[其他]：五月份爆发的病毒预警公告及病毒分析

ctiger

五月份爆发的病毒，类型上以宏病毒居多，并且由于宏病毒编写简单，所以极易产生各种各样的变种，其它还有蠕虫病毒，脚本病毒等等。　

　　病毒名称：爱虫病毒变种（VBS/LoveLetter）

　　危害程度：高

　　病毒类型：蠕虫和VBS脚本

　　爆发时间：5月1日

　　病毒描述：

　　病毒发作时，会通过OUTLOOK和mIRC 来感染支持WINDOWS的WSH脚本支持的系统。

　　病毒通过邮件来传播，主题是Party Time,附件的名称是：Party.BAS.vbs；将ver 对WINDOWS的报告显示成:Mickey$oft Windowz v0.3；将机器的注册用户修改成：SiR DySTyK；将机器的组织修改成：VBS/Party

　　病毒还会在WINDOWS的SYSTEM目录下创建子目录：PARTY0,同时往该目录下写入50个感染该病毒的文件，文件的名称是：

　　PARTY1.vbs,PARTY2.vbs,PARTY3.vbs....PARTY50.vbs等。

　　同时在WINDOWS的SYSTEM目录下建立病毒文件PARTY.BAS.VBS和C:\WINDOWS\START MENU\PROGRAMS\STARTUP\WINMGR.LNK.VBS

　　为了在聊天软件mIRC中传播，修改配置信息文件：SCRIPT.INI 文件，使得该蠕虫可以通过mIRC发送该蠕虫程序本身。

　　。

　　解决方法：升级最新的KV江民杀毒王2003到最新版，开启KV系列软件的实时监控。

　　======================================================

　　病毒名称：颠倒者 (F lip)病毒

　　危害程度：一般

　　病毒类型：DOS复合型病毒

　　爆发时间：5月2日

　　病毒描述：该病毒是传统的DOS复合型病毒，感染的文件类型有COM,EXE以及OVL等，还能感染COMMAND.COM 系统启动文件，

　　该病毒的复合特性表现在能感染硬盘的主引导扇区和引导扇区，这两者分别的表示的是硬盘的物理第一个扇区和逻辑的第一个扇区。

　　(2)感染后系统内存减少3064字节，被感染文件长度增加了2343字节（但是在内存中有病毒时，看不该增加数量）。

　　(3)文件连接可能会被破坏，主引导扇区和引导扇区都被修改。

　　(4)该病毒的传染方式是通过传统的感染文件方式：通过执行含有病毒的EXE文件来传播，该病毒在DOS系统下比较流行。

　　发作特征：

　　在每个月的2日，计算机的屏幕显示将水平颠倒，持续时间为一个小时。

　　解决方法：升级最新的KV江民杀毒王2003到最新版，开启KV系列软件的实时监控。

　　======================================================

　　病毒名称： W97M/Alamat

　　危害程度：一般

　　病毒类型：宏病毒

　　爆发时间：5月3日

　　病毒描述：和所有别的宏病毒一样，该宏病毒只能在WINDOWS的WORD环境下传染，当WORD启动后传染给其他打开的WORD文档，关闭WORD后不能传染。

　　但是该病毒同样会对系统造成破坏。OFFICE 系列的WORD应用程序有WORD宏警告功能：当开启含有宏的文档时，WORD会自动报警提示，这一点对正常的宏和病毒生成的宏都是一样的。该宏病毒将宏警告功能失效。

　　在5月3日该病毒的表现是：将WINDOWS的帮助菜单失效，用户不能使用帮助菜单。

　　解决方法：升级最新的KV江民杀毒王2003到最新版，开启KV系列软件的实时监控，

　　同时可以提高MS Word安全级别，预防该病毒宏的传播。

　　======================================================

　　病毒名称：W97M/Help.d

　　危害程度：一般

　　病毒类型：宏病毒

　　爆发时间：5月4日

　　病毒描述：该病毒通过在MICROSOFT的WORD 6 或者 WORD7 下传播，含有病毒宏AUTOCLOSE（自动关闭）。

　　所有的病毒宏都是加密存放的，因此该病毒宏不能编辑修改。

　　5月4日病毒会将WORD的文件菜单的另存为命令(Save as....)加上密码才能运行。

　　被加上的密码是：helpthis.如果不知道该密码就不能使用WORD的另存为功能了。

　　解决方法：升级最新的KV江民杀毒王2003到最新版，开启KV系列软件的实时监控，

　　同时可以提高MS Word安全级别，预防该病毒宏的传播。

　　WORD宏病毒由于编辑相对容易，而且很容易产生变种，因此需要采用KV江民杀毒王2003内置的最新WORD宏病毒查杀技术找出全部的病毒宏所在，并彻底清除。


——摘自：江民公司