“中文版求职信”病毒_在线百科全书查询
“中文版求职信”病毒
“中文版求职信”病毒具有极强的传播感染能力,可以通过邮件、局域网共享目录等途径进行感染,并能自动获取用户地址薄中的信息乱发邮件。
中文学名:“中文版求职信”病毒
拉丁学名:Worm.Klez.cn.b
别称:“求职信”病毒
传播能力:具有极强的传播感染能力
名称
“中文版求职信”病毒
来源
“求职信病毒”摇身变成中文版
快讯:近期发作频繁、变种不断的“求职信”病毒,其新的变种5月10日晚改头换面变成了中文版,被《瑞星杀毒软件2002增强版》的邮件病毒自动拦截系统截获,这是瑞星截获的第14个“求职信”病毒变种。
据瑞星研发部透露:这是在国内首次发现的求职信病毒的中文变种,邮件标题为中文:“你的朋友给你寄来的贺卡;祝你生日快乐;同学聚会;你中奖了;节日快乐;恭喜;你好!;我喜欢你;我要逃离大学”等,病毒体内用中文标明,从病毒的编制手法和技术水平来看,只是对“求职信病毒”做了中文化修改。
该病毒具有极强的传播感染能力,可以通过邮件、局域网共享目录等途径进行感染,自动获取用户地址薄中的信息乱发邮件,并查找本地驱动器和网络驱动器,如果发现以下类型的文件:.exe,.dll, .dat, .mp3, .doc时将这些文件删除。该病毒已在社会上造成大范围的感染,瑞星公司已紧急升级杀毒软件,提醒用户及时升级,使用《瑞星杀毒软件2002增强版》的用户可自动防范并杀灭该病毒。
通过对该病毒的深入分析,该病毒还带有一些详细的中文个人信息,以及有反社会的情绪语句,企图利用制造病毒发泄不满。但目前尚不能确认是否是本人所为,因为存在别人栽赃的可能性。
病毒简介
近日,“求职信”系列病毒的肆虐,给国内的企业和个人造成了难以计数的损失,各大反病毒机构均向社会发出了最高级别的病毒警告。在反病毒企业与社会各界通力配合,消灭“求职信”病毒的时候,国内的一些人却利用此病毒作起了“恶意的文章”——其新的变种5月10日晚改头换面变成了中文版。这个被《瑞星杀毒软件2002增强版》的邮件病毒自动拦截系统截获,被命名为“中文版求职信”的病毒,从种种迹象表明是国人所为。
危害和传播
“中文版求职信”病毒具有极强的传播感染能力,可以通过邮件、局域网共享目录等途径进行感染,并能自动获取用户地址薄中的信息乱发邮件。此病毒中的信息模仿求职信病毒,病毒内部的信息都是中文。病毒通过的邮件服务器发邮件,邮件的地址是该病毒自己随机生成的。邮件会附带一个.exe或.vbs的文件。.exe文件就是该病毒本身,.vbs是包含其中的脚本病毒。
邮件标题包括以下几种:
“我喜欢你!”、“您好”、“恭喜!”、“节日快乐”、“你中奖了”、“你的朋友”、“同学聚会”、“祝你生日快乐”、“你的朋友给你寄来的贺卡”等。
邮件正文包括以下几种:
“just for my father !”、“我是程序员”,“我需要一份工作!”、“我需要一份工作!”、“我喜欢你!”、“你的朋友”、“同学聚会”、“我要逃离大学”等。
病毒附带的脚本文件病毒修改了浏览器首页,并在windows的目录下生成一个名为:Win32Dll.vbs和MSKernel.vbs两个病毒文件,并将以上两个文件的路径加入注册表的run值中,以便下次启动计算机时可以自动加载此脚本病毒。同时,病毒能够自动查找本地驱动器和网络驱动器,将所有.exe,.dll, .dat, .mp3, .doc的文件进行删除操作。
据瑞星研发部透露:这是在国内首次发现的求职信病毒的中文变种,病毒体内用中文标明,并自动将用户浏览器默认主页设置一个网址,从病毒的编制手法和技术水平来看,只是对“求职信病毒”做了中文化修改。
