此網頁千萬不要去:﹝千萬不要進入列的網址  http://www.geocities.com/vienna/6318
 
因為他會自動跑去看你的硬碟~拿取資料
請將這個message發放給其他人知道
 
使用yahoo即時通的朋友要注意!!!!!!....."不要ㄑ按喔"
有在使用yahoo messenger的朋友要注意!!!!!!!
我朋友近日在yahoo messenger收到有人傳來一個網址
www.photo-yahoo.netfirms.com/cgi-bin/mem/l-o-v-e-y-o-u.cgi
不要點進去!!!!!!!!!!!!! 
(我也有收到)
進去後是yahoo登入使用者帳號的頁面
要登入你的yahoo 帳號跟密碼....
千萬不要登入!!!!!!!!
不要被騙了!!
他假藉yahoo的名義 要偷別人的帳號密碼!!!!!!!!!
會讓你的電腦死當!!!!!!!!!!!!!!!
記住!!!!最好連點進去都不要!!
要不然也把密碼改掉!!!!!!!
記住!!!!
並轉寄給有yahoo帳號的人吧!!!!!!! MIMOSA緊急通知一定要看93.07.07

KB835732:Windows XP 安全性更新Microsoft Security Bulletin QFE: MS04-011 could impact remote code execution (835732)

殺手病毒現在已經證實有一些安全性問題,攻擊者可能利用這些問題侵入執行 Windows 的電腦並取得該電腦的完整控制權。


快速資訊

檔案名稱:

WindowsXP-KB835732-x86-CHT.EXE

下載項目大小:

2643 KB

發佈日期:

2004/4/12

版本:

835732

概觀

現在已經證實有一些安全性問題,攻擊者可能利用這些問題侵入執行 Windows 的電腦並取得該電腦的完整控制權。您可以從 Microsoft 安裝此更新,協助保護您的電腦。安裝此項目後,您可能必須重新啟動電腦。

其他可用的重大安全性更新: 若要尋找最新的安全性更新,請瀏覽 Windows Update ,然後按一下[掃描更新]。若要瞭解如何直接傳送最新的安全性更新至您的電腦,請瀏覽 「保護您的電腦」網站
 
KB835732:Windows XP 安全性更新
繁體中文

 
更換使用語言

SQL Slammer病毒來勢洶洶?

人在準備歡渡春節之際,一個專門透過微軟 SQL 2000 系統漏洞之SQL Slammer 蠕蟲在上週末蔓延全世界,並造成嚴重的災情針對來勢洶洶的 SQL Slammer蠕蟲攻擊事件,各網路軟體公司、防毒軟體廠商也抓住機會,積極協助企業給予緊急防護措施,各顯神通地展現各家的防毒功力。防毒軟體公司趨勢科技在2001年嚴重威脅全球網路的紅色警戒病毒大肆蔓延之際,由於快速而及時通知所有客戶,有效避免客戶資料財產的損失,在國際上一炮而紅,建立起網路防毒軟體的權威地位,此次 SQL Slammer 蠕蟲的攻擊威力與2001年造成全球重大損失的「Code Red紅色警戒蠕蟲」相較之下有過之而無不及。

因此,有了前車之鑑,這次包括所有的網路資訊安全軟體業者、防毒軟體廠商,紛紛不落人後地協助各企業解決、處理癱瘓的網路情況,在危機事件處理上展現各家的功力,包括趨勢、賽門鐵克等大型防毒公司,都透過網站上、e-mail、簡訊等各種方式提醒客戶,而其他資訊安全公司也紛紛提出補救方法,如精誠資訊的安全監控中心就宣佈緊急提出三大補救步驟,免費提供全球首套弱點評估管理系統FoundScan ,協助企業揪出SAS/FBI 公佈的全球20大安全漏洞,避免再度遭受駭客攻擊。根據 CNN報導,單單上週末,該蠕蟲就已造成美國銀行超過 13000部提款機無法正常提供提領服務、加拿大皇家商銀TM系統完全停擺、韓國電信業者Korea Telecom Freetel、SK Telecom等ISP網路服務幾乎完全癱瘓,甚至美國國務院等政府機關網路蝢D受猛烈攻擊等情況。而在這一波攻擊中,台灣當然也不例外,各大 ISP、校園學術網路,尤其是各家線上遊戲服務更是從上週六的下午就陸續發生連線困難、斷線的情況,銀行體系的交易系統、股市的即時資訊報價都產生誤失,SQL Slammer 蠕蟲的攻擊威力,堪稱是自2001年造成全球重大損失的「Code Red紅色警戒蠕蟲」以來,最嚴重的一次。軟體業者表示,這次 SQL Slammer蠕蟲主要針對微軟安全公報MS02-039中所發布的數個SQL Database安全漏洞進行攻擊,一旦得逞,即可透過此漏洞執行並常駐在系統記憶體中,以躲避防毒軟體的偵測,並隨機產生一組IP,並與該IP主機之1434/udp建立連線,進而產生一傳十、十傳百的效應。另外,部分遭 SQL Slammer蠕蟲感染的主機,會瞬間產生。

 硬碟殺手」新的變種(Worm.Opasoft.e)

    北京「中國青年報」報導,「硬碟殺手」是去年2002年12月27日首次發現,如今又出現新的變種(Worm.Opasoft.e)。大陸電腦工程師表示,「硬碟殺手」的殺傷力和傳播能力遠高於CIH,它會破壞主機上所有硬碟資料,一分鐘之內可破壞約10G的資料。 據指出,「硬碟殺手」是利用Windows系統漏洞進行破壞,而病毒變種的危害範圍更大,Wi   ndows 95/98/Me、NT、XP等操作系統都有可能遭受攻擊。

    目前遭「硬碟殺手」破壞的用戶多為企業用戶,大約占總數的80%,分布在全大陸範圍。大陸專家指出,這是全球第一個可以覆蓋電腦硬碟分區的蠕虫病毒,沒有採取防護措施的電腦,一旦遭受感染,硬碟分區將被覆蓋,導致硬碟被鎖死而無法使用,所有資料全部被封存。

    據稱,「硬碟殺手」無須知道企業用戶共享目錄的所有密碼,就能將自身拷貝進入對方電腦中完成網絡感染,一旦硬碟被鎖死,即使用普通DOS啟動也無法進入硬碟。

W32.Opaserv.Worm 網路植入系統病毒

W32.Opaserv.Worm is a network-aware worm that attempts to replicate across open network shares. It copies itself to the remote computer as a file named Scrsvr.exe. This worm also attempts to download updates from www.opasoft.com, although the site may have already been shut down. Indicators of infection include
  • The existence of the files Scrsin.dat and Scrsout.dat in the root of drive C. This indicates a local infection (that is, the worm was executed on the local computer).
  • The existence of the Tmp.ini file in the root of drive C. This indicates a remote infection (that is, the computer was infected by a remote host).
  • The registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\Current Version\Run contains the string value ScrSvr or ScrSvrOld, which is set to c:\tmp.ini.

