赛门铁克扫描日志-赛门铁克端口扫描攻击

风险名称:NMap Xmas Scan

Nmap（网络映射器）是由 Gordon Lyon 涉及，用来探测计算机网络上的主机和服务的一种安全扫描器。nmap支持四种扫描方式：SYN扫描，UDP扫描，Xmas扫描，Null扫描。Scan在英语中是扫描的意思。所以这个风险是指来自IP为221.12.22.160的设备对你使用了nmap的Xmas模式扫描。虽然不是攻击，但是这是一般黑客进行攻击的预兆动作。所以最好对IP221.12.22.160作出防御措施。

勒索病毒如何传播?

加密勒索类病毒"，其主要传播方式有哪些

电脑病毒传播的方式可能有很多种；比如：上网浏览网页，下载软件文件，接受别人发来的东西，连接U盘手机，放光盘，漏洞没有修复，导致病毒入侵。很多可能。反正病毒无处不在，想要电脑不中毒，除非你的电脑什么也不干。那么你就要定期杀毒，通过安全软件来主动防御是最好的做法了，因为只要在后台运行，就可以发现病毒，如腾讯电脑管家就有实时防护功能，可以第一时间发现并彻底清理病毒。

谁能告诉我勒索病毒是怎么传播的吗？

该病毒是通过扫描445端口进行入侵的!该病毒并不是最近才流行的,而是最近在国内流行!

扫描端口进行入侵,也不是什么新鲜的事情了,只是该病毒被一些媒体吹嘘过于强大

并且微软已经作出了解决方案,千万别听信什么关掉系统自动更新补丁!自动更新补丁是微软得知系统漏洞,且把漏洞修复,是有益无害的

勒索病毒是怎么中的

很多勒索病毒都是通过邮件来的，陌生人发的邮件安全性没有保障，邮件来源也无法证实，打开具有一定的风险性。有些邮件传输病毒是通过里面的附件、图片，这种情况打开邮件没事，下载附件运行图片就会中毒。

还有些邮件不是通过附件传播的病毒，邮件内容就有钓鱼网站的链接或者图片，点击进入就是个非法网站。html的邮件能够嵌入很多类型的脚本病毒代码，只要浏览就会中毒。

上网浏览网页，下载软件文件，接受别人发来的东西，连接U盘手机，放光盘，漏洞没有修复，也会导致病毒入侵。

勒索软件的传播得到控制后就安全了吗？

据悉，这个在国内被大家简称为“比特币病毒”的恶意软件，目前攻陷的国家已经达到99个，并且大型机构、组织是头号目标。

在英国NHS中招之后，紧接着位于桑德兰的尼桑造车厂也宣告“沦陷”。西班牙除了最早被黑的通讯巨头Telefonica，能源公司Iberdrola和燃气公司Gas Natural也没能幸免于难。德国干脆直接被搞得在火车站“示众”。

这个被大家称之为“比特币病毒”的勒索蠕虫，英文大名叫做WannaCry，另外还有俩比较常见的小名，分别是WanaCrypt0r和WCry。

它是今年三月底就已经出现过的一种勒索程序的最新变种，而追根溯源的话是来自于微软操作系统一个叫做“永恒之蓝”（Eternal Blue）的漏洞。美国国家安全局（NSA）曾经根据它开发了一种网络武器，上个月刚刚由于微软发布了新补丁而被“抛弃”。

三月底那次勒索程序就叫WannaCry，所以如果你在外媒看到WannaCry 2.0或者WanaCrypt0r 2.0的说法，所指也是本次爆发的勒索程序。

随后，微软在3月发布的补丁编号为MS17-010，结果众多大企业们和一部分个人用户没能及时安装它，才让不知道从什么途径获取并改造了NSA网络武器的WannaCry有机可乘。

而且这回的勒索软件目标并非只有英国NHS，而是遍布全球，总觉得有种“人家不是只针对英国医疗系统”一样、奇怪的“有人跟我一样糟就放心”了的潜台词。虽然最后事实证明确实全球遭殃。

但WannaCry最早从英国NHS开始爆发，真的只是巧合吗？

对于任何勒索病毒而言，医院都是最有可能被攻击的“肥肉”：医护人员很可能遇到紧急状况，需要通过电脑系统获取信息（例如病人记录、过敏史等）来完成急救任务，这种时候是最有可能被逼无奈支付“赎金”的。

