当前位置:>>
首页
>> 江民在中国 >> 正文
江民帮我查杀JS.CoolNow病毒
www.jiangmin.com 2006-1-18 17:53:02 信息出自: 江民科技
作者:贾亮
听说QQ很好用,深受网民的青睐,为了赶上潮流我也来试一试,享受一下QQ给我带来的快乐。正当我和PLMM聊得火热时,谁知道忽然来了个朋友,不问青红皂白,把我给加了进去。
没想到,这竟是噩梦的开端。没多久我的电脑越来越慢,越来越慢,而且老是死机。根据我以往的经验或者说是教训吧,我想可能是病毒找上门了!上网进行在线杀毒,在费了九牛二虎之力后,还多亏了《江民杀毒软件》最新版帮忙,终于找到了!慢着,先不要删除,我得看看这个朋友姓什么啊!原来是JS.CoolNow,这不是可以通过用MSN Messenger来传播的JavaScript蠕虫病毒吗?看来它的朋友也应该到了,要把它们一一找出来才行,运行《江民杀毒软件》进行查找。我的硬盘很大,我还是先去喝杯咖啡吧!
果然Yarner.a也来了,你可不要看这个东西小,破坏还是很大的。CoolNow是通过QQ来传播,但没带附件,消息主体包含一个恶意网站的URL链接。用户被指向的网站包含有蠕虫,当用户打开这个受感染页面后。而且Yarner.a的病毒是一种通过Outlook来传播的邮件蠕虫,它伪装成YAW(一种合法的软件应用),有一个更新版本的拨号探测程序,附件名为yawsetup.exe。据悉,此病毒具有较高的破坏性和快速的蔓延性。Yarner.a病毒含有一个高破坏机制,并以任意名字生成自身文件的副本。它会向系统写入垃圾数据,并含有一个任意激活的程序以清除包含有操作系统的驱动器。它搜集服务器和邮件地址列表,并用自身覆盖Notepad.exe。蠕虫使用自己的SMTP通过邮件来传播自身,并使用Outlook和其他方式来搜集邮件地址和服务器列表。此外,它可以删除目前不被使用的任意文件包括操作系统。但是这个病毒对以Outlook 2000和Outlook XP没有起作用,大家可以放心地使用这个来收信!为了安全我希望大家还是去买个江民软件吧!
