ID Artikel: 327203 - Kajian Terakhir: 03 Oktober 2011 - Revisi: 3.0

Virus Alert tentang "W32.Virus Chir.B@mm"

Tampil berdampinganKlik disini untuk menampilkan sumber Inggris dan terjemahan oleh mesin secara berdampingan
Penerjemahan MesinPeringatan: artikel ini adalah terjemahan oleh mesin
Melihat produk di mana artikel ini berlaku.
Tips SistemThis article applies to a different operating system than the one you are using. Article content that may not be relevant to you is disabled.

Pada Halaman ini

Perbesar semua | Perkecil semua

RINGKASAN

W32.Chir.B@mm adalah jaringan-sadar, massa-mailing cacing. Hal ini juga virus file-infector. W32.Chir.B@mm adalah varian W32.Chir@mm. W32.Chir.B@mm menggunakan mesin protokol Transfer surat sederhana (SMTP) untuk mengirim dirinya ke semua alamat e-mail yang ditemukan di buku alamat Windows (.wab file), dan di .adc, r.db, .doc, .xls file dan.
Kembali ke atas

INFORMASI LEBIH LANJUT

Cacing ini menggunakan IFRAME dan MIME eksploitasi untuk dijalankan pada komputer Anda. Karena dari ini, Anda mungkin menjalankan cacing hanya dengan melihat pratinjau pesan e-mail dalam program e-mail Anda. Cacing mengirimkan itu sendiri sebagai Pp.exe file untuk semua alamat e-mail yang ditemukan. Pesan email memiliki karakteristik sebagai berikut:
Perihal: username datang!
Lampiran: Pp.exe
Cacing menggunakan mesin SMTP untuk mengirim dirinya ke alamat e-mail. Server SMTP yang cacing menggunakan adalah server statis. Ini berarti bahwa jika server SMTP tertentu tidak berjalan, cacing tidak dapat menyebar.

W32.Chir.B@mm juga pencarian semua lokal dan jaringan drive, dan menginfeksi berkas yang memiliki ekstensi .htm, .html, .exe, dan .scr.

W32.Chir.B@mm menginfeksi file HTML dengan cara yang sama sebagai W32.Nimda.A@mm. W32.Chir.B@mm pertama membuat berkas Readme.eml di map di mana berkas HTML terletak. Berkas Readme.eml adalah badan dikodekan MIME virus. Virus kemudian memodifikasi file HTML untuk membuka Readme.eml file ketika HTML file yang dilihat. Modifikasi ini fungsi hanya jika JavaScript diaktifkan.
Kembali ke atas

Pencegahan

  1. Blok yang berpotensi merusak jenis lampiran pada Anda Internet email Gateway.
  2. Virus ini menggunakan kerentanan sebelumnya diumumkan sebagai bagian dari metode infeksi. Karena ini, Anda harus membuat yakin bahwa komputer Anda ditambal untuk kerentanan yang diidentifikasi dalam Microsoft Security Bulletin MS01-020. Untuk informasi lebih lanjut tentang buletin ini, kunjungi Web site Microsoft berikut:
    http://www.Microsoft.com/technet/Security/Bulletin/ms01-020.mspx (http://www.microsoft.com/technet/security/bulletin/ms01-020.mspx)
  3. Mendapatkan patch keamanan kumulatif terbaru untuk Microsoft Internet Explorer. Patch mencakup perbaikan untuk kerentanan yang diumumkan dalam Microsoft Security Bulletin MS01-020. Untuk informasi selengkapnya, kunjungi situs Web Microsoft berikut ini:
    http://www.Microsoft.com/technet/Security/Bulletin/MS02-023.mspx (http://www.microsoft.com/technet/security/bulletin/MS02-023.mspx)
  4. Jika Anda menggunakan Microsoft Outlook 2000 Service Release 1 (SR-1) atau sebelumnya, instal pembaruan keamanan email Outlook patch untuk mencegah virus ini (dan sebagian besar virus lainnya yang ditanggung oleh pesan e-mail) dari berjalan.

