Virus 版 (精华区)

发信人: zyq (毛毛), 信区: Virus
标  题: redesi病毒
发信站: 哈工大紫丁香 (2001年10月20日17:49:46 星期六), 站内信件

www.pcnews.com.cn专稿 张永刚）近日又一种名为“Redesi”的恶性蠕虫病毒开始在网
上快速传播。这个借微软之名传播的病毒会在11月11日重新格式化你的C:盘。和许多病
毒一样，这一病毒靠电子邮件传播，以多种姿态出现。
　　现在比较常见的有两种形式：
　　第一种变体会从下面这些标题中选择一个：
　　FW: Microsoft security update
　　FW: Security Update by Microsoft
　　FW: IT departments on state of HIGH ALERT
　　FW: Important news from Microsoft
　　FW: Stop terrorists computer viruses reign
　　FW: Terrorists release computer virus
　　FW: Emergency response from Microsoft Corp.
　　FW: Terrorist Emergency. Latest virus can wipe disk in minutes
　　FW: Microsoft Update. Final Release Candidate
　　FW: New computer virus
　　电子邮件的正文内容如下：
　　“由于最近电子邮件病毒泛滥，微软已经发布了一个安全补丁。请执行附件中的程
序，对你的系统进行修补，以防止这类病毒对你的进一步侵扰。”
　　第二种变体与第一种大同小异，不过会以下列标题中的一个为标题出现：
　　Kev Gives great orgasms to ladeez!! -- Kev
　　hell is coming for u, u will be sucked into a bottomless pit!!! -- Gaz
　　Scientists have found traces of the HIV virus in cows milk...here is the
 proof -- Will
　　Yay. I caught a fish -- Six
　　I don't want to write anything but Si is bullying me. -- Jim
　　I want to live in a wooden house -- Arwel
　　Michelle still owes me ?10 ...-- Si
　　Why have I only got cheese and onion crisps? I hate them !! -- Si
　　A new type of Lager / Weed variant...... sorted !
　　My dad not caring about my exam results -- by Michelle
　　这两种病毒都会对系统的Autoexec.bat文件进行修改，当用户重新启动计算机时，
如果正好是11月11日，它就会对C:盘进行格式化。不过，由于它是通过Autoexec.bat文
件进行修改，达到破坏系统的目的的，所以对于Windows 2000/XP这类不执行Autoexec.
bat文件的系统来说，它不会有什么破坏性。如果你使用的是老一点的Windows系统，可
以通过如下方法保护你的系统：
　　只要简单的把Autoexec.bat中有“format C:”字样的行去掉就好了。同时，由于病
毒是靠判断系统日期是否为“11/11/01”来判断触发条件的，所以只要把系统时间改为
长格式就可以了。
　　当然，这些都是亡羊补牢的做法，最好的方法还是防患于未然，不要轻易打开有上
述标题的附件。

--

        平凡的世界里有着快乐的心情

^^^^^j^^^^^^
oicq: 32056
icq : 65415686

※ 来源:·哈工大紫丁香 bbs.hit.edu.cn·[FROM: 202.118.230.220]