安 漏 洞 的 方 法 传 播 , 用 户 无 须 开 启 任 何 邮
件 或 执 行 任 何 档 案 都 有 可 能 感 染 这 蠕 虫 。 受 感 染
的 电 脑 会 在 互 联 网 或 内 部 网 络 上 扫 描 任 意 IP 位 址
的 TCP 连 接 埠 445 以 感 染 其 它 还 未 安 装 修 补 程 式
的 电 脑 。 关 于 LSASS 保 安 漏 的 详 情 及 修 补 方 法 ,
请 参 考 微 软 于 2004 年 4 月 13 日 发 布 的 安
全 公 告 MS04-011 。 关 于 此 病 毒 的 进 一 步 资 料
, 请 参 考 以 下 连 结 :
-
W32.Sasser.Worm
W32.Sasser.Worm 是 一 种 利 用 微 软 视 窗 操 作 系 统
中 的 LSASS 保 安 漏 洞 传 播 的 蠕 虫 。 由 于 蠕 虫 以 攻
击 保 安 漏 洞 的 方 法 传 播 , 用 户 无 须 开 启 任 何 邮 件
或 执 行 任 何 档 案 都 有 可 能 感 染 这 蠕 虫 。 受 感 染 的
电 脑 会 在 互 联 网 或 内 部 网 络 上 扫 描 任 意 IP 位 址 的
TCP 连 接 埠 445 以 感 染 其 它 还 未 安 装 修 补 程 式 的
电 脑 。 关 于 LSASS 保 安 漏 的 详 情 及 修 补 方 法 , 请
参 考 微 软 于 2004 年 4 月 13 日 发 布 的 安
全 公 告 MS04-011 。 关 于 此 病 毒 的 进 一 步 资 料
, 请 参 考 以 下 连 结 :
-
W32.Beagle.X@mm
W32.Beagle.X@mm 是 一 种 群 发 邮 件 蠕 虫 , 它 会 在
受 感 染 电 脑 的 硬 碟 中 搜 集 电 邮 地 址 , 然 后 用 自 己
的 SMTP 引 擎 向 这 些 电 邮 地 址 发 放 有 毒 邮 件 。 传 播
这 蠕 虫 的 电 邮 以 多 种 不 同 的 标 题 及 虚 假 的 发 信 人
地 址 送 出 。 电 邮 中 有 一 个 .HTA, .VBS, .EXE, .SCR,
.COM, .CPL, 或 .ZIP 的 附 件 。 如 果 附 件 是 ZIP 档
案 , 蠕 虫 会 在 电 邮 的 内 容 加 入 开 启 这 ZIP 档 案 的
密 码 。 不 然 的 话 , 电 邮 内 容 是 空 白 的 。 W32.Beagle.X@mm
亦 可 经 由 对 等 档 案 共 用 网 络 传 播 。 在 感 染 电 脑 时
, 该 蠕 虫 会 显 示 一 段 "Can't find a viewer associated
with the file" 的 虚 假 错 误 讯 息 。 此 外 , W32.Beagle.X@mm
还 具 有 后 门 功 能 和 尝 试 令 好 些 防 毒 及 保 安 软 件 失
效 。 关 于 此 病 毒 的 进 一 步 资 料 , 请 参 考 以 下 连 结
:
-
W32.Netsky.AB@mm
W32.Netsky.AB@mm 是 一 种 群 发 邮 件 蠕 虫 , 它 会 在
受 感 染 电 脑 的 硬 碟 中 搜 集 电 邮 地 址 , 然 后 用 自 己
的 SMTP 引 擎 向 这 些 电 邮 地 址 发 放 有 毒 邮 件 。 传 播
这 蠕 虫 的 电 邮 以 多 种 不 同 的 标 题 和 内 容 及 虚 假 的
发 信 人 地 址 送 出 , 而 电 邮 的 附 件 是 一 个 .PIF 档 案
。 关 于 此 病 毒 的 进 一 步 资 料 , 请 参 考 以 下 连 结 :
-
W32.Beagle.W@mm
W32.Beagle.W@mm 是 一 种 群 发 邮 件 蠕 虫 , 它 会 在
受 感 染 电 脑 的 硬 碟 中 搜 集 电 邮 地 址 , 然 后 用 自 己
的 SMTP 引 擎 向 这 些 电 邮 地 址 发 放 有 毒 邮 件 。 传 播
这 蠕 虫 的 电 邮 以 多 种 不 同 的 标 题 和 内 容 及 虚 假 的
发 信 人 地 址 送 出 。 电 邮 中 有 两 个 附 件 , 其 中 一 个
是 JEPG 格 式 的 女 性 图 片 , 另 一 个 则 是 蠕 虫 本 身 的
