技術 > 伊拉剋戰爭病毒



目錄 ·No. 1 ·基本信息 ·描述 ·解决方案 ·更多結果... No. 1 　　基本信息 　　病毒名稱i-worm/ganda 　　病毒中文名“伊拉剋戰爭”病毒 　　病毒類型網絡蠕蟲 　　危險級別中 　　影響平臺win95,win98,winme,win2000,winnt,winxp 　　感染對象 　　描述 　　i-worm/ganda(“伊拉剋戰爭”病毒）是一個以郵件的形式傳播的狡猾病毒，它將自身組件嵌入在win32 pe可執行文件中，並盡力避開反病毒軟件的檢測。該病毒為了保護自己，進入係統後，一旦發現virus,firewall,f-secure,symantec,mcafee,pc-cillin,trend 　　micro,kaspersky,sophos,norton等字符的進程（這些都是著名的反病毒軟件），立即中止該進程。這樣反病毒軟件失效後，該病毒就可以順利逃避反病毒軟件的檢測。 　　i-worm/ganda是一個windows pe可執行文件，用匯編語言編寫。最早在瑞典和英國發現，攜帶該病毒的郵件主題和正文有近十種不同的變化，使用的語言完全依賴於計算機係統設定，附件文件名 　　676種變化，形式是“??.scr”,其中“?”是“a-z”之間隨機字母。 　　該病毒是在伊拉剋戰爭爆發時傳播的，病毒會用許多與伊拉剋戰爭有關的郵件主題吸引大傢的興趣，並附加上“打電話，行動起來”引誘郵件接收者打開附件，以便執行病毒代碼，它常用的迷惑性伎倆包括： 　　*a promise to display an animation the fbi is "wants to stop" 　　郵件內容提醒用戶該郵件包含有關美國中內情報局的特工人員“希望終止間諜偵察行動”的動畫圖片。 　　*a screensaver that,once viewed,will make it hard for anyone to say george bush is not an alien 　　一個附帶屏幕保護程序的郵件，提示用戶無論任何人運行該程序都會欣賞到一個關於喬治.布什的有趣的屏保畫面，而且看過之後都不得不承認喬治.布什是一個行為怪異的另類人。 　　*several messages referring to nazi related themes 　　或者提示用戶該郵件包含幾則有關納粹的最新消息。 　　*a screensaver showing an image captured by"one of the us spy satellites during one of it’s missions over iraq" 　　還有可能是利用一張圖片製作的屏幕保護程序，該圖片是一副抓拍到的正在伊拉剋領空執行特殊偵察任務的美國的某偵察衛星的特寫鏡頭。 　　解决方案 　　1.及時升級kv係列反病毒軟件，打開六套監視程序。kv的郵件監視功能可以有效查殺並攔截通過郵件傳播的網絡蠕蟲病毒。防止病毒進入係統。 　　2.提醒經常使用電子郵件的用戶，不要輕易打開是電子郵件的附件。 　　3.發現此病毒及時查殺，可以使用kv2004的最新版本直接在係統下徹底查殺。方法是先對係統內存進行掃描查殺，再對整個硬盤進行查殺。也可利用kv的新的製做dos殺毒盤的功能，用kvdos在dos對此病毒進行查殺清除。 基本信息 　　病毒名稱 I-Worm/Ganda 　　病毒中文名 “伊拉剋戰爭”病毒 　　病毒類型 網絡蠕蟲 　　危險級別 中 　　影響平臺 WIN95,WIN98,WINME,WIN2000,WINNT,WINXP 　　感染對象 描述 　　I-Worm/Ganda(“伊拉剋戰爭”病毒）是一個以郵件的形式傳播的狡猾病毒，它將自身組件嵌入在win32 PE可執行文件中，並盡力避開反病毒軟件的檢測。該病毒為了保護自己，進入係統後，一旦發現virus,firewall,f-secure,symantec,mcafee,pc-cillin,trend 　　micro,kaspersky,sophos,norton等字符的進程（這些都是著名的反病毒軟件），立即中止該進程。這樣反病毒軟件失效後，該病毒就可以順利逃避反病毒軟件的檢測。 　　I-Worm/Ganda是一個windows PE可執行文件，用匯編語言編寫。最早在瑞典和英國發現，攜帶該病毒的郵件主題和正文有近十種不同的變化，使用的語言完全依賴於計算機係統設定，附件文件名 　　676種變化，形式是“??.scr”,其中“?”是“a-z”之間隨機字母。 　　該病毒是在伊拉剋戰爭爆發時傳播的，病毒會用許多與伊拉剋戰爭有關的郵件主題吸引大傢的興趣，並附加上“打電話，行動起來”引誘郵件接收者打開附件，以便執行病毒代碼，它常用的迷惑性伎倆包括： 　　*a promise to display an animation the FBI is "wants to stop" 　　郵件內容提醒用戶該郵件包含有關美國中內情報局的特工人員“希望終止間諜偵察行動”的動畫圖片。 　　*a screensaver that,once viewed,will make it hard for anyone to say George Bush is not an alien 　　一個附帶屏幕保護程序的郵件，提示用戶無論任何人運行該程序都會欣賞到一個關於喬治.布什的有趣的屏保畫面，而且看過之後都不得不承認喬治.布什是一個行為怪異的另類人。 　　*several messages referring to nazi related themes 　　或者提示用戶該郵件包含幾則有關納粹的最新消息。 　　*a screensaver showing an image captured by"one of the US spy satellites during one of it’s missions over iraq" 　　還有可能是利用一張圖片製作的屏幕保護程序，該圖片是一副抓拍到的正在伊拉剋領空執行特殊偵察任務的美國的某偵察衛星的特寫鏡頭。 解决方案 　　1.及時升級KV係列反病毒軟件，打開六套監視程序。KV的郵件監視功能可以有效查殺並攔截通過郵件傳播的網絡蠕蟲病毒。防止病毒進入係統。 　　2.提醒經常使用電子郵件的用戶，不要輕易打開是電子郵件的附件。 　　3.發現此病毒及時查殺，可以使用KV2004的最新版本直接在係統下徹底查殺。方法是先對係統內存進行掃描查殺，再對整個硬盤進行查殺。也可利用KV的新的製做DOS殺毒盤的功能，用KVDOS在DOS對此病毒進行查殺清除。