極動感 - 寬頻服務 - 服務通告

7月4日星期五　氣溫31°C　濕度64%　預測：天氣炎熱 ...　

詳細天氣


	登入：		密碼：

病毒名稱 : WORM_RBOT.CBQ

2005-08-18

病毒名稱 : WORM_RBOT.CBQ
病毒種類: Worm

具破壞性: N/A
風險程度: 中
感染力: 強
破壞力: N/A

說明 :

該病毒可以群發并可以常駐記憶體內，建立 WINTBP.EXE 病毒檔案. 並使系統不停地連續重新開機.

病毒會感染Windows 95, 98, ME, NT, 2000, XP和 2003 系統.

解決方案:

1. 請先下載並安裝WINDOWS Patch. Microsoft Security Bulletin MS05-039
1.1 按CTRL+SHIFT+ESC打開 Windows工作管理員
1.2 終止名為 WINTBP.EXE 的病毒程序
1.3 利用 REGEDIT 修改 Registry, 刪除位於 HKEY_LOCAL_MACHINE>SOFTWARE>Microsoft>Windows>CurrentVersion>Run 裡的 wintbp.exe = "wintbp.exe" 的自動執行指令.
　
2. 下載http://www.cyberctm.com/cn/cs/vas/lpt.rar
3. 下載http://www.cyberctm.com/cn/cs/vas/sysclean.com
4. 執行 sysclean 掃描您的系統.

詳細資料.
請按: http://www.trendmicro.com/vinfo/zh-tw/virusencyclo/default5.asp?VName=WORM_RBOT.CBQ

病毒通告 : WORM_BAGLE.AH

2004-07-20

病毒名稱 : WORM_BAGLE.AH

病毒種類: Worm

具破壞性: 不會
風險程度: 中
感染力: 強
破壞力: 強

說明 :

該病毒可以經郵件群發并可以常駐內存內，它使用內置的SMTP引擎來群發郵件。

該病毒同様可以利用網路共享來進行傳播，病毒不會特意搜索可用的共享文件夾，而是搜索名稱中有"shar"字眼的本地文件夾，病毒會認為這些文件夾是共享文件夾并會在其中生成自身拷貝。

病毒拷貝使用具有吸引力的文件名，以誘使用戶點擊運行，病毒還可以利用點對點文件共享應用程序進行傳播，例如Kazaa。

該病毒還具有後門功能，會打開TCP的1080端口和UDP的任意端口，以實現遠程通訊。病毒會等待並處理經上述端口發送來的命令。後門功能可使未經授權的用戶訪問並控制受感染的機器。

這個BAGLE變種繼續與NETSKY之間的爭鬥，它會刪除NETSKY病毒生成的註冊表項目。此外病毒還會終止安全程式的進程。

這個病毒有一個區別於先前變種的特徵－－被設定了自我終止的日期。如果系統日期是2006年5月5日，病毒會停止運行，並會刪除由自己創建的自啟動註冊表項目。

病毒會感染Windows 95, 98, ME, NT, 2000, 和XP系統.

解決方案:

1. 下載http://www.cyberctm.com/cn/cs/vas/lpt.rar
2. 下載http://www.cyberctm.com/cn/cs/vas/sysclean.com
3. 執行 sysclean 掃描您的系統.

病毒通告 : PE_ZAFI.B

2004-06-14

病毒名稱 : PE_ZAFI.B

病毒種類: File Infector
具破壞性: 會
風險程度: 低
感染力: 強
破壞力: 強

當執行時，這memory-resident worm 在windows系統目錄下重複地複製如下的檔案:
<隨機的檔案名>.exe
<隨機的檔案名>.dll
它會自動加入registry保證它自動執行在每次系統開始。
這病毒透過電子郵件傳播。它會在特別的擴展的文件裡尋找電子郵箱位址。

malware會以他們的名包含以下的關鍵字︰
share
upload
它會用以下的檔案名來傳播:
winamp 7.0 full_install.exe
Total Commander 7.0 full_install.exe
malware會試重寫某些目錄內的.EXE檔案。
它會隨機地打開以前用戶到過的連接。
病毒會感染Windows 95, 98, ME, NT, 2000, 和XP系統.

