据来自瑞星公司的消息:瑞星公司日前截获“尼姆达”变种病毒和“将死者”病毒,今天将进行软件的紧急升级。
“尼姆达”变种病毒体内包含Cold World(冰冷世界)字样,瑞星将其命名为Nimda.Cold World病毒,但其危害程度比尼姆达病毒更强,具有很强的感染能力。
Nimda.Cold World病毒修改了原尼姆达病毒,传播的邮件附件名由原来的sample.exe改名成hphphp.exe,释放出来的动态库也由原来的Httpodbc.dll改名为hphphp.dll;病毒体内的文字修改为:Feel cold?i make virus coldworld, live in deyang china,hp……
由于病毒作者修改尼姆达病毒时存在技术缺陷,致使受感染的本地PE文件无法恢复,所以其危害性更大。
另:瑞星已通过全球病毒监测网得到“将死者(Goner)”病毒样本,正在火速制做相关升级程序,预计今天晚些时候实现紧急升级至13.33.01版本,可查杀以上两个病毒。此外,瑞星技术服务部门接到“将死者”病毒在国内的感染报告,但目前还没有造成大面积的流行。(小于)
|