“中文版求職信”病毒

“中文版求職信”病毒

快訊:近期發作頻繁、變種不斷的“求職信”病毒,其新的變種5月10日晚改頭換面變成了中文版,被 《瑞星防毒軟體2002增強版》 的郵件病毒自動攔截系統截獲,這是瑞星截獲的第14個“求職信”病毒變種。

簡介

求職信病毒”搖身變成中文版
據瑞星研發部透露:這是在國內首次發現的求職信病毒的中文變種,郵件標題為中文:“你的朋友給你寄來的賀卡;祝你生日快樂;同學聚會;你中獎了;節日快樂;恭喜;你好!;我喜歡你;我要逃離大學”等,病毒體內用中文標明,從病毒的編制手法和技術水平來看,只是對“求職信病毒”做了中文化修改。
該病毒具有極強的傳播感染能力,可以通過郵件、區域網路已分享資料夾等途徑進行感染,自動獲取用戶地址薄中的信息亂髮郵件,並查找本地驅動器和網路驅動器,如果發現以下類型的檔案:.exe,.dll, .dat, .mp3, .doc時將這些檔案刪除。該病毒已在社會上造成大範圍的感染,瑞星公司已緊急升級防毒軟體,提醒用戶及時升級,使用《瑞星防毒軟體2002增強版》的用戶可自動防範並殺滅該病毒。
通過對該病毒的深入分析,該病毒還帶有一些詳細的中文個人信息,以及有反社會的情緒語句,企圖利用製造病毒發泄不滿。但目前尚不能確認是否是本人所為,因為存在別人栽贓的可能性。
================================================================================
中文版求職信” (Worm.Klez.cn.b)病毒簡介
近日,“求職信”系列病毒的肆虐,給國內的企業和個人造成了難以計數的損失,各大反病毒機構均向社會發出了最高級別的病毒警告。在反病毒企業與社會各界通力配合,消滅“求職信”病毒的時候,國內的一些人卻利用此病毒作起了“惡意的文章”——其新的變種5月10日晚改頭換面變成了中文版。這個被《瑞星防毒軟體2002增強版》的郵件病毒自動攔截系統截獲,被命名為“中文版求職信”的病毒,從種種跡象表明是國人所為。

病毒介紹

“中文版求職信”病毒具有極強的傳播感染能力,可以通過郵件、區域網路已分享資料夾等途徑進行感染,並能自動獲取用戶地址薄中的信息亂髮郵件。此病毒中的信息模仿求職信病毒,病毒內部的信息都是中文。病毒通過 163.com, 163.net, 263.net, sina.com,china.com,citiz.net的郵件伺服器發郵件,郵件的地址是該病毒自己隨機生成的。郵件會附帶一個.exe或.vbs的檔案。.exe檔案就是該病毒本身,.vbs是包含其中的腳本病毒。
郵件標題包括以下幾種
“我喜歡你!”、“您好”、“恭喜!”、“節日快樂”、“你中獎了”、“你的朋友”、“同學聚會”、“祝你生日快樂”、“你的朋友給你寄來的賀卡”等。
郵件正文包括以下幾種:
“just for my father !”、“我是程式設計師”,“我需要一份工作!”、“我需要一份工作!”、“我喜歡你!”、“你的朋友”、“同學聚會”、“我要逃離大學”等。
病毒附帶的腳本檔案病毒修改了瀏覽器首頁,並在windows的目錄下生成一個名為:Win32Dll.vbs和MSKernel.vbs兩個病毒檔案,並將以上兩個檔案的路徑加入註冊表的run值中,以便下次啟動計算機時可以自動載入此腳本病毒。同時,病毒能夠自動查找本地驅動器和網路驅動器,將所有.exe,.dll, .dat, .mp3, .doc的檔案進行刪除操作。
據瑞星研發部透露:這是在國內首次發現的求職信病毒的中文變種,病毒體內用中文標明,並自動將用戶瀏覽器默認主頁設定一個網址,從病毒的編制手法和技術水平來看,只是對“求職信病毒”做了中文化修改。

相關詞條

相關搜尋

熱門詞條

聯絡我們