医疗信息与管理系统学会的隐私和安全总监Lee Kim也解释说，出于信息储备过于庞大以及隐私考虑，“在医疗和其他一些行业，我们在处理这些（系统）漏洞方面确实会不那么及时”。这也是为什么科技领域普遍认为WannaCry幕后黑手的时机把握得非常巧妙，毕竟微软更新MS17-010补丁还不到两个月。

从开发并释放WannaCry人士角度来考虑这个问题，他们其实并不在乎具体要把哪个行业作为攻击目标，因为他们的逻辑就是任何有利可图的领域都是“肥肉”，都要上手捞一笔。所以他们确实并不是非要跟英国NHS过不去，只不过是好下手罢了。

个人电脑用户被攻击的比例比企业和大型机构低很多，这不仅仅是因为个人电脑打补丁比较方便快捷，也因为这样攻击不仅效率不高、获利的可能也更小。WannaCry的运作机制，根本就是为局域网大规模攻击而设计的。

这样看来，前面提到的全世界其他受攻击大型企业和组织，无论交通、制造、通讯行业，还是国内比较惨烈的学校，确实都是典型存在需要及时从数据库调取信息的领域。

至于敲诈信息的语言问题，Wired在多方蒐集信息后发现，WannaCry其实能以总共27种语言运行并勒索赎金，每一种语言也都相当流利，绝对不是简单机器翻译的结果。截至发稿前，WannaCry病毒的发源地都还没能确认下来。

与其说WannaCry幕后是某种单兵作战的“黑客”，倒不如说更有可能是招募了多国人手的大型团伙，并且很有可能“醉温之意不在酒”。毕竟想要简单捞一笔的人，根本没有理由做出如此周全的全球性敲诈方案。

WannaCry在隐藏操作者真实身份这方面，提前完成的工作相当缜密。不仅仅在语言系统上声东击西，利用比特币来索取赎金的道理其实也是一样：杜绝现实货币转账后被通过汇入账户“顺藤摸瓜”的......

什么是勒索病毒

WannaCry（想哭，又叫Wanna Decryptor），一种“蠕虫式”的勒索病毒软件，大小3.3MB，由不法分子利用NSA（National Security Agency，美国国家安全局）泄露的危险漏洞“EternalBlue”（永恒之蓝）进行传播[1] 。

该恶意软件会扫描电脑上的TCP 445端口(Server Message Block/SMB)，以类似于蠕虫病毒的方式传播，攻击主机并加密主机上存储的文件，然后要求以比特币的形式支付赎金。勒索金额为300至600美元。

2017年5月14日，WannaCry 勒索病毒出现了变种：WannaCry 2.0，取消Kill Switch 传播速度或更快。截止2017年5月15日，WannaCry造成至少有150个国家受到网络攻击，已经影响到金融，能源，医疗等行业，造成严重的危机管理问题。中国部分Window操作系统用户遭受感染，校园网用户首当其冲，受害严重，大量实验室数据和毕业设计被锁定加密。

目前，安全业界暂未能有效破除该勒索软件的恶意加密行为。微软总裁兼首席法务官Brad Smith称，美国国家安全局未披露更多的安全漏洞，给了犯罪组织可乘之机，最终带来了这一次攻击了150个国家的勒索病毒。

PS:以上资料来自百度百科。

Petya勒索病毒怎么传播的 传播方式是什么

数据传播，注意保护

试试腾讯电脑管家，已经正式通过了“全球最严谨反病毒评测”，斩获AV-TEST证书。至此，腾讯电脑管家已经相继通过了Checkmark(西海岸)、VB100、AVC三项国际最权威的反病毒测试，包揽“四大满贯”，杀毒实力跻身全球第一阵营

勒索病毒是怎么传播的

“CTB-Locker”病毒主要通过邮件附件传播，因敲诈金额较高，该类木马投放精准，瞄准“有钱人”，通过大企业邮箱、高级餐厅官网等方式传播。请及时升级最新版本的360安全卫士，在其中找到“NSA武器库免疫工具”有很好的防护效果

