西普大陆新手视频大全:（在线等）目前最具破坏性几种病毒以及它们的破坏手段

四大最具破坏性病毒之首:小邮差

“小邮差”病毒分析

病毒名称: Worm.Mimail.g
中文名称: 小邮差
受影响系统: Win9X/Win2000/Windows XP/Windows Server 2003
病毒类型: 蠕虫
病毒别名: I-Worm.Mimail.g [AVP]

该病毒大量发送病毒邮件，采用双后缀名的病毒主程序看起来像一个“屏保”文件，以此达到隐藏自己、欺骗用户的目的。DoS(拒绝服务式）攻击，大量浪费网络资源，可能导致被攻击的网站服务器瘫痪。

技术特征：

1、将自身复制为 %Windir%\sysload32.exe。
病毒在 %Windir% 数据夹中创建另外两个文件：
Zip.tmp：这个是 readnow.zip (10,912 字节) 的临时副本。
Exe.tmp：这个是 readnow.doc.scr (10,784 字节) 的临时副本。

2、添加注册表启动项，以随机启动
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
"SystemLoad32" = "%Windir%\sysload32.exe"

3、病毒使用自带的SMTP服务器发送病毒邮件：
a.从计算机中的所有文件收集电子邮件地址，拥有下列扩展名的文件除外：
com
wav
cab
pdf
rar
zip
tif
psd
ocx
vxd
mp3
mpg
avi
dll
exe
gif
jpg
bmp

将所有的电子邮件地址写入文件 %Windir%\eml.tmp。

b.邮件大多以“提醒”的关键词来引诱用户打开邮件附件，如：

寄件人：john@ （该地址可能是经过伪装的，使其看起来是从当前域名发出。）

主 题：don t be late! XXXXXXXXX（随机字符串）

正 文：
Will meet tonight as we agreed, because on Wednesday I don t think I ll make it,
so don t be late. And yes, by the way here is the file you asked for.
It s all written there. See you.

附 件：readnow.zip，其中包含一个名为 readnow.doc.scr 的文件。

4、通过连接 google.com 来测试是否存在有效 Internet 连接；

5、针对以下站点发起DoS(拒绝服务）攻击，阻塞网络。
mysupersales.com

解决方案：
2、请注意不要打开陌生人的邮件，特别是告知附件为“屏保”文件的邮件；

3、手工清除方法：

a、关闭Windows Me、Windows XP、Windows 2003的“系统还原”功能；

b、进入安全模式或者结束病毒进程：
Windows 95/98/Me:
重新启动计算机，并进入安全模式。
Windows NT/2000/XP/2003:
打开进程管理器，找到名为“sysload32.exe”的进程，并将其结束；

c、清理注册表：
打开注册表，删除 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run下的键值"SystemLoad32"="%Windir%\sysload32.exe"，关闭注册表；

d、删除病毒文件：
将 %Windir% 目录下的 Zip.tmp、Exe.tmp、eml.tmp、sysload32.exe 文件删除。

最流行和最具破坏性的病毒就要数“红色代码”和“尼姆达”了，它们传播速度之快令防病毒厂家措手不及。那么，新一代病毒发展趋势是什么？传统防病毒产品应该如何适应病毒的发展呢？下面我们就简单探讨一下。

目前的病毒发展趋势有以下几个特点：

传播网络化

最近几个传播很广的病毒如爱虫，红色代码，“尼姆达”无一例外都选择了网络作为主要传播途径。

利用操作系统和应用程序的漏洞

此类病毒主要是“红色代码”和“尼姆达”。由于IE浏览器的漏洞，感染了“尼姆达”病毒的邮件在不去手工打开附件的情况下病毒就能激活，而此前即便是很多防病毒专家也一直认为，带有病毒附件的邮件，只要不去打开附件，病毒不会有危害。“红色代码”则是利用了微软IIS服务器软件的漏洞来传播。

传播方式多样

如“尼姆达”病毒，可利用的传播途径就包括文件、电子邮件、Web服务器、网络共享等等。

危害多样化

传统的病毒主要攻击单机，而“红色代码”和“尼姆达”都会造成网络拥堵甚至瘫痪，直接危害到了网络系统；另一个危害来自病毒在受害者身上开了后门，对某些部门而言，开启了后门带来的危害如泄密等，可能会超过病毒本身的危害。

对于具有病毒以上特征的新一代病毒，传统的防病毒产品已经显得有些力不从心。以最近出现的“红色代码”和“尼姆达”病毒来说，极快的传播能力使病毒几乎是在世界各地同时爆发。在防病毒产品厂商和用户还来不及做出反应的时候，病毒就已经造成了巨大的危害。

针对病毒的发展趋势，中科网威作为网络安全整体解决方案提供商，从根本防治病毒的角度出发，我们认为，防病毒产品至少要在两个方面做进一步工作：

对病毒特征库进行在线升级，提高产品的实效性。迅速地针对新病毒推出查杀方法并且自动进行产品升级，仍然是最有效的方法。

考虑到“红色代码”和“尼姆达”病毒的传播都利用了系统漏洞，要在病毒出现之前就斩断传播的途径，防病毒产品应该和其它安全产品，如系统扫描甚至主机IDS产品，相结合。在一定程度上做到“防患于未然”。

最流行和最具破坏性的病毒就要数“红色代码”和“尼姆达”了，它们传播速度之快令防病毒厂家措手不及。那么，新一代病毒发展趋势是什么？传统防病毒产品应该如何适应病毒的发展呢？下面我们就简单探讨一下。

目前的病毒发展趋势有以下几个特点：

传播网络化

最近几个传播很广的病毒如爱虫，红色代码，“尼姆达”无一例外都选择了网络作为主要传播途径。

利用操作系统和应用程序的漏洞

此类病毒主要是“红色代码”和“尼姆达”。由于IE浏览器的漏洞，感染了“尼姆达”病毒的邮件在不去手工打开附件的情况下病毒就能激活，而此前即便是很多防病毒专家也一直认为，带有病毒附件的邮件，只要不去打开附件，病毒不会有危害。“红色代码”则是利用了微软IIS服务器软件的漏洞来传播。

传播方式多样

如“尼姆达”病毒，可利用的传播途径就包括文件、电子邮件、Web服务器、网络共享等等。

危害多样化

传统的病毒主要攻击单机，而“红色代码”和“尼姆达”都会造成网络拥堵甚至瘫痪，直接危害到了网络系统；另一个危害来自病毒在受害者身上开了后门，对某些部门而言，开启了后门带来的危害如泄密等，可能会超过病毒本身的危害。

对于具有病毒以上特征的新一代病毒，传统的防病毒产品已经显得有些力不从心。以最近出现的“红色代码”和“尼姆达”病毒来说，极快的传播能力使病毒几乎是在世界各地同时爆发。在防病毒产品厂商和用户还来不及做出反应的时候，病毒就已经造成了巨大的危害。

针对病毒的发展趋势，中科网威作为网络安全整体解决方案提供商，从根本防治病毒的角度出发，我们认为，防病毒产品至少要在两个方面做进一步工作：

对病毒特征库进行在线升级，提高产品的实效性。迅速地针对新病毒推出查杀方法并且自动进行产品升级，仍然是最有效的方法。

考虑到“红色代码”和“尼姆达”病毒的传播都利用了系统漏洞，要在病毒出现之前就斩断传播的途径，防病毒产品应该和其它安全产品，如系统扫描甚至主机IDS产品，相结合。在一定程度上做到“防患于未然”。

冲击波，倒数关机．CPU使用百分百
震荡波 老是给你发送数据包．电脑变慢