Manual Removal <無法刪掉的解法>
As an alternative to using the removal tool, you can remove this threat manually. Here are the major steps:

    1. Disconnect from the network if connected.
    2. Update the virus definitions.
    3. Run a full system scan, and delete all files that are detected as W32.Opaserv.Worm
    4. Delete the values殺掉

    ScrSvr %windir%\ScrSvr.exe

    and

    ScrSvrOld <original worm name>

    from the registry key

    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run

    5. (Windows 95/98/Me only ) Delete the line

    run= c:\tmp.ini

    from C:\Windows\Win.ini.
For details on how to do this, read the following instructions.http:http:
http://securityresponse.symantec.com/avcenter/venc/data/w32.opaserv.worm.html

新病毒Perrun 藉JPEG圖檔傳布 <2002.06.15>

只是打開JPEG圖檔竟然也會中毒?美國地區發現一隻新型態的電腦病毒,利用JPEG檔案作為感染途徑,已經引發高度注意。不過由於這隻病毒被發現的原因,是因為「作者」自己把它寄送到防毒軟體公司,因此目前全球網路還尚未傳出災情。

過去從來沒有圖片檔案也能傳遞病毒的報告出現,而這隻新發現的「 Perrun 」病毒,卻能夠利用 JPEG 圖檔格式來進行病毒的傳遞,的確有些令人匪夷所思。防毒軟體公司解釋,這隻病毒感染電腦的方法,並非如同一般人想像只是打開圖檔就中毒那麼簡單。

其實Perrun病毒包含兩個感染步驟,首先使用者必須先感染JPEG圖檔檢視時所需要的解壓縮程式,然後再開啟隱藏有病毒碼的JPEG檔時,才會釋放病毒影響電腦的運作。如果使用者的看圖解壓縮程式沒有遭受感染,即使打開受感染的JPEG檔也不會中毒。因此可以說病毒是以兩個分解動作來加以傳遞。

病毒撰寫者並未直接把病毒散佈到網路上,而是寄送給主要的防毒軟體公司,目的可能在於展示病毒撰寫觀念的「先進」。不過雖然 Perrun 病毒還沒有傳出災情,但防毒軟體公司對這種藉由多重管道進行感染的新形態病毒,已經提高警覺積極研究中。

新病毒出爐,請將這個消息轉寄給在你通訊錄裡的所有人 ! 現在正經由電子信件傳遞當中,

 大名:『A.I.D.SVIRUS』!!

 它會破壞你的記憶體、音效卡、喇叭和硬碟, 而且會影響你的滑鼠或鍵盤上的游標鍵, 讓你沒法子打字, 也就不能在螢幕上記錄了。 吃了5MB的硬碟和毀壞了所有的程式後,會自行Format終結。

它是會隨著一封名叫『OPEN:VERY COOL!』的信件而來的,所以,收到的話請即刻刪除它,它真的會讓你的電腦壞掉?請立刻轉寄,也讓別人也能知道!!!

求職信變種Klez台灣流傳廣(4/19)
金帥ZLOCK智慧防毒有效攔截該系列病毒

Klez病毒自去年底出現之今已有多隻變種,該作者最近寫出的變種病毒Klez,在國內、亞洲地區造成快速流傳,目前中毒的企業與個人電腦都不少。
Klez變種病毒會感染電腦中的*.exe執行檔案,並透過共享目錄在區域網路中流傳,建議企業用戶關閉共享目錄,以免造成更大的散佈。
第一代Klez病毒有固定的內文,其內容是希望找一份工作,附加檔是隨機的*.exe檔案,而Klez變種病毒,其主旨、內文都不固定,附加檔則是隨機的*.exe、*.pif、*.scr…等類型檔案。

Klez系列病毒利用IE漏洞入侵,收到信件的時候就能利用IE內的MIME漏洞自行啟動附帶檔。近幾年利用該漏洞的病毒蠻多的,如果用戶已經修補該漏洞,Klez病毒就不為在讀信時自動啟動病毒,如果IE 5.x版的用戶尚未修補,可以至微軟提供的更新網站,下載修正,避免同類型病毒再透過漏洞進入。
金帥 ZLOCK智慧防毒功能可以有效攔截同類病毒,使用者不需改版即可有效攔截該系列病毒。

Klez變種病毒介紹

信件內容:
主旨:隨機
內文:隨機
附加檔案:隨機的*.exe、*.pif、*.scr…等

病毒行為:
1. 大量偷發病毒信件,造成網路伺服器癱瘓。
2. 利用IE 5.x版的MIME漏洞,使得在收到信件看時即自動啟動附帶的執行檔,啟動病毒。
3. 將自己複製到C:\windows\system目錄下,檔名為Wink<隨機字母>.exe。
4. 感染電腦中的*.exe及*.scr檔案。
5. 感染區域網路中的共享目錄,在目錄中產生病毒檔案,檔案為雙副檔名型式,如.pif.rar或.exe.rar等。
6. 修改註冊值,以便開機時啟動病毒。
7. 會關閉正在執行的病毒:如Nimda,CodeRed等病毒。
8. 關閉某些防毒軟體的常駐功能。

請到微軟所提供的更新網址修正IE 5.x版的MIME漏洞:
網址:http://www.microsoft.com/technet/security/bulletin/MS01-020.asp

屬名淑惠寄來的信                                                       
>  最近網路上流行一個網頁病毒                                                                
>  內容是說有一個很感人的網頁要你上去看有一個                                       
>  很感人喔                                                                           
>  讓你連上某網頁
>  這是一個木馬病毒                                                                   
>  千萬不要按下很感人喔                                                               
>  看到此信趕快砍掉                                                                   
>  將這警告傳給所有有e-mail的朋友         

不是病毒的病毒

最近網路上正流傳一個「不是病毒的病毒」,名為Sulfnbk.exe,只靠短短的幾句話,就讓很多不知情的收信者,「自己動手」殺掉電腦中正常的系統檔案,成為無知受害者。

 Sulfnbk.exe「病毒」其實是封「惡作劇E-mail」,信中描述,有一病毒會透過Outlook Express的通訊錄傳播,如果收信人在自己的電腦中找到名為「Sulfnbk.exe」的檔案,那表示已經中毒了,十四天內,該病毒會刪除硬碟中的所有檔案。信件中建議趕緊刪除,並且通知通訊錄上的所有人,因為這些人也可能受到感染。由於這個病毒很厲害,所以防毒軟體都掃不出來。