专家揭＂勒索病毒＂真面目今日或再迎病毒传染高峰是怎么回事？

12号，全球近百个国家和地区遭受到一种勒索软件的攻击，有网络安全公司表示，目前全球至少发生了约7万5千起此类网络攻击事件。事件发生后，受波及的多国采取应对措施，欧洲刑警组织也对“幕后黑手”展开调查。

13号，欧洲刑警组织在其官网上发布消息称，欧洲刑警组织已经成立网络安全专家小组，对发动本轮网络攻击的“幕后黑手”展开调查。此外，欧洲刑警组织还开始与受影响国家的相关机构展开紧密合作，共同应对网络攻击威胁，并向受害者提供帮助。

据报道，电脑被这种勒索软件感染后，其中文件会被加密锁住，支付攻击者所要求的赎金后才能解密恢复。网络安全专家说，这种勒索软件利用了“视窗”操作系统的一个名为“永恒之蓝”的漏洞。

微软发布相关漏洞补丁

美国微软公司12号宣布针对攻击所利用的“视窗”操作系统漏洞，为一些它已停止服务的“视窗”平台提供补丁。

英全民医疗体系电脑系统恢复正常

在本轮网络攻击中，英国NHS，也就是全民医疗体系旗下多家医疗机构的电脑系统瘫痪。目前，除了其中6家外，其余约97%已经恢复正常。英国首相特雷莎·梅13号发表讲话，称英国国家网络安全中心正在与所有受攻击的机构合作调查。

事实上，这次大规模的网络攻击并不仅限于英国。当地时间12号，俄罗斯内政部表示，内政部约1000台电脑遭黑客攻击，但电脑系统中的信息并未遭到泄露。同样遭到攻击的美国联邦快递集团表示，部分使用Windows操作系统的电脑遭到了攻击，目前正在尽快补救。西班牙国家情报中心也证实，西班牙多家公司遭受了大规模的网络黑客攻击。电信业巨头西班牙电信总部的多台电脑陷入瘫痪。

研究人员：全球损失不可估量

美国著名软件公司赛门铁克公司研究人员13号预计，此次网络攻击事件，全球损失不可估量。

赛门铁克公司研究人员表示，修复漏洞中最昂贵的部分是清空每台受攻击的电脑或服务器的恶意软件，并将数据重新加密。单单此项内容就将花费高达数千万美元。

据路透社报道，软件公司关于修复漏洞的高额损失并没有包含受影响的企业所遭受的损失。

我国相关部门采取防范措施

由于这个勒索蠕虫病毒的发展速度迅猛，不仅在世界范围内造成了极大的危害，对我国的很多行业网络也造成极大影响，目前已知遭受攻击的行业包括教育、石油、交通、公安等，针对这个情况，公安部网安局正在协调我国各家网络信息安全企业对这个勒索蠕虫病毒进行预防和查杀。

据公安部网安局专家介绍，虽然目前国内部分网络运营商已经采取了防范措施，但是在一些行业内网中依然存在大量漏洞，并成为攻击目标，而一旦这些行业内部的关键服务器系统遭到攻击，从而将会带来很严重的损失。

公安部网络安全保卫局总工程师 郭启全：因为它是在互联网上传播，互联网是连通的，所以它是全球性的。有些部门的内网本来是和外网是逻辑隔离或者是物理隔离的，但是现在有些行业有些非法外联，或者是有些人不注意用U盘又插内网又插外网，因此很容易把病毒带到内网当中。

据记者了解，这个勒索蠕虫病毒会在局域网内进行主动攻击，病毒会通过文件共享端口进行蠕虫式感染传播，而没有修补系统漏洞的局域网用户就会被病毒感染。

公安部网络安全保卫局总工程师 郭启全：现在我们及时监测病毒的传播、变种情况，然后还是要及时监测发现，及时通报预警，及时处置。这几天，全国公安机关和其他部门和专家密切配合，特别是一些信息安全企业的专家，尽快支持我们重要行业部门，去快速处置，快速升级，打补丁，另外公安机关还在开展侦查和调查。

勒索蠕虫病毒真面目如何?

5月12日开始散播勒索蠕虫病毒，从发现到大面积传播，仅仅用了几个小时，其中高校成为了重灾区。那么，这款病毒......

