w32.lirva.c@mm
W32.Lirva.C@mm是2003年1月8日发现的一个病毒。它是一个群发邮件蠕虫,也通过IRC、ICQ、KaZaA和开放的网络共享进行传播,是W32.Lirva.A@mm的变种。该蠕虫试图终止防病毒和防火墙产品,还将缓存的Windows95/98/Me拨号网络密码通过电子邮件发送给病毒的编写者·.....
基本信息
- 中文名
W32.Lirva.C@mm
- 发现时间
2003 年 1 月 8 日
- 类型
Worm
- 感染长度
34,815 bytes
基本信息
更新: 2007 年 2 月 13 日 11:42:39 AM
别名: Win32.Lirva.B [CA], W32/Avril-B [Sophos], WORM_LIRVA.C [Trend], I-Worm.Avron.b [KAV], W32/Lirva.c@MM [McAfee]
受感染的系统: Windows 2000, Windows 95, Windows 98, Windows Me, Windows NT, Windows XP
CVE 参考: CVE-2001-0154
由于提交次数的增加,Symantec 安全响应中心自 2003 年 1 月 10 日起,将此威胁的级别从 2 类提升为 3 类。
病毒描述
该蠕虫连接到 web.host.kz/ 网站,然后下载并执行 BackOrifice。此外,W32.Lirva.C@mm 还尝试下载另一个目前该网站上已不存在的文件。
Microsoft Outlook 收到该 蠕虫后,该蠕虫就会利用您在读取或预览电子邮件时允许自动执行附件这一 漏洞进行破坏。有关此漏洞的信息和修补程序,请访问:http://www.microsoft.com/technet/security/bulletin/MS01-020.asp。
每月的 7、11 或 24 号,该蠕虫会启动您的 Web 浏览器并访问 www.avril-lavigne.com,同时在 Windows 桌面上显示图形动画。
与许多其他 蠕虫一样,该蠕虫利用您在读取或预览电子邮件时允许自动执行附件这一 漏洞进行破坏。有关此漏洞的信息和修补程序,请访问:http://www.microsoft.com/technet/security/bulletin/MS01-020.asp。
防护
* 病毒定义(每周 LiveUpdate™) 2003 年 1 月 9 日
* 病毒定义(智能更新程序) 2003 年 1 月 8 日
威胁评估
广度
* 广度级别: Medium
* 感染数量: More than 1000
* 站点数量: More than 10