 防毒軟體當然掃不出來,因為,Sulfnbk.exe是微軟作業系統Windows98下一個正常的系統程式,平常沒有作用,但如果要移除Win98的時候,該程式可以避免原本的長檔名被自動改成短檔名。

 現在很多人一收到信,就真的去看看「我有沒有中毒」,發現系統中真有Sulfnbk.exe之後,便立刻把正常檔案刪除,還好心轉給通訊錄中的所有人。刪除之後,才發現自己被耍了,只好到處求救,向別人索取Sulfnbk.exe。如果此時有心人士寄來一個暗藏後門程式的Sulfnbk.exe,這時候電腦的大門就被使用者敞開了。

JS_Gigger.A病毒

除了Sulfnbk之外,現在還有一個JS_Gigger.A病毒,標題上寫著「Outlook Express Update」(更新),建議Outlook Express的使用者趕快執行,結果這也是個病毒,執行後會大量發送信件,並且感染電腦中的html檔案。

 這些謠言利用「社交工程」的手法,傷害可能比真的病毒還大,趨勢科技建議使用者,未經防毒專家建議的病毒警告信,在查證前,不要輕易轉寄。畢竟防毒軟體只能防病毒,不能防「謠言」與防「呆」。

聖誕節(Christmas)病毒偽裝新年賀卡散播

聖誕節快到了,許多人都會利用電子賀卡來祝福對方聖誕快樂或是迎接新年來到,到了年底就會出現一些聖誕節日或新年的相關病毒,去年底出現了Navidad病毒及Merry Christmas Music病毒(MCM病毒),尤其是Navidad病毒造成不少網友中毒。今年底也出現了一個新的聖誕節病毒Christmas,其附帶檔為christmas.exe,可別以為這是一張電子賀卡而開啟,這正是最新出現的聖誕節病毒信件。聖誕節相關病毒還很多,附件所列之病毒都是與聖誕節日相關的病毒,在網路上賀卡齊飛時,千萬要多加小心。

病毒名稱:Christmas(聖誕節病毒)
信件內容:
主旨:Happy New Year
內文:Hii, I can't describe my feeling
But all I can say is
Happy new year :-)
bye
附帶檔:christmas.exe

病毒行為:
1. 偷發病毒信件。
2. 執行附帶檔案後,會出現一個聖誕節的視窗
3. 將自己複製到Windows目錄,檔名為chrismas.exe
4. 修改註冊值,使開機後啟動病毒。
5. 病毒啟動後會讓鍵盤無法操作。
6. 刪除Windows\System目錄下的所有檔案。
7. 將電腦名字修改為Zacker
8. 修改IE首頁使連結到有惡意行為的網頁上,並自動產生一個VBS病毒,將server.vbs備份到每一個磁碟的根目錄。
9. 試圖刪除某些防毒軟體檔案。

附件:聖誕節相關病毒
**Navidad病毒:並不限定發作的日期,Navidad就是西班牙文聖誕節的意思,中毒後會讓用戶不能執行執行檔。
**Merry Christmas Music病毒(MCM病毒): VBS病毒,會隨著開啟中毒的附帶檔秀出一個聖誕快樂視窗及聖誕歌,此病毒具有更新的能力。
**Christmas Tree:12月24日~1月1日,執行病毒檔會在螢幕上秀出一顆聖誕樹。 **Father Christmas:顯示"Merry X'mas & Happy New Year to all my lovely friends from Father Christmas"。
**Christmas:其發作特徵是於每年12月24日至26日時,每執行一個中毒檔便唱一首"平安曲"。
**Merry Christmas:會顯示"Merry Christmas and happy new year!Writew from Tamsui Oxford College"訊息。
**聖誕節巨集病毒:WORD中了此病毒後會成為巨集病毒的媒介,經過中毒的WORD編輯出來的文件,都有可能變成巨集病毒。中毒後每月25日使用Word時會將Word的工能表中的檔案、工具、表格、編輯更改為聖誕節,而視窗與說明則改為我恨核四與抗議核四字樣,並會刪除檔案。
**Japan Christmas:在12/25顯示"A Merry Christmas to You."

世界奇奇怪怪的病毒

 1. "陳水扁總統的一封感謝信 " 請刪除: 因為他會把你電腦硬碟的資料全部 format .... Be careful  2."晶華免費咖啡後續篇"請刪除:若你已經打開,之後會有 mail寫二行英文要求你打開附檔zipped.files.exe請馬上 刪除,此檔有病毒3."PENPALGREETINGS"請刪除:若開啟了,你的硬碟內所有資料都將會被刪除,(這個消息是由Microsoft同IBM公司所發佈的.. ) 4."滿意你的薪水?"請刪除:此病毒附一個叫"question.exe"的程式病毒:這個檔案暗藏'BackOrifice'(BO)2000後門程式的not4xxxx變型,目前掃毒軟體無法有效偵測攔截,除了任何人可以從遠端存取受害機器上的資料,並完全遙控受害機器外,變型版本還會在每月15號偵測如果使用了office產品(word,excel,powerpoint...),就清除硬碟所有資料。收到後最好直接殺掉!5.中文病毒附帶檔名為王小明.doc的檔案:這是由台灣土產的中文病毒,請注意是中文病毒此病毒全由中文撰寫,其檔名為王小明.doc由台灣某公司工程人員無意中發現病毒大小只有19K。其中包含了四個病毒分別為:a.中文細明24病毒 b.中文標楷36病毒 c.藍色中文病毒 d.紅色中文病毒!!6."XMAS PPLGREETINGS!"請刪除:它將自動轉寄給你所有在你信箱中的人,並破壞你硬碟的開機磁區!這是新的病毒, 沒有多少人知道。盡你可能,請將此信再轉寄給其他人。這些個消息是由Microsoft SUN Micro system及Netscape 公司所發佈的。7.沒有任何主旨的mail,有夾檔 (夾檔名 :YUKI.EXE):當您執行這個夾檔後,接下來就是一陣錯愕,畫面會出現您必需關機... 從此這個硬碟就無法開機,既使您重新INSTALL也一樣。請大家務必小心! 8.請各位不要打開附件為"撰自張曼娟-喜歡.DOC":內含郵件病毒,會自動將信件傳給其他人請各位在收到此信件時將其刪除 9."誰是最受歡迎主播?" (梅莉莎最新變種病毒)請刪除: 梅莉莎最新變種病毒!!!請不要因為好奇心而打開該檔案附件,因為其中暗藏梅莉莎最新變種病毒:W97M_TVBS.TW提醒您,千萬別被信件中:「請填妥問卷email回TVBS新聞部,我們將送您NOKIA8810手機一隻」的內容給誘 了,一旦使用者打開附件檔W97M_TVBS.TW病毒會尋找Outlook收件匣中所有寄件人的Email帳號,並開始寄送含有病毒的Email給他們。10."火車遊戲"請刪除:> 這火車遊戲是只能在保護程式裡玩的。請不要下載或打開它,直接殺掉它。起初下載之後,你在螢幕保護程式裡會玩得很愉快,因為真的很好玩......後來你會發現火車無法動了,此時用任何按鍵或滑鼠都無法讓電腦啟動,也無法關機......真的所有的按鍵都無法關機,只好關掉開關,或reset........這時你會發現惡夢已來臨,原來在你玩遊戲中,病毒正慢慢的殺掉你全部檔案。(這消息可是「微軟」公布的。)11. 你也許會收到一個看起來不具危險性的Budweiser(?) 螢幕保護程式,標題為'BUDDYLST.SLP'當你收到時, 千萬記得'不要打開它,立即把它砍掉 一但你打開這個程式: 1. 在你PC裡面的所有資料將會全部消失,硬碟也會遭到徹底的破壞, 2.不但如此,寄件者將可以透過Internet取得你的e-mail帳號資料(使用者名稱及密碼)據我們所知,這是一個新的病毒,已經被證實為非常危險的病毒,10/11開始在 Internet上蔓延, 我們必需想辦法阻止它的盛行,但因為目前還沒有解毒程式,所以請將這個消席通知在你通訊錄裡的所有人!請小心呵^__^!!~~Amanda-別開一封叫做 "可怕的汽球"的信 它會一直轉寄給你的朋友,而且會將它擠爆導致當機,若你不幸 已經開了,我想你是看不到這封信了,若還沒開 快告訴你的好朋友吧!