勒索病毒是什么

首先，这次的病毒仅仅是通过加密把你的文件全锁住，并不会盗你的东西

其次，关于这次的病毒请看下面：

本次全球爆发的勒索病毒是利用Windows系统的漏洞，通过445端口传播的。

也就是说，如果你是：未打补丁、并且开启445端口的Windows系统，只要联网就有非常大的机率被感染。

1、如果你是mac系统、linux系统、开启更新的win10系统（win10早在今年3月就打了本次漏洞的补丁），不用担心你不会中。

2、如果你是另外的系统，不过你的是家用机且关闭了445端口也打了更新补丁，不用担心你不会中。

3、如果你是另外的系统又没有关445端口还没打系统更新补丁，有很大机率中。

Petya勒索病毒为什么传播这么快 传播方式是什么

Petya勒索病毒是一种新型勒索病毒，危害极大 只需要安装电脑管家，并及时修复所有系统漏洞补丁 上网过程中不要点击可疑附件，即可免疫Petya勒索病毒攻击

赛门铁克在线安全检测检测到这两个端口是打开的，怎么解决？

TO

楼主:和大家说下测试系统的网络环境,很可能测试的并非你本机系统....TO

4楼:通过PC

FLANK的隐藏性测试不能充分说明测试的防火墙有能力拦截对应的扫描数据包.....SYMANTEC的测试本身没问题,问题只是测试者从通过测试的客观结果中得出的主观结论而已.

已记录端口扫描攻击 什么意思

就是有人在对你的计算机进行端口扫描，如果是公司网管的话，他会使用工具扫描下看那些人在上QQ啊，什么的，因为程序要连接网络要有一个端口去访问，还有就是有人在网络上攻击你，比如你的同事中了ARP病毒，该病毒就会自动攻击网络上的其他用户，导致网络瘫痪，还有就是有人尝试攻击你，但是那只是尝试，比如PING你的端口啊之类的！

比如你开了QQ，他一扫到QQ开的端口就知道你在上QQ拉，或者网络不正常，他扫下，看有没有人上下载拉····

赛门铁克开机自动扫描病毒怎么取消，不是自动启动

打开赛门铁克杀毒软件,在左则的菜单栏中,在启动扫描自定义扫描调度扫描3个菜单项中,除了新建....扫描项外,删除其它所有项.然后电脑重启就可以了.

很夸张!!!!!!!

Win-Trojan\StartPage.18432.J这种病毒如何杀

QQ消息病毒专杀工具 点击下载瑞星专杀工具3.6

点击专杀工具XP钻石版

目前可查杀：Trojan.QQPassRecoder 、Trojan.book “美女杀手”QQMsender病毒变种病毒、QQMsg病毒、QQ.WebAuto病毒和Trojan.PSW.whboy.w、TrojanDropper等。 说明：该病毒的变种现在已经发现十多个了，中毒后qq发送的消息中均自动带有网址，或广告！ 注意：正常情况下本程序可以杀掉内存中的病毒，而不必在“安全模式”下杀毒，杀毒后请访问微软的网站()给你的系统安装安全补丁，防止再次感染。 2005-03-02

新CIH(Win32.Yami)病毒 下载 瑞星专杀工具1.2 与CIH一样，被“新CIH”感染的电脑，主板和硬盘数据将被破坏，致使电脑无法启动，硬盘上的数据丢失。不同的是，“新CIH”可以在Windows2000/XP系统下运行（CIH只能在Win 9X系统下运行），因此破坏范围比老CIH大得多。 2005-05-20

爱情后门-Lovgate 、 Worm.supnot、W32.HLLW.Lovgate 点击下载norton专杀工具1.1.9.6

下载2 瑞星专杀工具3.5 病毒的几个功能： 1.密码试探攻击：病毒利用ipc进行guest和Administrator账号的多个简单密码试探。（使用如12345678，abcdef，888888） 如果成功病毒将尝试将自己复制到远程系统并试图注册成服务。 2.放出后门程序： 病毒从自身体内放出一个dll文件负责建立远程shell后门。(端口1092） 病毒本身将自己注入到lsass进程中，并建立20168端口的shell后门 3.盗用密码4.局域网传播： 病毒穷举网络资源，并将自己复制过去。文件名为随机的选取. winrpc.exe、WinGate.exe、WinRpcsrv.exe、rpcsrv.exe或syshelp.exe 2005-05-20

