computer 版 (精华区)

发信人: neverbw (一切随缘), 信区: network
标  题: “Badtrans”病毒变种 预览邮件会中毒
发信站: 听涛站 (2001年11月30日14:49:12 星期五), 站内信件

病毒名称：WORM_BADTRANS.B
类型：蠕虫
破坏性：无
风险级数：低
别名：W32/Badtrans-B， BADTRANS.B， W32/Badtrans@MM， W32.Badtrans.B@mm
病毒描述：
　　11月27日，全球反病毒厂商趋势科技发布警报，一只名为“WORM_BADTRANS.B”的蠕
虫病毒，正通过电子邮件的方式迅速在全球扩散，已于日前在我国出现。趋势科技提醒
广大用户提高警惕，立即升级趋势系列反病毒软件的病毒码，并安装IE补丁程序，以有
效防、杀该病毒。
　　Worm_Badtrans病毒常驻内存，主要通过Microsoft Outlook 和 Microsoft Outloo
k Express发送带毒的电子邮件方式传播。当我们浏览含有该病毒邮件时，针对IE MIME
的漏洞，病毒利用病毒体内VBScript代码在本地的可执行性（通过Windows Script Hos
t进行），对当前计算机进行感染和破坏。即，一旦将鼠标移到带有病毒的邮件名上时，
就能受到该网络蠕虫的感染，并且会利用通讯录再度寄发邮件，传染能力很强，短期内
就能形成大面积传染。
　　携带该病毒的邮件形式如下：
发件人：从以下列表中随机抽取
　　" Anna"
　　"JUDY"
　　"Rita Tulliani"
　　"Tina"
　　"Kelly Andersen"
　　" Andy"
　　"Linda"
　　"Mon S"
　　"Joanna"
　　"JESSICA BENAVIDES"
　　" Administrator"
　　" Admin"
　　"Support"
　　"Monika Prado"
　　"Mary L. Adams"
　　邮件主题：从"info"、"docs"、"Humor"、"fun"中随机抽取
　　信件内容：无
　　邮件附件：名称分为三段，每段名称随机选取：
　　基本名称：
　　"Pics"、"images"、"README"、"New_Napster_Site"、"news_doc"、
"HAMSTER"、 "YOU_are_FAT!"、"stuff" 、"SETUP"、"Card"、"Me_nude"、
"Sorry_about_yesterday"
　　第一个扩展名：
　　".DOC."、".ZIP."、".MP3."
　　第二个扩展名："scr"、"pif"
　　散播方式：
　　Microsoft Outlook 或 Microsoft Outlook Express
病毒特性:
　　在预览邮件甚至还没有正式开启时，就会通过 IE MIME的漏洞自动执行感染并且会
利用通讯录再度寄发邮件，造成企业邮件服务器重大负担
解决方案：
　　1.查找并删除%System%目录下的CP_25389.NLS 文件
　　2.点击开启-》运行，输入Regedit命令，修改注册表文件。
　　2.双击如下条目：HKEY_LOCAL_MACHINE>Software>Microsoft>Windows>
CurrentVersion>RunOnce ，在右边的面板中寻找并删除如下注册码：kernel32
　　3.重新启动计算机，趋势科技产品用户请立即更新扫瞄引擎至5.20以上和病毒码至
171/971(含)以上，扫瞄整个系统，以侦测及清除此病毒。其他用户可使用趋势免费在线
扫瞄程序HouseCall。
　　4.请如果您使用微软IE 浏览器，请连接下列微软公司网站更新 IE 的补丁程序
http://www.microsoft.com/tnet/security/bulletin/MS01-020.asp
　　注:若您在之前PE_nimda 病毒更新过IE浏览器补丁程序
http://www.microsoft.com/technet/treeview/default.asp?url=/technet/
security/bulletin/MS01-020.asp，则不需要再度更新。

--
         当爱情不再完美
         我宁愿选择无悔
        不管来生多么美丽
    我无法失去今生对你的记忆!

※ 来源:·听涛站 tingtao.dhs.org·[FROM: 匿名天使的家]