Pentagone病毒 附帶檔為gone.scr
刪除特定執行檔

Scr類型的檔案可能是可愛的螢幕保護程式,也有可能是可怕的病毒,現在網路上出現了一個新病毒,附帶檔為gone.scr,並在信件內文中說明這是您一定會喜歡的螢幕保護程式。可別受騙了,這正是一個新病毒,名稱為PentagoneGoner,執行後會透過e-mail散佈,此病毒目前有逐漸流行的趨勢,提醒您特別小心,如果收到主旨為"Hi",內文" How are you?"的信件,請直接刪除。

信件內容:
主旨:Hi
內文:How are you ?
When I saw this screen saver, I immediately thought about you
I am in a harry, I promise you will love it!
附帶檔:gone.scr

病毒行為:
1. 大量偷發病毒信散佈,也會會透過ICQ的網路功能來傳送病毒給ICQ的使用者。
2. 執行時會出現先出現圖一病毒畫面,抬頭圖形,視窗第一行文字為pentagone。再出現圖二病毒畫面。

Badtrans

    多家防毒業者提醒電腦族,近來有一隻惡意傳輸變種病毒(Badtrans)已在全球肆虐中,以英美等國災情最嚴重,這隻電腦病蟲透過電子郵件來散播,由於信件主旨及附件可出現各種組合,因此,電腦族應格外小心,避免開啟來路不明的電子郵件。

 賽門鐵克大中華區技術總監王岳忠表示,這隻惡意傳輸病蟲W32.Badtrans最初於今年4月時被發現,近來全球感染人數持續增多,感染的人數已比最初時多了十五倍之多,尤以英國及美國的災情最為嚴重。因此,賽門鐵克已將這隻變種病蟲危害指數由3級升為4級(共有5級)。

 業者指出,惡意傳輸變種病蟲可透過任何系統自行散播並利用各種不同信件主旨及附件名稱出現,令人防不勝防。同時,感染這隻病蟲後電腦檔案夾中留下一個名為Kernel32.exe.的特洛伊木馬後門程式,造成安全性漏洞,如此駭客便可以任意從遠端存取中毒者電腦裡的機密檔案。

 防毒業者呼籲電腦放應趕緊下載最新病毒定義檔,使用電子郵件過濾系統來阻擋所有檔案類型為「.scr」及「.pif 」;來路不明的電子郵件則不要打開,並直接刪除。

Nimda再變種病毒求職信病毒流竄 數萬台電腦癱瘓

   景氣不佳,一封「我想要個好工作」為主旨的求職信病毒抓住人性的弱點,散佈病毒。趨勢科技表示,一隻名為「求職信」的病毒,已經在亞洲地區造成嚴重災情,包括中國大陸、日本及台灣地區已有數萬台電腦陷入癱瘓。

    這隻「求職信」病毒是十月底現身的,該病毒具有電腦蠕蟲的特性,除了透過.EXE檔的電子郵件散播,主旨為「我想要有個好工作,我必須撫養父母」等字句。

    而該病毒類以寧達病毒(Nimda),會將病毒檔案送到網路上的分享目錄,造成一傳十,十傳百的大規模感染。

    值得注意的是,該病毒還會利用微軟的安全漏洞,當電腦族使用微軟信件夾,預覽電子郵件時,病毒會自動執行,由於其具有強大的感染力,趨勢科技建議,用戶最好將自動預覽信件的功能關掉

    趨勢科技術支援部經理康宏旭表示,求職信的病毒最具破壞力的地方,在於會拖垮企業網路的連線速度,造成電腦當機。當電腦系統的日期為雙月份十三日時,病毒會將所有檔案刪除,所有檔案資料將會在一夕之間化為烏有;而「求職信」病毒還會在中毒的電腦,植入PE-Elkern病毒檔案,藉以感染其他EXE檔案。

Nimda病毒變種再變種
避免防毒軟體偵測

Nimda III變種病毒,大肆破壞台灣的主機,為了讓防毒軟體無法偵測到,針對Nimda.I做了些修正,其他病毒行為與Nimda I、Nimda II相似。
Nimda 病毒透過系統漏洞攻擊全球 830萬台電腦,Nimda II、Nimda III病毒持續發威破壞,同時攻擊client端及sever,用戶可以選擇ZLOCK授權版及ZLOCK NT Server來保護您的電腦安全。

◎信件附帶檔
Nimda I:readme.exe
Nimda II:puta!!.scr
Nimda III:sample.exe
Nimda III

病毒行為:
1.透過大量發信來散佈。
2.Server端:利用Unicode漏洞攻擊IIS Server,並感染HTM、HTML、ASP檔,之後持續對其他網站發出攻擊行為。
3.Client端:利用IE漏洞,瀏覽中毒網頁就會中毒,也能透過區域網路感染。
4.在C碟根目錄下產生Httpodbc.dll檔。
5.將自己複製到Windows\System目錄下,檔名為Csrss.exe檔