MSN骗子（Worm.MSN.funny）专杀工具

MSN蠕虫（Worm.MSN）专杀工具 点击下载MSN骗子瑞星专杀工具1.1

点击下载MSN蠕虫瑞星专杀工具1.5 在Windows 2000/XP系统下，病毒会修改系统文件HOSTS，屏蔽937个网站，使用户登陆这些网站时会转向www.**78p.com，造成用户无法正常上网浏览。在Windows 98系统下，病毒会替换系统文件Rundll32.exe，可能造成系统不能关机，进而崩溃。利用MSN、QQ疯狂发送广告信息，诱骗用户登陆www.**78p.com网站。向MSN、QQ好友发送“FUNNY.EXE”文件，传播自身。 2004-03-02

“墨菲”病毒专杀工具(Trojian.mofei) 点击下载瑞星专杀工具1.4

该病毒激活后会扫描网络，利用自身携带的密码表去穷举远端系统的超级用户密码。密码破解成功后，会将自己复制到远端机算机的系统目录里，并立刻执行。该病毒最大的破坏性是在受感染的计算机系统里留下一个危险度极高的后门，因而它会在受感染的系统里添加一个名为“tsinternetuser”的管理员用户，这样受感染的系统将会完全暴露给远端的控制者（黑客）。病毒为了隐藏自己会连接内置的网址，去下载一个名为“sckiller”的自毁程序，来自我删除，并且具有网上更新能力。

2005-01-06

振荡波(Worm.Sasser)、振荡波杀手(Worm.Cycle)病毒专杀工具 点击下载瑞星专杀工具2.7

新增一种振荡波杀手病毒。另外“震荡波”病毒现已出现七八种变种请大家注意，会随机扫描IP地址，对存在有漏洞的计算机进行攻击，并会打开FTP的5554端口,用来上传病毒文件，该病毒还会在注册表HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run中建立："avserve.exe"=%windows%\avserve.exe的病毒键值进行自启动。变种为avserve2.exe 2004-5-14

W32.Welch.Worm冲击波杀手

W32.Blaster.Worm冲击波

W32.Gaobot.Worm高波

点击下载nortonWelch专杀工具1.0.6

点击下载瑞星2.9专杀工具

点击下载nortonGaobot专杀工具1.0.17

新增Worm.Welchia.b.enc “高波”病毒变种等

此病毒仅仅利用微软操作系统平台上RPC系统服务的漏洞。请在海风安全网上下载rpc漏洞的最新补丁 请尽快更新系统补丁！

2004-9-9

瑞星命名：劳拉Win32.Xorala

赛门铁克命名:valla.2048点击查看病毒挡案 瑞星1.3专杀工具 Win32.Xorala是一种Win32病毒，为非常驻型病毒，感染PE形式的 Windows可执行文件(*.EXE)，并在Windows 9x / NT 系列中可正常活动. 在感染过程中，Win32.Xorala会在被感染文件中添加一个名为"XOR" 的区域，并往其中添加自己的病毒代码，大小为2048字节。该病毒在文 件内搜索XOR文字，使不再感染。该病毒除感染文件之外，没有其它症状！该病毒能添加一个管理员用户，请检查电脑管理员密码!不要使用简单密码！ 2004-2-26

“恶鹰（Worm.BBeagle）”

瑞星1.6专杀工具new~

“恶鹰”病毒会大量消耗被感染计算机的资源，同时大量发送病毒邮件，造成网络阻塞。

可查杀恶鹰病毒变种：Worm.BBeagle.b--Worm.BBeagle.l, 等 2004-3-2

“网络天空(Worm.Netsky)” 瑞星2.1专杀工具 “网络天空”（Worm.NetSky~ Worm. Netsky.l.enc）病毒利用电子邮件和共享目录传播，传播的速度极快，在未来的几天里可能造成新一波病毒邮件泛滥。病毒将添加如下键址：HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run "service" = "%Windir%\services.exe -serv" 该病毒利用自带的SMTP邮件引擎发送，邮件发送人随机产生，标题可能为：hello、stolen、warning、unknown、fake，附件后缀为：.scr、.com、.pif、.rtf、 .doc、.htm、.exe等，附件即是病毒体