执 行 档 , 廷 伸 档 名 为 .HTA, .VBS, .EXE, .SCR,
.COM, .CPL, 或 .ZIP 。 W32.Beagle.W@mm 亦 可 经
由 对 等 档 案 共 用 网 络 传 播 。 在 感 染 电 脑 时 , 该 蠕
虫 会 显 示 一 段 "Can't find a viewer associated
with the file" 的 虚 假 错 误 讯 息 。 此 外 , W32.Beagle.W@mm
还 具 有 后 门 功 能 和 尝 试 令 好 些 防 毒 及 保 安 软 件 失
效 。 关 于 此 病 毒 的 进 一 步 资 料 , 请 参 考 以 下 连 结
:
-
W32.Netsky.Y@mm
W32.Netsky.Y@mm 是 一 种 群 发 邮 件 蠕 虫 , 它 会 在
受 感 染 电 脑 的 硬 碟 中 搜 集 电 邮 地 址 , 然 后 用 自 己
的 SMTP 引 擎 向 这 些 电 邮 地 址 发 放 有 毒 邮 件 。 传 播
这 蠕 虫 的 电 邮 以 虚 假 的 发 信 地 址 送 出 , 而 电 邮 的
标 题 为 "Deliveryfailurenotice(ID-<randomnumber>)"
。 W32.Netsky.Y@mm 还 具 有 后 门 功 能 , 使 入 侵 者
可 以 上 传 任 意 的 程 式 档 案 到 受 感 染 的 电 脑 , 并 且
令 受 感 染 的 电 脑 执 行 该 档 案 。 在 四 月 二 十 八 日 至
三 十 日 期 间 , W32.Netsky.Y@mm 还 会 对 某 几 个 特
定 网 站 发 动 拒 绝 服 务 攻 击 。 关 于 此 病 毒 的 进 一 步
资 料 , 请 参 考 以 下 连 结 :
-
W32.Sober.F@mm
W32.Sober.F@mm
是 一 种 群 发 邮 件 蠕 虫 , 传 播 这 蠕 虫 的 电 邮 以 英 文
或 德 文 书 写 及 附 有 一 个 PIF 或 ZIP 附 件 。 这 蠕 虫 会
在 感 染 电 脑 时 , 刻 意 地 开 启 记 事 本 并 显 示 一 个 纯
文 字 档 案 以 掩 饰 其 恶 意 行 为 。 关 于 此 病 毒 的 进 一
步 资 料 , 请 参 考 以 下 连 结 :
-
W32.Netsky.Q@mm
W32.Netsky.Q@mm
是 一 种 群 发 邮 件 的 蠕 虫 。 此 蠕 虫 利 用 了 微 软 5.01
版 及 没 安 装 SP2 的 5.5 版 的 Internet Explorer
中 的 Incorrect
MIME Header Can Cause IE to Execute Email
Attachment 保 安 漏 洞 , 使 病 毒 可 以 在 未 有 修
补 上 述 保 安 漏 洞 的 电 脑 中 自 动 执 行 。 它 会 在 四 月
八 日 至 十 一 日 期 间 对 www.edonkey2000.com, www.kazaa.com,
www.emule-project.net, www.cracks.am 和 www.cracks.st
发 动 拒 绝 服 务 攻 击 。 关 于 此 病 毒 的 进 一 步 资 料 ,
请 参 考 以 下 连 结 :
-
W32.Beagle.U@mm
W32.Beagle.U@mm
是 一 种 兼 具 后 门 功 能 的 群 发 邮 件 蠕 虫 。 该 蠕 虫 会
在 感 染 电 脑 时 , 刻 意 地 开 启 微 软 的 伤 心 小 栈 游 戏
(MSHEARTS.EXE file) 以 掩 饰 其 恶 意 行 为 。 关 于
此 病 毒 的 进 一 步 资 料 , 请 参 考 以 下 连 结 :
-
W32.Netsky.P@mm
W32.Netsky.P@mm
是 一 种 群 发 邮 件 及 经 由 对 等 档 案 共 用 网 络 传 播 的
蠕 虫 。 此 蠕 虫 利 用 了 微 软 5.01 版 及 没 安 装 SP2 的
5.5 版 的 Internet Explorer 中 的 Incorrect
MIME Header Can Cause IE to Execute Email
