> 出处：onlinedown　责任编辑：borly 瑞星杀毒软件在2003年取得了很大的收获，为了方便更多用户针对性的查杀病毒，瑞星2003年推出了专杀一些流行病毒的工具，下面我们把这些工具逐个捉。 ●猜谜者(Worm.Dvldr)病毒专杀工具（点此查看详细信息并下载） 【病毒介绍】 该病毒是一个新型的攻击型蠕虫病毒，用VC++高级编程语言编写，并用ASPack压缩，有很强的隐蔽性和兼容性。盗取密码和破坏共享文件夹。 【工具图片欣赏】 ●“爱情后门(Worm.LovGate)”病毒专杀工具(点此查看详细信息并下载>) 【病毒介绍】 该病毒集蠕虫、后门、黑客于一身，通过病毒邮件进行邮件传播，通过建立后门给用户的计算机建立一个泄密通道，通过放出后门程序与外界远程木马沟通，通过放出盗窃密码程序主动盗窃计算机密码，通过远程疯狂传播局域网，最终导致所有计算机用户受到病毒控制，网络瘫痪、信息泄露等严重后果。 【工具图片欣赏】 ●红色结束符(Redlof)病毒专杀工具（点击查看详细信息并下载） 【病毒介绍】 此病毒可以在Windows 9X、Windows 2000、Windows XP等操作系统环境下正常运行。它感染脚本类型的文件，运行时，全盘查找脚本类型的文件(vbs,htm, html等)，如果找到，则将病毒自身加入这些文件的尾部，完成感染。该病毒还会疯狂感染文件夹，会在感染的文件夹下产生两个文件，一个名为：desktop.ini的目录配置文件，一个名为：folder.htt的病毒体文件，当用户双击鼠标进入被感染的文件夹时，病毒就会被激活，由于病毒每激活一次，就会在内存中复制一次，所以当用户多次进入被感染的文件夹时，病毒就会大量进入内存，造成计算机运行速度越来越慢，而且该病毒还会随着信件模板，进行网络传播。 【工具图片欣赏】 ●WYX病毒专杀工具(点此查看详细信息并下载) 【病毒介绍】 病毒属于引导区病毒，感染一台机器的唯一方式是用一个染了毒的启动盘引导。软盘的引导扇区中包含判断该软盘是否为系统盘的代码，代码同时会显示"Non-system disk or disk error"的消息。正是这个代码中隐藏着病毒的传染模块，当出现了Non-system disk or disk error错误消息的时候，感染已经发生。 【工具图片欣赏】 ●2003蠕虫王(Worm.NetKiller2003)专用清除工具(点此查看详细信息并下载) 【病毒介绍】 2003年1月25日，互联网上出现一种新型的蠕虫病毒——“2003蠕虫王”（Worm.NetKiller2003），此病毒的危害性远远超过了曾经肆虐一时的“红色代码”病毒。如果感染该蠕虫病毒后网络带宽大量被占用，最终导致网络瘫痪。该蠕虫病毒是利用SQL SERVER 2000的解析端口1434的缓冲区溢出漏洞，对其网络进行攻击的。 由于“2003蠕虫王”病毒具有极强的传播能力，目前在亚洲、美洲、澳大利亚等地迅速传播，已经造成了全球性的网络灾害。而由于1月25日正值周末，其造成的恶果首先表现为公用互联网络的瘫痪，预计在今后几天继续呈迅速蔓延之势。 此蠕虫病毒攻击微软Windows操作系统下的SQL Server 2000服务器，受影响系统包括安装了： Microsoft SQL Server 2000 SP2 Microsoft SQL Server 2000 SP1 Microsoft SQL Server 2000 Desktop Engine Microsoft SQL Server 2000 -Microsoft Windows NT 4.0 SP6a -Microsoft Windows NT 4.0 SP6 -Microsoft Windows NT 4.0 SP5 -Microsoft Windows NT 4.0 -Microsoft Windows 2000 Server SP3 -Microsoft Windows 2000 Server SP2 -Microsoft Windows 2000 Server SP1 -Microsoft Windows 2000 Advanced Server SP3 -Microsoft Windows 2000 Advanced Server SP2 -Microsoft Windows 2000 Advanced Server SP1 这种大规模的攻击是针对Microsoft SQL Server 2000的，利用了Microsoft SQL Server 2000服务远程堆栈缓冲区溢出漏洞，SQL Server监听UDP的1434端口，客户端可以通过发送消息到这个端口来查询目前可用的连接方式（连接方式可以是命名管道也可以是TCP），但是此程序存在严重漏洞，当客户端发送超长数据包时，将导致缓冲区溢出，恶意黑客利用此漏洞可以在远程机器上执行自己准备好的恶意代码。 病毒的具体做法是发送包内容长度376字节的特殊格式的UDP包到SQL Server服务器的1434端口，利用SQL Server漏洞执行病毒代码，根据系统函数GetTickCount产生种子计算伪IP地址，向外部循环发送同样的数据包，造成网络数据拥塞，同时本机CPU资源99%被占用，本机将拒绝服务。 【工具图片欣赏】 ●“阿芙伦(Worm.Avron)”病毒专杀工具(点此查看详细信息并下载) 【病毒介绍】 该病毒为12月发作的“阿芙伦”病毒的变种，它如果发现用户的计算机联网，则会自动登陆到一指定网站下载病毒来控制用户计算机并加以破坏，并还会杀掉国外数十家著名反病毒软件，使这些反病毒软件失效。它利用邮件漏洞向外发送大量病毒邮件，同时该病毒还以不占资源的方式在局域网内进行疯狂传播，阻塞网络！该病毒会在每月的7、11、24发作，发作时病毒会屏蔽IE，并在桌面上动态画椭圆，使用户无法使用计算机。 【工具图片欣赏】 ●“大无极(Worm.Sobig)”病毒专杀工具（点此查看详细信息并下载） 【病毒介绍】 它通过局域网传播，查找局域网上的所有计算机，并试图将自身写入网上各计算机的启动目录中以进行自启动。该病毒一旦运行，在计算机联网的状态下，就会自动每隔两小时到某一指定网址下载病毒，同时它会查找电脑硬盘上所有邮件地址，向这些地址发送标题如："Re: Movies"、"Re: Sample"等字样的病毒邮件进行邮件传播，该病毒还会每隔两小时到指定网址下载病毒，并将用户的隐私发到指定的邮箱。由于邮件内容的一部分是来自于被感染电脑中的资料，因此有可能泄漏用户的机密文件，特别是对利用局域网办公的企事业单位，最好使用网络版杀毒软件以防止重要资料被窃取！ 【工具图片欣赏】 针对这些流行的破坏力强的病毒，瑞星及时发布了专杀工具，并且完全免费，为网友们提供了诸多方便，也祝瑞星杀毒系列软件能够蒸蒸日上，功能越来越强大，防范以及查杀病毒的能力在业界独具一格。