簡介
聖誕節病毒聖誕節、情人節等國外傳來的節日最容易被病毒利用,木馬病毒往往以一些祝福語、情話為幌子,傳送帶毒的郵件或連結,而在這些特殊的日子裡,用戶一般警惕性不高,很容易遭遇木馬病毒的入侵。
聖誕節病毒“Navidad”
當被感染的附屬檔案運行時,一個對話框將出現錯誤信息"UI."。接下來一個藍眼睛圖示將出現在系統狀態欄中時鐘圖示的旁邊(在計算機螢幕的右下角)。該病毒被保存在Windows系統目錄下,檔案名稱為winsvrc.vxd。如果用戶將游標移到眼睛圖示上,一個訊息框將顯示出來,上有 "Loestamosmirando...," 字樣(意為:我們正在觀察它)。如果用戶點擊這個圖示,就會彈出一個按鈕來,上面顯示"Nuncapresionarestebotón"字樣(意為:絕不要按這個按鈕)。如果用戶按下這個按鈕,一個標題為"FelizNavidad"的訊息框就會出現,框中訊息內容為Lamentablementecayóenlatentaciónyperdiósucomputadora"(意為:聖誕快樂,不幸的是,你陷入誘惑之中並將失去你的計算機。)
這個病毒可以通過關閉訊息框的方式終止運行(按下訊息框右上角的X)。對話框顯示一個大的藍色按鈕,上面有"don'tpressme"(不要按我)。再顯示下一個訊息框時,用戶可以按下"OK"按鈕,終止這個程式,並使"眼睛"圖示消失。
三大聖誕病毒檔案
“聖誕節”病毒
入選理由:危害與CIH病毒相當
破壞指數:★★★★
病毒描述:該病毒不僅可以刪除檔案,也可以毀壞電腦主機板上的可擦寫BIOS。 由於這種新病毒只在12月25日發作,因此又被稱為“聖誕節”病毒。使用Windows 95, Windows 98或者Windows NT作為作業系統的電腦都有可能感染上“聖誕節”病毒。一旦感染之後,這種病毒可以毀壞CMOS存儲器,覆蓋所有驅動器中所有檔案的數據,然後使用和CIH病毒一樣的方式毀壞可擦寫BIOS。
聖誕節宏病毒1.0版
入選理由:宏病毒的聖誕節變種
破壞指數:★★★★
病毒描述:該病毒會修改Word的檔案、工具、表格,更改為“聖誕節”等字樣。另一個聖誕節當天會發作的W97M_Lys_Kovick,會感染微軟Word的模板檔案,一旦網友開啟並被感染,則會出現“The Lord Is Father...Jesus my savior”的對話。而PE_KRIZ.3740病毒發作時,會毀壞CMOS設定資料,將磁碟中的檔案寫入垃圾資料,並仿照CIH病毒的破壞模式,毀壞電腦的FLASHBIOS。
QQ聖誕蟲
入選理由:影響範圍之廣,波及用戶之多,堪稱聖誕病毒之最
破壞指數:★★★
病毒描述:病毒通過QQ傳送信息,引誘用戶點擊。用戶一旦點擊下載並運行指定檔案後,病毒隨即發作。“QQ聖誕蟲”病毒同時被惡意網站利用,修改用戶主頁,用戶一旦打開IE瀏覽器,就會自動連結happy.32532.com這個網站。該病毒還會修改瀏覽器主頁,結束大量安全軟體進程。此外,QQ聖誕蟲還會下載並安裝破解過的還原精靈主程式,使網咖、機房受到損失。