解毒方案:
IE及 IIS用戶應盡快到微軟提供的更新網站修補漏洞,避免駭客型病毒利用。


BINLADEN賓拉登病毒

在國外(韓國)已經發現災情,BINLADEN賓拉登病毒災情比較嚴重,國內則還沒有傳出中毒情形。賓拉登病毒則在主旨及附帶檔中使用阿富汗及賓拉登等字眼,其附帶檔為BINLADEN_brasil.exe。此病毒會開放目錄共享,成為病毒駭客入侵的管道,建議您盡量使用單一目錄開放或設成唯讀,並設ID和Password加以管理。

賓拉登病毒簡介

信件內容:
主旨:(有關賓拉登的一些相關主旨)
內文:(空白)
附帶檔:BINLADEN_BRASIL.EXE

病毒行為:
1. 利用IE 5.x版的MIME漏洞,使得在收到信件看時即自動啟動附帶的執行檔。IE 5.x版用戶請到微軟所提供的更新網址修正此漏洞。
網址:http://www.microsoft.com/technet/security/bulletin/MS01-020.asp
2. 只會感染Windows ME/ 95系統。
3. 收集ICQ的e-Mail名單並散佈病毒信件。
4. 在C:\WINDOWS\SYSTEM目錄下產生INVICTUS.DLL,利用此程式感染其他執行檔。
5. 在C:\WINDOWS下產生隨機的.EXE檔,並會修改SYSTEM.INI,讓電腦每次開機都會執行病毒行為。
6. 將C碟目錄開放共享。
7. 透開區域網路感染有共享WINDOWS目錄的電腦。
8. 感染過一段時間後,會陸續出現一些有關BINLADEN的訊息。

解毒方案:
金帥用戶請上網更新,並請注意不要開啟BINLADEN_BRASIL.EXE之信件附帶檔。

Antrax炭疽熱的VBS病毒

●炭疽熱的正確拼法為Anthrax(此病毒名稱應為錯拼),Antrax病毒為VBSWG病毒引擎所製造(安娜庫妮可娃病毒也是由此病毒引擎產生),其郵件內文為西班牙文,透過Outlook散播,發信至通訊錄中名單的信箱。全球第一個VBS病毒為ILOVEYOU,造成全球高達損失87億美元的損失,4千萬台電腦受到攻擊,名列全球破壞力第一名,ZLOCK領先開發VBS病毒疫苗,對於之後出現的未知VBS病毒、變種病毒及VBS病毒引擎產生之病毒,不需改版就可攔截,由VBS病毒引擎所製造的Antrax病毒,再度顯示ZLOCK優越的防毒技術。

信件內容

主旨:Antrax Info
內文:si no sabes que es el antrax o cuales son sus efectos aqui te mando una foto para que veas los efectos que tiene.Nota:la foto esta un poco fuerte.
(你可以由附加檔案中看到Antrax的資料及其所造成的結果,請注意此照片可能令人感到不舒服)
附帶檔:antraxinfo.vbs

病毒行為:
1. 修改MIRC的設定。
2. 覆蓋掉*.VBE及*.VBS的檔案。
3. 透過Outlook偷發e-mail,散佈病毒信件。

解毒方案:
金帥ZLOCK 於2000年5月開發【VBS病毒疫苗】,不必更新掃毒碼即可成功攔截New Love、LIFE STAGES、安娜庫妮可娃等病毒,及Antrax炭疽熱病毒。
一般電腦用戶可以免費下載空中預警機掃毒檢查,目前也免費提供【VBS病毒疫苗】為您攔截新病毒。

911事件投票程式內藏Vote病毒毀硬碟
用戶切勿開啟附帶檔WTC.EXE

911事件引起軒然大波,許多媒體透過投票的方式來表達對該事件的各項意見,網路上也有熱烈的討論人潮,近來發現一個假借911事件投票程式的病毒Vote,以美國911事件為引述,吸引使用者表達自己的意見。Vote病毒透過e-mail來散佈,騙取使用者執行附帶檔WTC.EXE來投票,執行後會植入駭客程式,破壞網頁,刪除檔案,甚至Format 硬碟,破壞性相當高,金帥提醒收到信件的使用者請勿執行附帶檔WTC.EXE。網路上原本就有各種投票程式,一般使用者實際去投票的比例並不高,但911事件相關議題在最近一直名列各大網站前十大搜尋字串,所以利用911事件為標題的Vote病毒可能會吸引很多使用者去投票,相對的也會引起高中毒情形,使用者應該多加留意。被病毒作者利用的檔案類型越來越多,連上網站都可能會中毒,金帥資訊提醒用戶:面對各種外來的檔案尤其是執行檔,雖然很吸引您的注意,但檢查工作一定不可少,以免中毒。

信件內容:

主旨:Fwd:Peace BeTweeN AmeriCa And IsLaM !
內文:
Hi
iS iT A waR Against AmeriCa Or IsLaM !?
Let's Vote To Live in Peace!

附帶檔:WTC.EXE

病毒行為:

1. 修改 IE 首頁至其他網站,下傳後門程式,就可以進行駭客行為。
2. 刪除多家防毒軟體部分檔案。
3. 在 Windows\system 目錄下產生 MIXDALAL.VBS,在 Windows 根目錄下產生 ZACKER.VBS。
4. 自動執行 MIXDALAL.VBS ,尋找本機與網路上的*.htm、*.html檔案,並以下列內容覆蓋這些檔案,破壞使用者的網頁檔案。
AmeRiCa ...Few Days WiLL Show You What We Can Do !!! It's Our Turn >>> ZaCkEr is So Sorry For You.
5. 修改 Registry,讓 ZACKER.VBS 可以在開機後自動啟動,殺掉系統內的所有檔案,修改 C:\AUTOEXEC.BAT,將 Format C: 的指令加入其中,重新開機後會Format C碟。
6. 最後出現一個病毒訊息:
"I promiss We WiLL Rule The World Again...By The Way,You Are Captured By ZaCker !!!"
7. 將含有病毒檔的信件,e-Mail給Outlook 通訊錄中所有收件人。


CodeRed(紅色密碼),駭客利器
透過Windows NT/2000漏洞滲透網頁
架設IIS 4.0以上版本用戶,請儘速下載更新

CodeRed(紅色密碼)是利用Windows NT/2000本身的漏洞來執行駭客行為,微軟網站提供更新檔下載,使用IIS 4.0以上版本用戶,
請儘快至微軟網站http://www.microsoft.com/technet/security/bulletin/MS01-033.asp更新修正。

病毒行為:

