全新的 Quick Heal X-Gen 能夠與 Office XP、Outlook、Outlook Express、Windows XP 完全整合,除了郵件的病毒掃描外,還具有防病毒、木馬程式、後門程式、邏輯炸彈..等功能。防禦的範圍包括硬碟、軟碟、網際網路、郵件(包括附件)、下載、內部網路、檔案分享、光碟機..等,並可線上更新病毒碼!
全新的 Quick Heal X-Gen 能夠與 Office XP、Outlook、Outlook Express、Windows XP 完全整合,除了郵件的病毒掃描外,還具有防病毒、木馬程式、後門程式、邏輯炸彈..等功能。防禦的範圍包括硬碟、軟碟、網際網路、郵件(包括附件)、下載、內部網路、檔案分享、光碟機..等,並可線上更新病毒碼!
全新的 Quick Heal X-Gen 能夠與 Office XP、Outlook、Outlook Express、Windows XP 完全整合,除了郵件的病毒掃描外,還具有防病毒、木馬程式、後門程式、邏輯炸彈..等功能。防禦的範圍包括硬碟、軟碟、網際網路、郵件(包括附件)、下載、內部網路、檔案分享、光碟機..等,並可線上更新病毒碼!
木馬殺手(Trojan System Cleaner,TSC)會偵測現存的特洛伊木馬程式的活動、復原被特洛伊木馬修改的系統檔案、殺除特洛伊木馬的處理程序、以及刪除特洛伊木馬所感染的檔案。
W32.Swen.A@mm 是一種使用自己的 SMTP 引擎進行傳播的群發郵件病蟲。它試圖通過檔共用網路(例如 KaZaA 和 IRC)進行傳播,並試圖終止電腦上運行的防病毒和個人防火牆程式。
該病蟲以電子郵件附件的形式到達。電子郵件的主題、正文和發件人位址各不相同。例如,有些郵件自稱是 Microsoft Internet Explorer 的補丁程式,或是來自 qmail 的郵遞失敗通知。
W32.Swen.A@mm 在功能上類似於 W32.Gibe.B@mm,是用 C++ 編寫的。
也稱做: Swen [F-Secure], W32/Swen@mm [McAfee], W32/Gibe-F [Sophos], Worm Swen.A
感染長度: 106496
受影響的系統: Windows 2000, Windows 95, Windows 98, Windows Me, Windows NT, Windows Server 2003, Windows XP
未受影響的系統: DOS, Linux, Macintosh, Microsoft IIS, OS/2, UNIX, Windows 3
賽門鐵克安全機制應變中心已開發出一個可清除 W32.Blaster.Worm、W32.Blaster.B.Worm 與 W32.Blaster.C.Worm 感染的移除工具。
中毒症狀:「因為 RPC 錯誤一直重新開機」,相信受到此病毒危害的用戶有不少,如果您已經中過毒了,可以用此程式來移除該病毒,若還沒有,請您盡速下載微軟最新修正程式,大家共同來抗毒吧!
SecureIIS 是微軟 IIS (Internet Information Services) 網站伺服器專用的防護系統,能夠監控分析進與出的資料,並結合了最具特色的入侵偵測系統、網際網路防火牆,防範已知或未知的 IIS 攻擊,是您的網頁伺服器最佳的防護工具!
W32.Dumaru@mm 是一種會寄發大量郵件的病蟲,它會將 IRC 特洛伊木馬程式安裝在受感染的電腦上。此病蟲會從某種檔案類型收集電子郵件位址,然後使用其自身的 SMTP 引擎讓自己隨電子郵件寄送出去。
受感染的電子郵件具有下列特徵:
寄件者:"Microsoft"
主旨﹕Use this patch immediately !
內文:
Dear friend , use this Internet Explorer patch now!
There are dangerous virus in the Internet now!
More than 500.000 already infected!
附件:patch.exe
此威脅是以 Microsoft C++ 程式語言撰寫,並以 UPX 壓縮而成。
賽門鐵克安全機制應變中心已經開發了一套工具,可用來移除 W32.Dumaru@mm。
W32.Welchia.Worm 是一隻會探測多種弱點的病蟲:
使用 TCP 埠號 135 來探測 DCOM RPC 弱點 (如 Microsoft Security Bulletin MS03-026 所述)。此病蟲會利用這種探測機制,鎖定 Windows XP 機器為攻擊目標。
使用 TCP 埠號 80 來探測 WebDav 弱點 (如 Microsoft Security Bulletin MS03-007 所述)。此病蟲會利用這種探測機制,鎖定執行 Microsoft IIS 5.0 的機器為攻擊目標。
此病蟲會試圖從Microsoft 的 Windows Update 網站下載 DCOM RPC 的更新檔,加以安裝之後再重新啟動電腦。
此病蟲會藉由傳送 ICMP 回應或 PING 來檢查啟動中的機器以進行感染,導致 ICMP 流量增加。
此病蟲也會試圖移除 W32.Blaster.Worm。
賽門鐵克安全機制應變中心已開發出可清除 W32.Welchia.Worm 感染的移除工具。