● 中文求职信 - 荔园在线 | 深圳大学学生论坛,荔园晨风BBS,深大在线网站

荔园之美，在春之萌芽，在夏之绽放，在秋之收获，在冬之沉淀

发信人: popstar (习惯孤独的狼), 信区: Virus
标题: 中文求职信
发信站: 荔园晨风BBS站 (Sat Aug 3 21:26:51 2002), 站内信件

　　病毒名：worm.donghe.49152
　　　　
　　病毒特征：
　　病毒邮件附件名为hello.exe，病毒邮件标题为中文，有可能是 “你的朋友给
你寄来的贺卡”；“祝你生日快乐”；“同学聚会”；“你中奖了”；“节日快乐
”；“恭喜”；“你好！”；“我喜欢你”；“我要逃离大学”等之一，病毒体内
有中文信息标明作者的名字、学校、邮箱等信息。并含有作者需要工作的信息。但
该病毒跟之前传播甚广的求职信病毒没有什么联系。并非作者从旧求职信病毒修改
而来的病毒。该病毒象最近的一些蠕虫病毒一样，也是利用了IFRAME的漏洞使之能
在预览时候（IE有漏洞的版本）运行。病毒运行是会将自己复制到windows的
system目录，命名为Exporler.exe，并修改exe文件的关联，以使自己下次会再次
激活。病毒自动获取用户地址薄中的信息乱发邮件。病毒体内还附带了一个VBS病
毒，病毒发送邮件有两种形式，一种是将病毒自身作为附件发送，一种是将该VBS
病毒作为附件（附件名为hello.vbs）发送。VBS部分的病毒会修改注册表的启动项
以便自己下次能运行，同时修改了IE的默认起始页面。
　　　　
　　病毒的破坏性：
　　1、阻塞邮件服务器
　　2、删除文件：删除如下扩展名的文件exe、dll、dat、mp3、doc。由VBS病毒
来完成

--
※ 来源:·荔园晨风BBS站 bbs.szu.edu.cn·[FROM: 192.168.36.57]

荔园在线首页友情链接：深圳大学深大招生荔园晨风BBS S-Term软件网络书店