1. 利用已知 HTTP buffer overflow 的漏洞,可以從遠端電腦植入一些惡意程式碼在電腦的記憶體中執行,而不用存成檔案型態。2.病毒會檢查是否存有C:\NOTWORM檔案,若有的話,則病毒就不會啟動。3.每月20號以前,此病毒會隨機尋找IP位址,嘗試再去攻擊別的電腦。4.被感染的電腦Web伺服器,會讓連上來的使用者看到如下畫面:Welcome to http://www.worm.com !Hacked By Chinese!5.每月的20號到28號會送出大量的垃圾資料到白宮的網站(www.whitehouse.gov)。

解毒方案:
請下載微軟網站所提供的更新檔,更新修正。更新完後重開機即可。
網址:http://www.microsoft.com/technet/security/bulletin/MS01-033.asp


SirCam病毒自動發信 【ZAV-Mail】防範SirCam有辦法
不要隨意開啟*.BAT、*.EXE、*.COM、*.LNK、*.PIF附帶檔

SirCam病毒是一個32位元的病毒,後面.BAT、.EXE、.COM、.LNK、.PIF之副檔名是病毒所加上的,例如*.DOC.BAT,*.DOC.EXE等,當收信人執行附帶檔,病毒會將自己複製到中毒者電腦中,收集電腦中e-Mail名單,自動將病毒信發送出去,以利進行病毒行為,並能透過區域網路感染其他電腦。

病毒類型:e-Mail病毒
信件內容:
主旨:(附帶檔的檔案名字)
內文:(有英文及西班牙文2個版本)
(第一行為)Hi! How are you? (Hola como estas ?)
(中間內容隨機變換)
(最後一行為)See you later. Thanks (Nos vemos pronto, gracias.)附帶檔:*.BAT、*.EXE、*.COM、*.LNK、*.PIF

病毒行為:
1.行病毒後會將自己備份到C:\RECYCLED\SirC32.exe、Windows System目錄下的scam32.exe。
2.修改Registry的啟動區,以便開機時啟動病毒功能。
修改HKEY_CLASSES_ROOT\exefile\shell\open\command\Default
="C:\recycled\SirC32.exe" "%1" %* ,以便執行*.EXE檔時,均會啟動病毒。
3.感染"My Documents"(我的文件)中的*.GIF、 *.PDF、 *.JPG、*.JPEG、 *.MOV、 *.MPEG、 *.MPG、*.PNG、*.PS、*.ZIP、*.XLS、*.DOC等類型檔案,被感染的檔案會再加上.BAT、.EXE、.COM、.LNK、.PIF其中一個副檔名,例如:*.GIF.BAT、*.PDF. EXE等。
4.透過區域網路感染有共享Windows目錄的電腦。
發信給在電腦中收集到的e-Mail位址。利用自己的SMTP發信引擎偷發信件,而不是利用Outlook。
5.可能會有硬碟空間被大量佔用,每年10月16日會將系統檔案刪除,造成無法開機。

解毒方案:
ZLOCK能在讀信時提出警告,金帥ZLOCK用戶請上網更新即可攔截。


IBM發佈危險郵件-PENPAL GREETINGS

IBM發佈危險郵件-PENPAL GREETINGS        
你的 PC 硬碟內的資料將會被全數刪除 如果你收到主旨是"PENPAL GREETINGS!" 請勿開啟並殺掉它 , 要是你開啟了這個病毒它將....自動轉寄給你所有在你信箱中的人 , 並破壞你硬碟的開機磁區!

這是新的病毒 ,沒有多少人知道。
盡你可能 ,請將此信再轉寄給其他人讓你的親朋好友知道。
這些個消息是剛由Microsoft及IBM公司所發佈的。 <LAMANADA 提供>

TROJ_LEAVE.A 點選陷阱網頁,電腦門戶洞開
風險級數: 低

詳細內容
喜歡上聊天室的網友請特別注意,最近有一隻名為TROJ_LEAVE.A的特洛伊病毒正在網上流行,他會引誘你點選陷阱網頁,之後這隻病毒就會被植入到你的電腦之中,從此門戶洞開,駭客進駐你電腦。這隻TROJ_LEAVE.A 主要是以html網頁做為陷阱,一旦點選了這個html連結,電腦會在使用者完全不知情的情況下,從許多網站下載3到5個檔案,等到下次重新開機,這些檔案便會自動執行,開啟後門,讓駭客為所欲為的進駐你的電腦而不自知。

解決方案
TrendLabs趨勢科技全球防毒研究暨支援中心建議:
1. 用開機片開啟電腦,並且在DOS模式下刪除感染此特洛伊病毒檔案。
2. 在Windows下重新啟動電腦。
3. 從 開始 | 執行,鍵入REGEDIT 再鍵入Enter
4. 尋找下列註冊機值: HKEY_CURRENT_USER\Software\Mirabilis\ICQ\Agent\ Apps,將右邊值 icqrun "C:\WINDOWS\regsv.exe" 刪除之 HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\ CurrentVersion\RunServices,將右邊值 regsv "C:\WINDOWS\regsv.exe" 刪除之 HKEY_USERS\.DEFAULT\Software\Mirabilis\ICQ\Agent\ Apps,將右邊值 icqrun "C:\WINDOWS\regsv.exe" 刪除之
5.請趨勢科技用戶更新病毒碼906(含)以上,以偵測出所有含TROJ_LEAVE.A的檔案。

Happy Time變種KING-SIZE PIG(勿開啟附帶檔”Instlog.htm”信件)
VBS病毒Happy Time,其附帶檔為.htm,當點選主旨時就會開啟信件,造成中毒,日前出現另一變種KING-SIZE PIG,有逐漸流行的現象。

詳細內容:KING-SIZE PIG病毒其附帶檔為Instlog.htm,內含病毒程式碼,會透過e-mail發信來散佈,也會透過區域連線網路感染其他遠端電腦,當月份數字加日期數字等於13時,會破壞 .DLL.EXE檔,7月份的發作日在7月6日,金帥資訊提醒電腦用戶注意。Instlog.htm透過e-mail及區域網路散佈,每個由Outlook送出的e-mail都會隱藏病毒的程式碼,如果月份加日期的數字合是13(例如1月12日、2月11日、3月10日、4月9日、5月8日、6月7日、7月6日、8月5日、9月4日、10月3日、11月2日及12月1日),病毒會試圖刪除本機及區域網路磁碟上的.DLL及.EXE檔案。ZLOCK用戶不用更新可攔截金帥提醒勿開啟附帶檔”Instlog.htm”信件。(獨家提供對*.htm、*.html的解毒功能,而不是將檔案殺掉。)