2004-5-4

“SCO炸弹（Worm.Novarg、MyDoom）” 瑞星1.3专杀工具

这是一个蠕虫病毒。用upx压缩。

病毒运行后将在系统注册表试着打开HKEY_LOCAL_MACHINE\SOFTWARE

\Microsoft\Windows\CurrentVersion\Explorer\ComDlg32\Version这个键。后门：病毒释放一个dll文件到%system%目录中。文件名为：shimgapi.dll并将该文件以系统组件形式植入系统（以便随系统启动时启动）方式为：在加入注册表HKEY_CLASSES_ROOT\CLSID\{E6FB5E20-DE35-11CF-9C87-00AA005127ED} 项。

该模块为一个代理服务器，端口为3127至3198该模块还能根据传来的命令接受一个文件到本地系统并执行。可进行Dos攻击

P2p共享传播:病毒将通过注册表Software\Kazaa\Transfer查询P2P软件的共享目录亦可通过邮件传播

2004-3-2

大无极（sobig）病毒 点击下载瑞星1.3专杀工具

W32.Sobig.有多种变种，它将其自身发送到在具有以下扩展名的文件中找到的所有电子邮件地址： .wab.dbx.htm .html .eml .txt ，并且有多个变种。主要通过电子邮件和网络共享传播，也可以感染系统文件。发件人：bill@microsoft.com 　 2004-2-26

小邮差(Worm.Mimail@mm) 点击查看病毒挡案 点击下载瑞星专杀工具1.3

点击下载norton杀工具

电子邮件传播的蠕虫,受感染的电子邮件具有下列特征： 寄件者：admin@domain如admin@sina.com.cn

主旨：your account

内文：Hello there,I would like to inform you about important information regarding your email address.This email address will be expiring. Please read attachment for details. Best regards, Administrator

附件：message.zip 注意：这个威胁利用了一个outlook安全漏洞,不必打开附件即可中毒！ 2004-2-26

W32.Bugbear.B@mm “妖怪”病毒 点击下载norton专杀工具

下载金山毒霸专杀工具 W32.Bugbear@mm 的一个变形。 群发邮件蠕虫，通过文件共享网络进行传播 多形，还能感染特定清单上的可执行文件 包含键盘记录和预留后门能力 试图中断各种处于活动状态的防病毒或防火墙程序 当阅读或预览感染的邮件时，蠕虫会利用 不正确的的 MIMIE 表头可能导致 IE 执行电子邮件附件（英文） 的弱点在未使用修补承序的系统上自动执行蠕虫。 由于蠕虫未能正确处理网络资源类型，它会在共享打印机上泛滥，导致输出乱码或影响正常的打印工作。 由于提交率的增加，Symantec 安全响应中心将此威胁级别从 3 类升级为 4 类。

2003-6-7

莫国防(Win32.Mgf) 点击下载专杀工具

点击下载瑞星专杀工具

感染PE文件的病毒。 传播途径：文件、网络。 发作症状： 运行桌面上的程序，首先弹出对话框，显示“本使者为传播技术而来，已在这里安营扎寨。我无破坏力，你不必担心！” “致我的偶像比尔.盖茨：你的几个傻瓜手下，轻视我的漏洞报告，你该打他们的PP！ 2004-3-24

斯温Worm.Swen 点击下载毒霸专杀工具

点击下载瑞星专杀工具

该蠕虫在发送病毒邮件时会使用随机的主题、内容和附件名称，且主题的内容信息多以“微软补丁发放、退信”的形式，让人很难加以判断，造成误打开病毒邮件，从而中招。蠕虫还会搜索系统中是否安装像“KaZaA”等点对点工具，或是“IRC”聊天工具，如果安装，它会利用这些工具的文件共享功能进行传播。蠕虫为了获得更强的生命力，它会强制中止大量反病毒软件、病毒防火墙和网络防火墙，以及替换大量文件关联，提高自己激活的机会。蠕虫激活后会造成部份应用程序运行失败，或者被蠕虫禁止运行，比如注册表查看器(Regedit.exe)程序。 2003-9-19

