反病毒中心在6月17日上午截获“灾飞”病毒及其变种(Worm.Zafi.b),该病毒是一种蠕虫病毒,在两小时之内就已经截获2万封带毒邮件。该病毒通过P2P软件或者邮件传播,感染系统后会终止大量反病毒软件,并用病毒体去替换反病毒软件的主程序,导致反病毒软件无法运作,同时禁止运行部分系统程序,以防止用户手动终止病毒进程,还会对指定网页发动DoS攻击。该病毒传播速度极快,会对网络造成严重堵塞。
病毒信息:
病毒名称:Worm.Zafi
中文名称:“灾飞”病毒
威胁级别:3C
受影响系统:Win95、Win98、WinMe、WinNT、Win2000、WinXP、Win2003
传染条件:
1、将自身拷贝到P2P软件的共享文件夹中,文件名为流行软件的名称,诱骗其他用
户下载执行。
2、从系统中收集邮件地址,将病毒体作为附件随邮件发送出去。
破坏方法:
1、中止大量反病毒软件,并用病毒文件替换反病毒软件的主程序,导致反病毒软件
无法使用。
2、禁止用户运行注册表编辑器、系统配置程序和任务管理器,防止用户手动终止病
毒进程。
3、对指网页发起DoS攻击。

|