SULFNBK.EXE 惡作劇信件讓網友霧煞煞-- 不要亂刪除硬碟執行檔案
風險程度:低

詳細內容:
相信不少網友最近可能都有收到一封電子郵件,內容繪聲繪影地描述又有病毒來了,請大家要小心,還附上教你如何找到它並且立刻刪除它的方法。這其實大有文章喔!這封信件聲稱: "SULFNBK.EXE這個執行檔是個病毒,六月一日會發作,把你硬碟中的資料全砍掉,又說這隻病毒六月一日才會發作轉成病毒,防毒程式平時無法偵測到它…,如果你找到的話,趕快砍掉它…。這個訊息是美國客戶傳來的,可信度高,趕快通知你通訊錄中的朋友,以免中毒!" 對此,趨勢科技已經於5/31正式證實這完全是一封惡作劇信件,因為:

1.病毒就是由 "程式" 所構成,因此並不會平時是一個正常的檔案至某一天才會轉換為"病毒"。2.病毒可能在某一天到期時才執行病毒行為,例如PE_cih 、13號星期五等都是以日期為發作條件,但平時寄附在檔案時就是以程式的型態,因此這是防毒軟體可偵測的範圍。
3.會要求大家傳送這個消息,更符合惡作劇信件的特性。

病毒名稱螢幕保護程式,標題為'BUDDYLST.SLP' 。
詳細內容:1. 在你PC裡面的所有資料將會全部消失,硬碟也會遭到徹底的破壞 , 2. 不但如此,寄件者將可以透過Internet取得你的e-mail帳號資料(使用者名稱及密碼)據我們所知,這是一個新的病毒,已經被證實為非常危險的病毒, 11/10開始在Internet上蔓延,我們必需想辦法阻止它的盛行,但因為目前還沒有解毒程式
當你收到時, 千萬記得'不要打開它,立即把它砍掉。

病毒名稱1)  buddylst.exe 2)  calcu18r.exe 3)  deathpr.exe 4)  einstein.exe 5)  happ.exe 6)  girls.exe 7)  happy99.exe 8)  japanese.exe 9)  keypress.exe 10) kitty.exe 11) monday.exe 12) teletubb.exe 13) The Phantom Menace 14) prettypark.exe 15) UP-GRADE INTERNET2 16) perrin.exe 17) I love You 18) CELCOM Screen Saver or CELSAVER.EXE 19) Win a Holiday (e-mail) 20) JOIN THE CREW O PENPALS 21) Lets watch TV"(來看電視) 22) Anna Kournikova.jpg.vbs’  (庫妮可娃) 23) 香水廣告.mpg 24) VBS_Kalamar克拉瑪病毒(別名:Anna  Kournikova) 25) Pokemon Pikachu Pokemon 、   「Pika is your friend」附加檔案 26) 「人生舞台」 (LIFE_STAGE.TXT.SHS)  27) WIN A HOLIDAY 28) 猛男月曆.exe" 29) Emanuel.exe(聖誕病毒的變種) 30) Navidad.exe(聖誕病毒) 31) 馬吉斯W32.Magist r.24876@mm」,也是一種利用電子郵件自動寄出的病毒,它的附加檔為「 .vbs」 
 ◎以上資料由雪虹提供

●VBS_HAPTIME.A 快樂時光總是令人難忘
風險程度:。低 請趨勢科技用戶立即更新病毒碼885(含)以上,VSAPI 掃瞄引擎5.17以上。
詳細內容:近日傳出大陸北京出現了被稱之為快樂時光的病毒,這隻病毒以主旨為"Help"的 電子郵件傳播,並夾帶名為.UNTITLED.HTM的檔案,此病毒郵件也是透過MS Outlook傳遞,收到此信件的人只要開啟郵件,病毒就會感染電腦,緊接著電腦 中的DLL與EXE等應用程式都會遭到刪除,直到電腦癱瘓為止。由於這個新病毒 發件的時間被設定為日加月等於13,因此第一次發作時間為五月八日,接著就是 六月七日、七月六日、八月五日…等。

W32.HLLW.Bymer: When WININIT.EXE is infected by W32.HLLW.Bymer
我的 win 98 開機時出現 dos 視窗上面寫著 wininit.exe cann't be run from 
 還好被NORTON隔離,但除了送至掃毒中心SARC靜候之外,告知要移除WININIT.EXE

詳細內容:此毒在 msconfig(系統組態編輯程式)裡的啟動中,一定會加上 load = c:\windows\system\wininit.exe 這一項,因為病毒會修改登錄機碼(registry),所以即使在 msconfig 中取消,只要下次開機,又會自動加上,這是此病毒的特徵之一。所以先要把這行在WIN.INI地常駐程式的路徑砍掉,再刪除WINDOWS系統目錄之下的 c:\windows\system\WININIT.EXE 即可(但千萬不能移除WINDOWS之下的WININIT.EXE ,否則電腦不能啟動) 

TROJ_MATCHER.A 戀愛配對病毒佯裝紅娘
風險程度:中
 請趨勢科技用戶立即更新病毒碼877(含)以上,VSAPI 掃瞄引擎5.17以上。

詳細內容:
戀愛配對病毒是一隻利用Visual Basic 6.0寫出來的特洛伊型病毒,它偽裝成一隻戀愛配對程式,以此吸引收到病毒的使用者執行這隻病毒程式。一旦執行後,它會利用Visual Basic的Microsoft Script Control元件,透過電腦裡面已經安裝的電子郵件程式,自動大量複製並轉寄給該受害者Windows通訊錄裡面的所有收件人。該病毒所轉寄的郵件主旨為"Matcher",而附件檔名則為"MATCHER.EXE"。趨勢科技發佈中度警戒,並請用戶更新病毒碼880(含)以上,引擎版本5.17。

可怕的「純文字檔」病毒出現!
◎大家一定要注意喔~~~~各位注意ㄚ!以下是大家需重視的警訊,新的電腦病毒已可以直接經由E-MAIL文字內容的開啟而發作,而不需經由附件來感染了,在您打開郵件時同時可能就已中毒了,防範的唯一方法就是「勿任意開啟來歷不明的郵件。經報導新病毒「人生舞台」 (LIFE_STAGE.TXT.SHS)  來勢洶洶,過去TXT純文字格式的文字檔,一般認為不會感染病毒,當使用者誤以為是純文字檔而打開這封郵件時,隱藏在幕後病毒執行檔即開始執行,將  WINDOWS的多個重要系統隱藏檔更名,並竄改電腦的系統註冊碼內容,導致電腦作業系統不穩定,進而造成電腦當機。若看到「Life_Stages」等標題的電子郵件時,不要開啟附加檔案,請立即刪除。