解決方案:
1. 下載 http://www.trendmicro.com/ftp/products/pattern/lpt915.zip
2. 下載 http://www.cyberctm.com/cn/cs/vas/sysclean.com
3. 執行 sysclean 掃描您的系統.

病毒通告 -- WORM_SASSER.C

2004-05-03

病毒名稱 : WORM_SASSER.C
病毒種類: 蠕蟲
具破壞性: 不會
風險程度: 強
感染力: 強
破壞力: 強

說明:
此蠕蟲攻擊Windows LSASS弱點, 也就是緩衝區溢位允許遠端程式碼執行和攻擊用戶端, 以便取得受感染系統完整的控制權. 此弱點的詳細資料可在下面網頁中查詢:

Microsoft Security Bulletin MS04-011 (http://www.microsoft.com/technet/security/bulletin/ms04-011.mspx)

為了大量散播病毒檔案, 病毒掃描網路以便搜尋未修正的系統. 當它找到有弱點的系統時, 此惡意程式會傳送一個特定封包造成LSASS.EXE程式緩衝區溢位.

同時受感染系統亦不能正常啟動 Internet Explorer 收發電郵及瀏覽網頁, 病毒會感染Windows NT, 2000, 和XP系統.

解決方案:
1. 下載 http://www.trendmicro.com/ftp/products/pattern/lpt883.zip
2. 下載 http://www.cyberctm.com/cn/cs/vas/sysclean.com
3. 執行 sysclean 掃描您的系統.

病毒通告 -- PE_BAGLE.Q

2004-03-23

病毒名稱. PE_BAGLE.Q
病毒種類: 蠕蟲
具破壞性: 不會
風險程度: 強
感染力: 強
破壞力: 強

如同最近所發現的BAGLE(http://www.trendmicro.com/vinfo/zh-tw/virusencyclo/default2.asp?m=q&virus=bagle&alt=bagle)變種, 此病毒同樣有感染正常執行檔的能力, 特別的是, 病毒利用已知的弱點來大量散播病毒檔案.

病毒會從受感染的系統中收集E-mail地址, 除了將自己附加成信件的附加檔案寄出外, 為了增加散播的機會,病毒也會利用一個已知的弱點.

病毒利用Popup Window中的Object Tag弱點(MS03-040), 此弱點允許遠端駭客在使用者的系統上執行任意的程式碼. 這種類型的病毒郵件並不會攜帶任何的附加檔案, 但是本文內有一個超連結可連結到病毒網站下載病毒檔, 當使用者開啟信件時, 此封信件會嘗試從某些位置下載PE_BAGLE.Q的病毒檔.

想要知道更多有關此弱點的訊息, 請參考微軟網站:
http://www.microsoft.com/technet/security/bulletin/MS03-040.mspx

此病毒也嘗試透過點對點檔案傳輸來散播病毒, 病毒會在資料夾名稱內有/shar/字
串的資料夾中產生病毒檔案
http://www.trendmicro.com/vinfo/zh-tw/virusencyclo/default5.asp?VName=PE_BAGLE.Q&Vsect=T#copies(例如, C:\Program Files\Kazaa\My Shared Folder).

病毒也具有後門程式的特性. 它開啟連接埠2556, 若此連接埠被佔用, 它會隨機選
取某個通訊埠, 利用此連接埠來等候駭客的指令.

病毒會關閉某些特定的處理程序
http://www.trendmicro.com/vinfo/zh-tw/virusencyclodefault5.asp?VName=PE_BAGLE.Q&Vsect=T#processes,
這些處理程序大部分與防毒軟體或防火牆程式相關.

病毒可在所有Winodws平台上執行, 包括Windows 98, ME, NT, 2000和XP.