1.“網(wǎng)絡(luò)天空”變種。該病毒通過郵件傳播,使用 U PX壓縮。運(yùn)行后,在%Windows%目錄下生成自身的拷貝,名稱為 W inlogon.exe。病毒使用W ord的圖標(biāo),并在共享文件夾中生成自身拷貝。
應(yīng)對方式:對于感染“網(wǎng)絡(luò)天空”的新變種 W orm_Netsky. D病毒的計(jì)算機(jī)用戶,提醒您及時(shí)升級(jí)殺毒軟件,或登錄網(wǎng)站: h ttp://w w w .antivirus - china.org .cn /content / W orm_Netsky.D.htm查閱。
2.“高波”。該病毒是常駐內(nèi)存的蠕蟲病毒,利用 R PC DCOM緩沖區(qū)溢出漏洞、 I IS5 /WEBDAV緩沖區(qū)溢出漏洞和 R PC Locator漏洞進(jìn)行傳播,還可通過弱密碼攻擊遠(yuǎn)程系統(tǒng)進(jìn)行主動(dòng)傳播以及利用 m IRC軟件進(jìn)行遠(yuǎn)程控制和傳播。病毒運(yùn)行后,在%System%文件夾下生成自身的拷貝 n vchip4.exe。添加注冊表項(xiàng),使得自身能夠在系統(tǒng)啟動(dòng)時(shí)自動(dòng)運(yùn)行。