「十三號星期五」病毒發作日,而二十六日是「CIH」病毒一年一度發作日
再加上近日VBS病毒,如Emmanuel(以馬內利)、Navidad(聖誕)、Magistr(馬吉斯)仍在不斷流行,防毒軟體業者提醒電腦用戶要注意防毒工作。

這是小黃告訴我的:如何找回遺失手機!關心自己的手機,生活小常識.
手機輸入『 *#06#』,再按OK (撥出),
出現一串數字,這是每支手機的唯一身份號碼,
記下它,萬一手機失竊,只要將此序號給電信局,
管它天涯海角,就算換門號,只要一撥出,馬上找到。
PS:請將此訊息告知親友

●病毒名稱 ◎病毒簡介
●在三月份如果你收到一封附有NakedWife.exe,務必立即刪除 ◎月初此「NakedWife.exe」病毒已癱瘓掉歐美許多工作站的主機! ●如果你接到一封名叫:「美麗的殺手」,別打開這封信。 ◎他是以圖檔的形式存在。你一瀏覽此信,立刻中毒!他會在你下一次開機時,刪掉你硬碟上的一切。這可是一封非常新的、而且非常惡劣的人所做的病毒 <由仙蒂提供此二月最新病毒> ●大家要注意你的手機喔 !“ UNAVAILABLE &ldquo病毒 ◎各位大哥大使用者請注意現在有一個大哥大病毒如果你收到一通電話而你的手機螢幕顯示“ UNAVAILABLE “不要接此通電話,立即停止通話 !因為如果你接通此電話,你的電話將會被病毒影響這病毒將會洗去你手機上及SIM卡上所有IMIE及IMSIㄉ資料這會使你無法撥接電話,你必須買一支新的手機這份資料已被Motorola及Nokia確認 且在美國已超過三百萬人受害,你可在CNN網站確認 我本來不太相信這個訊息,可是今天親眼看到同事的手機出現UNAVAILABLE的電話號碼而且還是一直不停的打,最後只好關機以免誤接,總之請大家多小心! <此則由Ennoch弟兄提供> ●2001年Birdman所寫的Birdspy 3.0 駭客入侵<特洛伊駭客程式> ◎通過防火牆入侵主機或個人電腦程式---為最新特洛伊遠端入侵程式,只佔24k。但威力強大可偵測遠端螢幕及下載加密檔案或癱瘓主機。為邱姓大學生所做,比Netspy及Boom的威力更驚人,目前網路110已接獲報案,網警請鳥人寫出移除程式,供人下載。。 ●2001年Subseven.exe 與sever.exe editsever.exe 駭客入侵<特洛伊駭客程式> ◎入侵途徑:(1)經由郵件附加檔案,騙您開啟 (2)由FTP站附在遊戲軟件中供你下載, 會在Windows的startmenu成為常駐程式,而一開windows在連上網路或由另台區域網路電腦,駭客即收到你的e-mail通知,經由subseven可知您所有連線設定的密碼及所有未加密開放資源共享的檔案,可刪除或輸入文字或數字,可監看你的螢幕,實在威力可怕! 12月24日~1月1日 ●Christmas Tree ◎會在螢幕上秀出一顆聖誕樹。 12月31日 ●BOZA(Bizatch) ◎此病毒為全世界第一隻for Windows 95的病毒,被感染之檔案,並非可正常執行。 每次被啟動會感染三個PE files,每逢31號會出現對話框: Bizatch by Quantum / VLAD The taste of fame just got tastier!VLAD Australia does it again with the world's fist Win95 Virus。 1月1日 ?994 V1 ◎執行到中毒檔時會秀出下列訊息: NOW,The ALL COM file has been infected by 1994V1 Virus. Author :Virus Writer. 1月1日 ●NEW YEARS DAY ◎每到一月一日不管執行什麼檔,均會被此病毒中斷執行,並且出現 訊息:HOW ARE YOU? 1月1∼6日 ●Startfish ◎常駐時會感染執行的COM 檔,每年的1月1~6日會出現 "Startfish"之字樣。 1月1、6、15、25日 ●台灣猜拳 ◎共三代,第二代每日晚上8:00~10:00,只要open文件,便出現猜拳交談窗,猜錯就會開出15份文件!每逢1、6、15、25日便刪掉C:\*.*,C:\DOS\*.*! 1月1、11、21、31日 ●FISH釣魚病毒 ◎此病毒能解掉米開朗基羅病毒,每月1,11,21,31號會顯示病毒訊息。 1月1日、15日 ●Taiwan Theatre(台灣劇場) ◎每月1日、15日出現交談窗,15日會有WORD圖形檔(WORD的子目錄下Clipart內的theatre.wmf圖檔)跳來跳去!有破壞行為,會把C碟根目錄下的檔通通殺掉,工具下的巨集功能將會失去效用。 1月1、28日 ●教師節 ◎每月1日殺掉COMMAND.COM、AUTOEXEC.BAT、CONFIG.SYS等三個檔案。而每月28日會詢問您教師節是哪一天?如答對會跟1日發作的情形一樣,若答錯會殺掉c:\DOS\*.*及c:\ET3\*.* 1月2日 ●Flip千面人 ◎編碼式病毒的老祖宗,為檔案兼開機型病毒,爆炸時會在每月2日上午10~11點將EGA/VGA的螢幕上下左右顛倒。 1月3日 ●Blue Sad ◎常駐時會感染執行的.COM及.EXE檔,每月3日會顯示訊息並嘟一聲。 1月4、8、12、16、20、24、28日 ●One half ◎每逢日期為4的倍數時,執行一次中毒檔,有 1/2的機會出現訊息: Die is one half.Press any key to continute. 1月5日 ●Frog's alley ◎感染硬碟中的執行檔。 1月5、20日 ●釣魚臺病毒 ◎出現「保釣宣言」的畫面。每月5日、20日會殺掉C碟根目錄、 DOS目錄與現行目錄的所有檔案,並出現「中華民國萬歲」的畫面。 1月7、26日 ●B52 ◎此病毒屬於WORD巨集病毒,中了此病毒後,會在WORD底下的 Startup目錄裡面寫入病毒範本B52.DOT。病毒發作時,會先在 C:\AUTOEXEC.DAT中寫入FORMAT硬碟的指令。 1月15日 ●Casino吃角子老虎 ◎會跟您玩吃角子老虎的遊戲,並破壞硬碟資料。 1月28日 ●CHIN-YI ◎感染 .COM,.EXE檔,發作時會任意開啟檔案,若處理不當,會造成資料流失。 ※您若是hinet用戶,可至http://antivirus.hinet.net網路線上掃毒。 (hinet收費用一次50元記錄在帳單上/連線電話費另計)