Attachment 保 安 漏 洞 , 使 病 毒 可 以 在 未 有 修
补 上 述 保 安 漏 洞 的 电 脑 中 自 动 执 行 。 受 病 毒 感 染
邮 件 的 内 文 结 尾 可 能 附 有 一 段 虚 假 的 "没 有 发 现 病
毒 " ( "No Virus found") 的 病 毒 扫 描 声 明 ─ ─ 但 事
实 却 正 好 是 感 染 了 病 毒 。 W32.Netsky.P@mm 亦 会
尝 试 令 包 括 Beagle 和 Mydoom 在 内 的 几 种 蠕 虫 失
效 。 关 于 此 病 毒 的 进 一 步 资 料 , 请 参 考 以 下 连 结
:
-
W32.Beagle.O@mm
W32.Beagle.O@mm是
一 种 不 需 要 电 邮 附 件 便 可 以 传 播 的 群 发 邮 件 蠕 虫
。 此 蠕 虫 利 用 了 微 软 Internet Explorer 的 Object
Tag 保 安 漏 洞 , 令 至 当 用 户 阅 读 或 预 览 中 毒
邮 件 时 , 蠕 虫 的 程 式 档 案 便 会 自 动 从 远 端 主 机 下
载 到 用 户 的 电 脑 及 自 动 执 行 。 有 关 这 保 安 漏 洞 的
详 细 资 料 及 相 关 修 复 程 式 的 下 载 方 法 详 载 于 微 软
安
全 公 告 MS03-040 。 此 外 , W32.Beagle.O@mm
还 具 有 后 门 功 能 和 会 尝 试 令 好 些 防 毒 及 保 安 软 件
失 效 。 关 于 此 病 毒 的 进 一 步 资 料 , 请 参 考 以 下 连
结 :
-
W32.Beagle.N@mm
W32.Beagle.N@mm是
一 种 群 发 邮 件 蠕 虫 , 它 亦 可 以 经 由 对 等 档 案 共 用
网 络 传 播 及 感 染 EXE 档 案 。 W32.Beagle.N@mm 发
送 的 电 邮 附 件 可 以 是 密 码 保 护 的 ZIP 或 RAR 压 缩
档 案 , 或 是 普 通 的 PIF 程 式 档 案 。 此 外 , W32.Beagle.N@mm
亦 会 尝 试 令 某 些 防 毒 及 保 安 软 件 失 效 。 关 于 此 病
毒 的 进 一 步 资 料 , 请 参 考 以 下 连 结 。
-
W32.Beagle.M@mm
W32.Beagle.M@mm是
一 种 群 发 邮 件 蠕 虫 , 它 亦 可 以 经 由 对 等 档 案 共 用
网 络 传 播 及 感 染 EXE 档 案 。 W32.Beagle.M@mm 发
送 的 电 邮 附 件 可 以 是 密 码 保 护 的 ZIP 或 RAR 档 案
, 或 是 普 通 的 PIF 档 案 。 此 外 , W32.Beagle.M@mm
亦 会 令 某 些 防 毒 及 保 安 软 件 失 效 。 关 于 此 病 毒 的
进 一 步 资 料 , 请 参 考 以 下 连 结 。
-
W32.Netsky.K@mm
W32.Netsky.K@mm是
一 种 以 PIF 附 件 传 播 的 群 发 邮 件 蠕 虫 。 受 感 染 的
电 脑 如 果 之 前 已 感 染 了 W32/Mydoom.a@MM 或 W32/Mydoom.b@MM
, W32.Netsky.K@mm 会 尝 试 令 这 些 蠕 虫 失 效 。 此
外 , W32.Netsky.K@mm 亦 会 令 某 些 防 毒 及 保 安 软
件 失 效 。 关 于 此 病 毒 的 进 一 步 资 料 , 请 参 考 以 下
连 结 。
-
W32.Sober.D@mm
W32.Sober.D@mm
是 一 种 群 发 邮 件 蠕 虫 , 它 伪 装 为 微 软 发 出 用 以 对
抗 MyDoom 的 软 件 更 新 程 式 。 传 播 W32.Sober.D@mm
的 电 邮 以 英 文 或 德 文 书 写 及 附 有 一 个 EXE 或 ZIP
附 件 。 关 于 此 病 毒 的 进 一 步 资 料 , 请 参 考 以 下 连
结 。
-
W32.Beagle.J@mm
W32.Beagle.J@mm
是 一 种 以 ZIP 压 缩 档 案 附 件 传 播 的 群 发 邮 件 蠕 虫
