文章編號: 327203 - 上次校閱: 2007年7月30日 - 版次: 3.5

關於 W32.Chir.B@mm 」 病毒病毒警示

中英文對照顯示按一下這裡顯示機器翻譯的中英文對照
機器翻譯檢視機器翻譯免責聲明
檢視此文章適用的產品。
系統提示本文適用於您使用的作業系統之外的作業系統。與您不相關的文章內容已停用。

在此頁中

全部展開 | 全部摺疊

結論

W32.Chir.B@mm 是網路感知、 大量郵寄蠕蟲。它也是檔案 infector 病毒。W32.Chir.B@mm 是 W32.Chir@mm W32.Chir.B@mm Variant 本身傳送給所有的電子郵件地址,以尋找在 Windows 「 通訊錄 (.wab 檔案) 和.adc、 r.db、.doc 及.xls 檔案中使用它自己的簡易郵件傳送通訊協定 (SMTP) 引擎。
回此頁最上方

其他相關資訊

此病蟲會使用 MIME 和 IFRAME 削弱點在您的電腦上執行。有鑑於此,您可能只是透過預覽電子郵件電子郵件程式中的執行病蟲。病蟲傳送本身為 Pp.exe 檔案給所有找到的電子郵件地址。電子郵件訊息有下列特性:
主旨: username 來了 !
附件: Pp.exe
蠕蟲使用它自己的 SMTP 引擎來傳送本身的電子郵件地址。蠕蟲使用 [SMTP 伺服器是靜態的伺服器。這表示如果不執行特定的 SMTP 伺服器病蟲無法分散。

W32.Chir.B@mm 也會搜尋所有本機和網路磁碟機,並感染.htm、.html、.exe 及.scr 副檔名的檔案。

W32.Chir.B@mm 感染的 HTML 檔案以類似的方式,如 W32.Nimda.A@mm W32.Chir.B@mm 第一次在 HTML 檔案所在的資料夾中建立 Readme.eml 檔案。Readme.eml 檔案是病毒的 [MIME 編碼] 主體。病毒接著修改 HTML 檔案,以開啟 Readme.eml 檔案,來檢視 HTML 檔案時。如果 JavaScript 已開啟的函式此修改。
回此頁最上方

預防措施

  1. 封鎖可能有害的附件類型,在網際網路郵件閘道。
  2. 此病毒會使用先前已宣告的弱點,作為它感染方法的一部份。有鑑於此,您必須確定您的電腦修補識別 Microsoft 安全性公告 MS01-020 中的弱點。如需有關本公告的詳細資訊,請造訪下列 Microsoft 網站]:
    http://www.microsoft.com/technet/security/bulletin/ms01-020.mspx (http://www.microsoft.com/technet/security/bulletin/ms01-020.mspx)
  3. 為 Microsoft Internet Explorer 取得最新的累積的安全性補充程式。補充程式包含已宣佈的弱點的修正程式 Microsoft 安全性公告 MS01-020 中。如需詳細資訊請造訪下列 Microsoft 網站]:
    http://www.microsoft.com/technet/security/bulletin/MS02-023.mspx (http://www.microsoft.com/technet/security/bulletin/MS02-023.mspx)
  4. 如果您正在使用 Microsoft Outlook 2000 服務版本 1 (SR-1) 或更早版本,從執行安裝 Outlook 電子郵件安全性更新修補程式,以防止此病毒 (和大部分的電子郵件訊息會受到其他病毒)。

    Outlook 2000 Service Pack 2 (SP2) 和 Microsoft Outlook 2002 會自動包含包含在 Outlook 電子郵件安全性更新補充程式的功能。

    Outlook 2000 SR-1 的安裝 Outlook 電子郵件安全性更新修補程式,或稍早,請造訪下列 Microsoft 網站:
    http://http://www.microsoft.com/downloads/details.aspx?FamilyID=96DF48A9-7638-429E-816E-35F16F6528CA&displaylang=EN (http://www.microsoft.com/downloads/details.aspx?FamilyID=96DF48A9-7638-429E-816E-35F16F6528CA&displaylang=EN)
  5. 您也可以設定 Microsoft Outlook Express 6 來封鎖可能有害的附件的存取。如需詳細資訊按一下面的文件編號,檢視 「 Microsoft 知識庫 」 中的發行項:
    291387? (http://support.microsoft.com/kb/291387/EN-US/ ) OLEXP: 使用 Outlook Express 6 中的 [病毒防護功能
  6. 您可以使用程式層級防火牆保護您免於被感染此病毒透過網頁型電子郵件程式。
回此頁最上方

修復

如果您的電腦有被感染此病毒,請連絡 Microsoft 產品支援服務或您慣用的防毒軟體廠商,取得與移除病毒的協助。如需有關連絡 Microsoft 產品支援服務的資訊,請造訪下列 Microsoft 網站:
http://support.microsoft.com/default.aspx?scid=fh;EN-US;CNTACTMS (http://support.microsoft.com/default.aspx?scid=fh;en-us;cntactms)
回此頁最上方

?考

相關的安全性資訊

如需有關病毒的詳細資訊,請造訪下列 Symantec 網站:
http://securityresponse.symantec.com/avcenter/venc/data/w32.chir.b@mm.html (http://securityresponse.symantec.com/avcenter/venc/data/w32.chir.b@mm.html)
Microsoft 提供協力廠商連絡資訊可協助您尋找技術支援。此連絡人資訊若有變更恕不另行通知。Microsoft 不保證此第三方連絡資訊的正確性。

如需詳細的安全性相關資訊關於 Microsoft 產品,請造訪下列 Microsoft 網站:
http://www.microsoft.com/protect/default.mspx (http://www.microsoft.com/protect/default.mspx)
回此頁最上方
這篇文章中的資訊適用於:
  • Microsoft Windows 2000 Server
回此頁最上方
關鍵字:?
kbmt kbdownload kbinfo kbsecantivirus kbvirus KB327203 KbMtzh
回此頁最上方
機器翻譯機器翻譯
重要:本文是以 Microsoft 機器翻譯軟體翻譯而成,而非使用人工翻譯而成。Microsoft 同時提供使用者人工翻譯及機器翻譯兩個版本的文章,讓使用者可以依其使用語言使用知識庫中的所有文章。但是,機器翻譯的文章可能不盡完美。這些文章中也可能出現拼字、語意或文法上的錯誤,就像外國人在使用本國語言時可能發生的錯誤。Microsoft 不為內容的翻譯錯誤或客戶對該內容的使用所產生的任何錯誤或損害負責。Microsoft也同時將不斷地就機器翻譯軟體進行更新。
按一下這裡查看此文章的英文版本:327203? (http://support.microsoft.com/kb/327203/en-us/ )
回此頁最上方
Microsoft及(或)其供應商不就任何在本伺服器上發表的文字資料及其相關圖表資訊的恰當性作任何承諾。所有文字資料及其相關圖表均以「現狀」供應,不負任何擔保責任。Microsoft及(或)其供應商謹此聲明,不負任何對與此資訊有關之擔保責任,包括關於適售性、適用於某一特定用途、權利或不侵權的明示或默示擔保責任。Microsoft及(或)其供應商無論如何不對因或與使用本伺服器上資訊或與資訊的實行有關而引起的契約、過失或其他侵權行為之訴訟中的特別的、間接的、衍生性的損害或任何因使用而喪失所導致的之損害、資料或利潤負任何責任。