I-Worm/Klez

病毒名稱:

I-Worm/Klez

中 文 名

:“求職信”及其變種

病毒長度:

變長

病毒類型:

網路蠕蟲

危害等級:★★★

影響平台:Win 9x/2000/XP/NT/Me
今天是7月6日,是“求職信”變種eI-Worm/Klez.e發作的日子,儘管此病毒數量已大幅減少,但由於危害較大,仍不可對其放鬆警惕。請廣大電腦用戶做好防範工作,以免造成不必要的損失。
“求職信”變種e是通過電子郵件區域網路等方式傳播的網路蠕蟲,發作日期為每月的6日,當系統的日期是1月6日或者7月6日時,病毒就會將所有檔案大小置零或者用病毒代碼覆蓋檔案,當系統日期為其他月份的6日時,病毒會將後綴為.bak、.c、.cpp、.doc、.htm、.html、.jpg、.mp3 、.mpeg 、.mpg 、.pas 、.txt 、.wab 、.xls的檔案大小置零或者用病毒代碼覆蓋 。“求職信”變種e運行後,會在被感染計算機上釋放Wink***.exe等程式檔案(其中***表示隨機字元)。修改註冊表,實現開機自啟。搜尋大量有效郵件地址,利用自帶的SMTP引擎向搜尋到的郵件地址傳送帶毒郵件,利用微軟MIME漏洞(MS01-020)在被感染用戶計算機上自動運行,而不需要用戶運行帶毒郵件附屬檔案附屬檔案。通過區域網路共享進行傳播,將自身複製到區域網路的已分享資料夾中,檔案名稱帶有虛假後綴。“求職信”變種e在感染執行檔時,首先會創建一個該檔案的副本,副本的後綴名為隨機,並將副本的屬性設為隱藏,然後用病毒代碼覆蓋原檔案。當用戶試圖運行程式的時候,病毒就會被激活。
除“求職信”變種e外,還有部分“求職信”病毒是每個月的13號發作的。這種求職信病毒感染用戶計算機後,會試圖自動撥號聯網傳播,破壞記憶體中的反病毒程式。釋放並運行一個攜帶的病毒,使其在感染的計算機上繁殖。每10分鐘檢查一次時間,如果日期是每個月的13號,“求職信”病毒將調用它的發作部分,搜尋所有硬碟映射盤並毀掉所有的檔案,很難恢復。

熱門詞條

聯絡我們