。 该 压 缩 附 件 内 包 含 了 蠕 虫 本 身 的 执 行 档 ( 以 随
机 档 名 命 名 及 使 用 与 WordPad 档 案 一 样 的 图 示 )
。 它 亦 可 以 经 由 对 等 档 案 共 用 网 络 传 播 。 此 外 W32.Beagle.J@mm
还 具 有 后 门 的 功 能 。
-
W32.Netsky.D@mm
W32.Netsky.D@mm
是W32.Netsky.C 的 变 种 蠕 虫 , 它 可 经 由 群 发
邮 件 传 播 。 受 感 染 的 电 脑 如 果 之 前 已 感 染 了 W32/Mydoom.a@MM
或 W32/Mydoom.b@MM , W32.Netsky.D@mm 会 尝 试
令 这 些 蠕 虫 失 效 。 于 三 月 二 日 上 午 六 时 至 九 时 ,
这 蠕 虫 会 使 受 感 染 的 电 脑 发 出 不 同 音 调 。
-
W32.Beagle.E@mm
W32.Beagle.E@mm
是 一 种 以 ZIP 压 缩 档 案 附 件 传 播 的 群 发 邮 件 蠕 虫
。 该 压 缩 附 件 内 包 含 了 蠕 虫 本 身 的 执 行 档 ( 以 随
机 档 名 命 名 及 使 用 与 纯 文 字 档 案 一 样 的 图 示 ) 。
此 外 W32.Beagle.E@mm 还 具 有 后 门 的 功 能 。
-
W32.Beagle.C@mm
W32.Beagle.C@mm
是 一 种 以 ZIP 压 缩 档 案 附 件 传 播 的 群 发 邮 件 蠕 虫
。 该 压 缩 附 件 内 包 含 了 蠕 虫 本 身 的 执 行 档 ( 以 随
机 档 名 命 名 及 使 用 与 Excel 档 案 一 样 的 图 示 ) 。
此 外 W32.Beagle.C@mm 还 具 有 后 门 的 功 能 。
-
W32.Netsky.C@mm
W32.Netsky.C@mm
是 一 种 群 发 邮 件 蠕 虫 , 它 亦 可 以 经 由 网 络 共 享 资
源 和 对 等 档 案 共 用 网 络 传 播 。 受 感 染 的 电 脑 如 果
之 前 已 感 染 了 W32/Mydoom.a@MM 或 W32/Mydoom.b@MM
,W32.Netsky.C 会 尝 试 令 这 些 蠕 虫 失 效 。 于
二 月 廿 六 日 上 午 六 时 至 八 时 , 这 蠕 虫 会 使 受 感 染
的 电 脑 发 出 不 同 音 调 。
-
W32.Mydoom.F@mm
W32.Mydoom.F@mm
是 一 种 兼 具 后 门 功 能 的 群 发 邮 件 蠕 虫 。 它 会 在 每
月 的 17 日 和 22 日 之 间 对 www.microsoft.com 和
www.riaa.com 发 动 拒 绝 服 务 攻 击 。
-
W32.Netsky.B@mm
W32.Netsky.B@mm
是 一 种 群 发 邮 件 蠕 虫 , 它 亦 可 以 经 由 网 络 共 享 资
源 和 对 等 档 案 共 用 网 络 传 播 。 受 感 染 的 电 脑 如 果
之 前 已 感 染 了 W32/Mydoom.a@MM 或 W32/Mydoom.b@MM
, W32.Netsky@mm 会 尝 试 令 这 些 蠕 虫 失 效 。
-
W32.Beagle.B@mm
W32.Beagle.B@mm
是 一 种 兼 具 后 门 功 能 的 群 发 邮 件 蠕 虫 。 该 蠕 虫 会
在 感 染 电 脑 时 , 刻 意 地 开 启 录 音 机 程 式 以 掩 饰 其
恶 意 行 为 。
-
W32.Mydoom.A@mm
W32.Mydoom.A@mm
是 一 种 兼 具 后 门 功 能 的 群 发 邮 件 和 对 等 档 案 共 用
网 络 蠕 虫 。 该 蠕 虫 会 在 感 染 电 脑 时 , 刻 意 地 开 启
记 事 本 以 扮 作 为 无 害 的 程 式 。
-
W32.Beagle.A@mm
W32.Beagle.A@mm
是 一 种 兼 具 后 门 功 能 的 群 发 邮 件 蠕 虫 。 该 蠕 虫 会
在 感 染 电 脑 时 , 刻 意 地 开 启 小 算 盘 程 式 以 掩 饰 其
恶 意 行 为 。
