技术 > 伊拉克战争病毒



目录 ·No. 1 ·基本信息 ·描述 ·解决方案 ·更多结果... No. 1 　　基本信息 　　病毒名称i-worm/ganda 　　病毒中文名“伊拉克战争”病毒 　　病毒类型网络蠕虫 　　危险级别中 　　影响平台win95,win98,winme,win2000,winnt,winxp 　　感染对象 　　描述 　　i-worm/ganda(“伊拉克战争”病毒）是一个以邮件的形式传播的狡猾病毒，它将自身组件嵌入在win32 pe可执行文件中，并尽力避开反病毒软件的检测。该病毒为了保护自己，进入系统后，一旦发现virus,firewall,f-secure,symantec,mcafee,pc-cillin,trend 　　micro,kaspersky,sophos,norton等字符的进程（这些都是著名的反病毒软件），立即中止该进程。这样反病毒软件失效后，该病毒就可以顺利逃避反病毒软件的检测。 　　i-worm/ganda是一个windows pe可执行文件，用汇编语言编写。最早在瑞典和英国发现，携带该病毒的邮件主题和正文有近十种不同的变化，使用的语言完全依赖于计算机系统设定，附件文件名 　　676种变化，形式是“??.scr”,其中“?”是“a-z”之间随机字母。 　　该病毒是在伊拉克战争爆发时传播的，病毒会用许多与伊拉克战争有关的邮件主题吸引大家的兴趣，并附加上“打电话，行动起来”引诱邮件接收者打开附件，以便执行病毒代码，它常用的迷惑性伎俩包括： 　　*a promise to display an animation the fbi is "wants to stop" 　　邮件内容提醒用户该邮件包含有关美国中内情报局的特工人员“希望终止间谍侦察行动”的动画图片。 　　*a screensaver that,once viewed,will make it hard for anyone to say george bush is not an alien 　　一个附带屏幕保护程序的邮件，提示用户无论任何人运行该程序都会欣赏到一个关于乔治.布什的有趣的屏保画面，而且看过之后都不得不承认乔治.布什是一个行为怪异的另类人。 　　*several messages referring to nazi related themes 　　或者提示用户该邮件包含几则有关纳粹的最新消息。 　　*a screensaver showing an image captured by"one of the us spy satellites during one of it’s missions over iraq" 　　还有可能是利用一张图片制作的屏幕保护程序，该图片是一副抓拍到的正在伊拉克领空执行特殊侦察任务的美国的某侦察卫星的特写镜头。 　　解决方案 　　1.及时升级kv系列反病毒软件，打开六套监视程序。kv的邮件监视功能可以有效查杀并拦截通过邮件传播的网络蠕虫病毒。防止病毒进入系统。 　　2.提醒经常使用电子邮件的用户，不要轻易打开是电子邮件的附件。 　　3.发现此病毒及时查杀，可以使用kv2004的最新版本直接在系统下彻底查杀。方法是先对系统内存进行扫描查杀，再对整个硬盘进行查杀。也可利用kv的新的制做dos杀毒盘的功能，用kvdos在dos对此病毒进行查杀清除。 基本信息 　　病毒名称 I-Worm/Ganda 　　病毒中文名 “伊拉克战争”病毒 　　病毒类型 网络蠕虫 　　危险级别 中 　　影响平台 WIN95,WIN98,WINME,WIN2000,WINNT,WINXP 　　感染对象 描述 　　I-Worm/Ganda(“伊拉克战争”病毒）是一个以邮件的形式传播的狡猾病毒，它将自身组件嵌入在win32 PE可执行文件中，并尽力避开反病毒软件的检测。该病毒为了保护自己，进入系统后，一旦发现virus,firewall,f-secure,symantec,mcafee,pc-cillin,trend 　　micro,kaspersky,sophos,norton等字符的进程（这些都是著名的反病毒软件），立即中止该进程。这样反病毒软件失效后，该病毒就可以顺利逃避反病毒软件的检测。 　　I-Worm/Ganda是一个windows PE可执行文件，用汇编语言编写。最早在瑞典和英国发现，携带该病毒的邮件主题和正文有近十种不同的变化，使用的语言完全依赖于计算机系统设定，附件文件名 　　676种变化，形式是“??.scr”,其中“?”是“a-z”之间随机字母。 　　该病毒是在伊拉克战争爆发时传播的，病毒会用许多与伊拉克战争有关的邮件主题吸引大家的兴趣，并附加上“打电话，行动起来”引诱邮件接收者打开附件，以便执行病毒代码，它常用的迷惑性伎俩包括： 　　*a promise to display an animation the FBI is "wants to stop" 　　邮件内容提醒用户该邮件包含有关美国中内情报局的特工人员“希望终止间谍侦察行动”的动画图片。 　　*a screensaver that,once viewed,will make it hard for anyone to say George Bush is not an alien 　　一个附带屏幕保护程序的邮件，提示用户无论任何人运行该程序都会欣赏到一个关于乔治.布什的有趣的屏保画面，而且看过之后都不得不承认乔治.布什是一个行为怪异的另类人。 　　*several messages referring to nazi related themes 　　或者提示用户该邮件包含几则有关纳粹的最新消息。 　　*a screensaver showing an image captured by"one of the US spy satellites during one of it’s missions over iraq" 　　还有可能是利用一张图片制作的屏幕保护程序，该图片是一副抓拍到的正在伊拉克领空执行特殊侦察任务的美国的某侦察卫星的特写镜头。 解决方案 　　1.及时升级KV系列反病毒软件，打开六套监视程序。KV的邮件监视功能可以有效查杀并拦截通过邮件传播的网络蠕虫病毒。防止病毒进入系统。 　　2.提醒经常使用电子邮件的用户，不要轻易打开是电子邮件的附件。 　　3.发现此病毒及时查杀，可以使用KV2004的最新版本直接在系统下彻底查杀。方法是先对系统内存进行扫描查杀，再对整个硬盘进行查杀。也可利用KV的新的制做DOS杀毒盘的功能，用KVDOS在DOS对此病毒进行查杀清除。