    Outlook 2000 Paket Layanan 2 (SP2) dan Microsoft Outlook 2002 secara otomatis berisi fungsi yang termuat dalam pembaruan keamanan email Outlook patch.

    Untuk menginstal pembaruan keamanan email Outlook patch untuk Outlook 2000 SR-1 atau sebelumnya, kunjungi Web site Microsoft berikut:
    http://http://www.Microsoft.com/downloads/details.aspx?FamilyID = 96DF48A9-7638-429E-816E-35F16F6528CA & displaylang = EN (http://www.microsoft.com/downloads/details.aspx?FamilyID=96DF48A9-7638-429E-816E-35F16F6528CA&displaylang=EN)
  5. Anda juga dapat mengkonfigurasi Microsoft Outlook Express 6 untuk memblokir akses ke lampiran yang berpotensi merusak.Untuk informasi tambahan, klik nomor artikel di bawah ini untuk melihat artikel di dalam Basis Pengetahuan Microsoft:
    291387  (http://support.microsoft.com/kb/291387/EN-US/ ) OLEXP: Menggunakan fitur Perlindungan Virus pada Outlook Express 6
  6. Anda dapat menggunakan program-level firewall untuk melindungi Anda dari menjadi terinfeksi dengan virus ini melalui program e-mail berbasis Web.
Kembali ke atas

Pemulihan

Jika komputer Anda telah terinfeksi dengan virus ini, hubungi layanan dukungan produk Microsoft atau vendor antivirus Anda pilihan untuk bantuan dalam menghapus virus. Untuk informasi tentang menghubungi layanan dukungan produk Microsoft, kunjungi Web site Microsoft berikut:
http://support.Microsoft.com/default.aspx?scid=Fh;EN-US;CNTACTMS (http://support.microsoft.com/default.aspx?scid=fh;EN-US;CNTACTMS)
Kembali ke atas

REFERENSI

Terkait informasi keamanan

Untuk informasi tambahan tentang virus, kunjungi website Symantec berikut ini:
http://securityresponse.Symantec.com/avcenter/venc/data/W32.chir.b@mm.html (http://securityresponse.symantec.com/avcenter/venc/data/w32.chir.b@mm.html)
Microsoft menyediakan informasi kontak pihak ketiga untuk membantu Anda menemukan dukungan teknis. Informasi kontak ini dapat berubah tanpa pemberitahuan. Microsoft tidak menjamin ketepatan dari informasi kontak pihak ketiga ini.

Untuk tambahan terkait dengan keamanan informasi tentang produk Microsoft, kunjungi Web site Microsoft berikut:
http://www.microsoft.com/protect/default.mspx (http://www.microsoft.com/protect/default.mspx)
Kembali ke atas
Berlaku bagi:
  • Microsoft Windows 2000 Server
Kembali ke atas
Kata kunci: 
kbdownload kbinfo kbsecantivirus kbvirus kbmt KB327203 KbMtid
Kembali ke atas
Penerjemahan MesinPenerjemahan Mesin
PENTING: Artikel ini diterjemahkan menggunakan perangkat lunak mesin penerjemah Microsoft dan bukan oleh seorang penerjemah. Microsoft menawarkan artikel yang diterjemahkan oleh seorang penerjemah maupun artikel yang diterjemahkan menggunakan mesin sehingga Anda akan memiliki akses ke seluruh artikel baru yang diterbitkan di Pangkalan Pengetahuan (Knowledge Base) dalam bahasa yang Anda gunakan. Namun, artikel yang diterjemahkan menggunakan mesin tidak selalu sempurna. Artikel tersebut mungkin memiliki kesalahan kosa kata, sintaksis, atau tata bahasa, hampir sama seperti orang asing yang berbicara dalam bahasa Anda. Microsoft tidak bertanggung jawab terhadap akurasi, kesalahan atau kerusakan yang disebabkan karena kesalahan penerjemahan konten atau penggunaannya oleh para pelanggan. Microsoft juga sering memperbarui perangkat lunak mesin penerjemah.
Klik disini untuk melihat versi Inggris dari artikel ini:327203  (http://support.microsoft.com/kb/327203/en-us/ )
Kembali ke atas