 |
IT业热闻 |
|
|
|
| |
|
病毒预告 |
|
|
|
| |
|
热点文章 |
|
|
|
| | |
 |
| “中文版求职信” (Worm.Klez.cn.b)病毒简介 |
| |
| 来源:瑞星公司 发布时间:2006-2-23 11:54:57 点击次数: |
近日,“求职信”系列病毒的肆虐,给国内的企业和个人造成了难以计数的损失,各大反病毒机构均向社会发出了最高级别的病毒警告。在反病毒企业与社会各界通力配合,消灭“求职信”病毒的时候,国内的一些人却利用此病毒作起了“恶意的文章”——其新的变种5月10日晚改头换面变成了中文版。这个被《瑞星杀毒软件2002增强版》的邮件病毒自动拦截系统截获,被命名为“中文版求职信”的病毒,从种种迹象表明是国人所为。
病毒介绍:
“中文版求职信”病毒具有极强的传播感染能力,可以通过邮件、局域网共享目录等途径进行感染,并能自动获取用户地址薄中的信息乱发邮件。此病毒中的信息模仿求职信病毒,病毒内部的信息都是中文。病毒通过 163.com, 163.net, 263.net, sina.com,china.com,citiz.net的邮件服务器发邮件,邮件的地址是该病毒自己随机生成的。邮件会附带一个.exe或.vbs的文件。.exe文件就是该病毒本身,.vbs是包含其中的脚本病毒。
邮件标题包括以下几种:
“我喜欢你!”、“您好”、“恭喜!”、“节日快乐”、“你中奖了”、“你的朋友”、“同学聚会”、“祝你生日快乐”、“你的朋友给你寄来的贺卡”等。
邮件正文包括以下几种:
“just for my father !”、“我是程序员”,“我需要一份工作!”、“我需要一份工作!”、“我喜欢你!”、“你的朋友”、“同学聚会”、“我要逃离大学”等。
病毒附带的脚本文件病毒修改了浏览器首页,并在windows的目录下生成一个名为:Win32Dll.vbs和MSKernel.vbs两个病毒文件,并将以上两个文件的路径加入注册表的run值中,以便下次启动计算机时可以自动加载此脚本病毒。同时,病毒能够自动查找本地驱动器和网络驱动器,将所有.exe,.dll, .dat, .mp3, .doc的文件进行删除操作。
据瑞星研发部透露:这是在国内首次发现的求职信病毒的中文变种,病毒体内用中文标明,并自动将用户浏览器默认主页设置一个网址,从病毒的编制手法和技术水平来看,只是对“求职信病毒”做了中文化修改。
针对此病毒,瑞星公司已紧急升级杀毒软件,最新版本为:14.08.01,提醒用户及时升级,使用《瑞星杀毒软件2002增强版》的用户可自动防范并杀灭该病毒 | |
| | | | |