姆玛（Bat.muma） 点击下载norton专杀工具 该病毒采用批处理命令编写，并携带端口扫描工具，通过暴力破解被攻击的计算机超级用户密码，进行疯狂传播。传染成功后，病毒会用Psexec.exe程序远程启动被感染计算机上的Start.bat，从而使病毒在被感染的计算机上激活； 调用系统程序netstat.exe，然后运行Near.bat从netstat的输出信息中获得更多的IP，并对这些IP进行攻击；

2003-6-5

NIMDA.E（尼姆达变种） 点击下载赛门铁克专杀工具 1．当该病毒通过电子邮件传播时, 其附件的名称为sample.exe，执行该文件时，在C:\Windows\Temp 内建立名为meXXXXX.tmp.exe的临时文件.这个文件是e-mail格式,并且包含蠕虫所夹带的病毒代码。 2．若是IIS，则会在C、D或是E磁盘的根目录下生成httpodbc.dll 文件，并且造成网络阻塞 3．在Windows X/ME 系统中, 会在C:\windows 目录下产生 LOAD.EXE 4．在Windows NT/2K 系统中, 会在Windows 目录中产生隐藏文件CSRSS.EXE 2003-7-25

求知信病毒(英文Worm.klez) Worm.klez

点击下载

norton专杀 该病毒破坏性强，传播速度快，并且有多个变种。主要通过电子邮件和网络共享传播，也可以感染系统文件。当日期为单月的6日时，该病毒会发作破坏，删除.doc、.xls等类型文件，造成重要文件丢失。

2003-5-5

sircam W32/Sircam-A

点击下载 W32/Sircam-A是一个网络病毒,它通过EMAIL和打开的网络共享来传播.它通过查找"我的文件夹"目录里的文件,随机发送一个具备相同名字的主题的EMAIL和这个标题一样的附件.注意这个附件的文件名是比较特殊的双后缀名,例如.doc.com或者mpg.pif等.如果附件被打开的话,那么这个蠕虫就复制自身到windows系统目录下并命名为scam32.exe 2003-6-5

垃圾桶病毒

win32.yaha@mm Worm_lentin.G

点击下载f-secure专杀

norton专杀 病毒特点：查找用户的地址簿和临时文件夹中的邮件地址，并向这些地址乱发病毒邮件；终止大多数国外杀毒软件的主程序和其实时监控程序；

感染机器的注册表，导致用户计算机的功能无法使用，运行速度越来越慢。

2003-5-5

红色结束符

（Redlof） 点击下载瑞星专用工具

下载norton专杀工具 此病毒感染脚本类型的文件。该病毒能够疯狂感染文件夹，会在感染的文件夹下产生两个文件，一个名为：desktop.ini的目录配置文件，一个名为：folder.htt的病毒体文件，当用户双击鼠标进入被感染的文件夹时，病毒就会被激活，而病毒每激活一次，在内存中就复制一次，所以当用户多次进入被感染的文件夹时，病毒就会大量进入内存，使计算机运行速度越来越慢，而且其还会随着信件模板，进行网络传播。 2003-6-5

费氏病毒专杀工具

点击下载金山毒霸专用工具 “费氏”病毒在表面特征上具有很强的变化性。根据目前收集到的入侵特征，“费氏”主要借助互联网随机向电脑终端发送电子邮件，而电子邮件的标题通常是一些具有“诱惑力”的内容。一旦用户点击标题准备打开邮件，病毒就将被激活。 2003-5-15

狩猎者专杀工具

点击下载金山毒霸专用工具 1. 该木马会把自己注册为服务。2. 设置默认主页为。3. 生成文件: intrenet.exe windows.exe，4. 在注册表里添加键值，并定时对注册表进行修改,防止用户修改回去.5. 向QQ"发送消息"向QQ窗口发送"向你推荐一个网站http;//是我朋友做的,精彩哦!"并自动发送出去。7. 如果访问, 首页中文件尾部有如下代码，它会让计算机自动下载并打开love.mht文件, 这个文件利用了IFrame漏洞,会自动运行其中的附件, 这个附件就是上面介绍的这个病毒。 2003-5-20